Onderwerp: Hoe kom je van die Turkse hackers af?

Mijn server wordt zo nu en dan "gehackt" door zo'n Talad figuur. Staan er weer allemaal van die Turkse dingen op je site.

Het enige wat ze doen is de index.html/php vervangen door een ander.

Nu dacht ik dat het door een oude phpBB versie kwam, dus heb ik die allemaal geupdate. Het stomme is dat hij dit doet op willekeurige sites die op de server draaien. Nu is het gelukkig een hobby server maar daarom niet minder vervelend.

Ik draai Debian 4.0 met de laatste ISPConfig.
Sommige sites draaien cmsmadesimple en nu zijn toevallig 2 sites die dit draaien "gehackt", maar ook een waar eigenlijk helemaal niets op staat behalve een index.html en een heleboel plaatjes enzo, geen scripts whatsoever.

Zou er een lek kunnen zitten in cmsmadesimple of ISPConfig (op zich niet logisch want waarom maar 2 of 3 sites en niet meteen allemaal dan?) of wat kan ik er aan doen? Als er al iets aan te doen is.

Naast de laatste ispconfig, is ook php-mysql en de rest up to date? Hier worden ook wel eens security foutjes uitgehaald.

Overigens als je kan achterhalen welke internet provider jou crackers gebruiken, (aan de hand van ip) kan je er rustig aangifte van doen. Inbreken in een site is niet strafbaar. Vervolgens jou niet vertellen hoe en de inhoud veranderen of gebruiken wel! Het zal zeker lastig worden maar als je de situatie aan de turkse internetprovider uitlegt kan deze zeker stappen ondernemen. Bewaar dus sowieso dit screenshot, de geuploade php/html pages en de logbestanden voorlopig goed.

alles updaten, ook je server goeie systeembeheerder doet wonderen.

maar daarnaast, wie zegt dat het daadwerkelijk een turkse hacker is ?

Oorspronkelijk geplaatst door Ramon Fincken

alles updaten, ook je server goeie systeembeheerder doet wonderen.

maar daarnaast, wie zegt dat het daadwerkelijk een turkse hacker is ?

Zie jij een Amerikaan al Turkse zooi op je server zetten?
Ik wil niet zeggen dat die hacker vanuit Turkije werkt, maar zijn achtergrond is duidelijk Turks, dus is het een Turkse hacker

Updaten doe ik regelmatig, ik zal eens kijken of er weer wat nieuws is.

Probeer eens vanaf domein[1] een bestand weg te schrijven in de DOCUMENT_ROOT van domein[2].

Indien dit mogelijk is, zou dat veel verklaren.

tja ik ben niet overtuigd, het feit dat iemand je server hacked .. ok das pijnlijk, het feit dat er turkse teksten opstaan ... wat zegt dat nu?

zegt mij persoonlijk niet dat het iemand is met turkse achtergrond, het zou net zo goed een standaard script van een kiddie site kunnen zijn die een default "defaced" tekst laat zien.
En daarnaast zijn IP adressen en headers ook te spoofen..

hetzelfde vind ik gelden voor alle mail.ru signups, ze zullen "waarschijnlijk" wel uit rusland komen, maar wie zegt dat dat ook zo is?

Oorspronkelijk geplaatst door DennisCitus

Probeer eens vanaf domein[1] een bestand weg te schrijven in de DOCUMENT_ROOT van domein[2].

Indien dit mogelijk is, zou dat veel verklaren.

Hoe doe ik dat? Dan kan ik het even proberen.

Even buiten de discussie om:

Inbreken in een site is niet strafbaar.

Volgens mij loop jij achter. Sinds 1 september 2006 is dat wel degelijk strafbaar. Maar dat zal wellicht niet voor Turkije gelden.
Wet ComputerCriminaliteit II.

