login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Site hacked

Offline Sitebase - 01/03/2006 18:58
Avatar van SitebasePHP expert Ik zit met een dik probleem. Mijn site was al eens gehacked door "İsLamic Warriors" zoals hij of zij zich noemd en nu is het pas opnieuw gebeurd toen ik aan mijn site aan het werken was op mijn server hier thuis. Elke keer als hij een pagina hacked dan zet hij in die pagina de volgende code

  1. <head>
  2. <meta http-equiv="Content-Language" content="tr">
  3. <meta name="GENERATOR" content="Microsoft FrontPage 5.0">
  4. <meta name="ProgId" content="FrontPage.Editor.Document">
  5. <meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
  6. <title>Hacked By &#304;sLamic Warriors</title>
  7. </head>
  8.  
  9. <body>
  10.  
  11. <div id="post" style="position: absolute; top: 0; left: 0; width: 1000; height: 10000; z-index: 1; overflow: auto">
  12. <table border="0" width="145%" bgcolor="#00000" height="100%" cellspacing="5" cellpadding="5" valign="top">
  13.  
  14. <tr>
  15. <td width="100%" valign="top">
  16. <title>HacKed By SecretlyX</title>
  17. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  18. <div align="center" style="width: 980; height: 714">
  19. <strong><b><font size="11" face="Geneva, Arial, Helvetica, sans-serif">
  20. <p>&nbsp;</p>
  21. <p>&nbsp;&nbsp;&nbsp;&nbsp;
  22.  
  23. <img border="0" src="http://www.islamicfinder.org/gallery/albums/userpics/10001/normal_Dua_246.jpg" width="800" height="600"></p>
  24. <p>&nbsp;</p>
  25. </font><font face="Geneva, Arial, Helvetica, sans-serif">
  26. <p><font color="#FF0000" size="7">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  27. Hacked By &#304;sLamic Warriors</font></p>
  28. <p>&nbsp;</p>
  29. <p><font color="#FF0000">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  30. SecretlyX // BeLa // Stormy //&nbsp;&nbsp; All Turkish Warriors</font></p>
  31.  
  32. </font><font size="11" face="Geneva, Arial, Helvetica, sans-serif">
  33. <h3></font></b>
  34. <font size="11" face="Geneva, Arial, Helvetica, sans-serif"><br>
  35. <b><font color="green"><br>
  36. <br>
  37. </h3>
  38. <h3><br>
  39. </h3>
  40. </div>
  41.  
  42. <h3></h3>
  43. </font></b></font></strong></td>
  44. </tr>
  45. </table>
  46. </div>
  47.  
  48. </body>


Dus dan komt er over mijn normale site zo een layer te liggen met de volgende tekst:

Hacked By &#304;sLamic Warriors
SecretlyX // BeLa // Stormy // All Turkish Warriors

De code hierboven heb ik gevonden in de broncode als ik de pagina opende vanuit browser. Maar als ik die pagina dan terug download van mijn server en ik bekijk die code dan is dat stukje code nergens meer te vinden.

Weet iemand hoe die f**k kl**tz*kk*n da doen want ik vin da echt ni grappig. Als iemand da weet dan mag hij mij dat altijd laten weten zodat ik die fout uit mijn site kan halen en voorgoed van die f*ckers af ben.

27 antwoorden

Gesponsorde links
Offline haytjes - 01/03/2006 19:03
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
kan je ook zeggen welke site?
Offline Sitebase - 01/03/2006 19:08
Avatar van Sitebase PHP expert tricktips-world.be maar het is het forum dat gehacked is maar dat staat alleen hier locaal dus als ik niet online ben dan zal de volgende link niet werken.

http://81.82.62.../index.php


Offline Nakain - 01/03/2006 19:16
Avatar van Nakain Onbekend Staat er iets van die KUT Mohammed op het forum?^^
Offline Sitebase - 01/03/2006 19:18
Avatar van Sitebase PHP expert Nope en dan nog als het zou zijn...
Daar is mijn probleem niet mee opgelost.
Offline haytjes - 01/03/2006 19:23
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
geen probleem, 'k heb je toegevoegd op msn.
'k hoop dat je online ben.
(ps: 'k zie het probleem al)
Offline Sitebase - 01/03/2006 19:26
Avatar van Sitebase PHP expert precies de verkeerde toegevoegd haytjes want ik ben online maar ik heb nog geen melding gekregen dat je me hebt toegevoegd.
Offline Crazed - 01/03/2006 19:28
Avatar van Crazed PHP interesse mss een progje geüpload naar je server (via het uploadscript)??
Offline b4nkr0bz0r - 01/03/2006 19:55 (laatste wijziging 01/03/2006 21:23)
Avatar van b4nkr0bz0r PHP gevorderde zet dit in je config:
  1. $_POST = array_map(array('addslashes', 'htmlspecialchars'), $_POST);

en dit:
  1. if (in_array(substr($_