Oorspronkelijk geplaatst door Blacky

Even buiten de discussie om:

Volgens mij loop jij achter. Sinds 1 september 2006 is dat wel degelijk strafbaar. Maar dat zal wellicht niet voor Turkije gelden.
Wet ComputerCriminaliteit II.

inbreken is niet strafbaar. Er zijn mensen die het als werk doen. Maargoed dit is dus het verschil tussen hacken en cracken. Hacken is niet strafbaar. Hacken heeft als doel de veiligheid te testen en de beheerder te laten zien hoe hij de beveiliging moet aanpassen en verbeteren.

inbreken en vervolgens niet laten weten hoe, of ongevraagt gegevens veranderen is cracken. Dat is inderdaad wel degelijk strafbaar.

Lijkt me sterk dat iedereen dat zomaar mag doen volgens de wet, wat mijn verstand dan zegt is dat dat alleen mag als je daar zelf toestemming voor hebt gegeven om dergelijke pogingen te doen.

Oorspronkelijk geplaatst door oehTie

inbreken is niet strafbaar. Er zijn mensen die het als werk doen.

Dat mensen het als werk doen maakt het niet minder strafbaar. Er zijn mensen die als werk sloper hebben, als mijn huis gesloopt wordt zijn ze toch echt strafbaar.
Simpelweg omdat ik geen toestemming heb gegeven.

Als iemand een server van mij hackt, en daar heeft niemand toestemming voor, dan is die persoon strafbaar bezig. Of er nou iets beschadigd is of niet.

Oorspronkelijk geplaatst door Triloxigen

Dat mensen het als werk doen maakt het niet minder strafbaar. Er zijn mensen die als werk sloper hebben, als mijn huis gesloopt wordt zijn ze toch echt strafbaar.
Simpelweg omdat ik geen toestemming heb gegeven.

Als iemand een server van mij hackt, en daar heeft niemand toestemming voor, dan is die persoon strafbaar bezig. Of er nou iets beschadigd is of niet.

jij geeft er geen toesteming voor, dan valt het dus onder cracken. dat is inderdaad strafbaar.

inbreken is niet strafbaar

Wel degelijk sinds 1 september 2006, lees de wetgeving er maar eens goed op na.
Zelfs het gebruik maken van andermans onbeschermde draadloze netwerk is tegenwoordig strafbaar (wat het eerst niet was), alhoewel ze daar niet vlug iets tegen zullen doen.

Hacken is dus gewoon jammer dan, maar helaas strafbaar geworden.
De enige manier waarop het niet strafbaar is, is als je een duidelijke afspraak hebt met de eigenaar van het systeem om zaken (beveiliging bijv.) te testen.

Vroeger was hacken zonder toestemming ook niet verboden bij wet. Maar dan krijg je die hacken/cracken discussie weer, vaagheid ten top.
Hacken heeft niets met al dan niet toestemming te maken, maar met het al dan niet moedwillig vernielingen aanbrengen c.q. dingen wissen. Een goede hacker test alleen de beveiliging etc. maar brengt geen schade toe en brengt de eigenaar op de hoogte.
Maar dat werd ook al gedaan toen er nog geen toestemming nodig was, dus of je nu een cracker bent heeft niets met wel of niet toestemming krijgen vooraf, te maken.
Cracken is gewoon het moedwillig dingen hacken om schade toe te brengen.
Maar oke, die discussie wil ik nog niet eens aan gaan.

Het is gewoon verboden, punt.
Als je toestemming hebt dan is het ook geen hacken meer mijns inziens maar ben je meer een veiligheidstester.

Oorspronkelijk geplaatst door oehTie

jij geeft er geen toesteming voor, dan valt het dus onder cracken. dat is inderdaad strafbaar.

hac·ken (onovergankelijk werkwoord; hackte, heeft gehackt; hacker)
1 inbreken in een computer om gegevens te achterhalen of te wijzigen


Verder ga ik er niet over in discussie

Oorspronkelijk geplaatst door Ramon Fincken

tja ik ben niet overtuigd, het feit dat iemand je server hacked .. ok das pijnlijk, het feit dat er turkse teksten opstaan ... wat zegt dat nu?

Inderdaad, hoeven helemaal geen turkse hackers te zijn.
Zijn wel tools/scripts voor om dit te genereren.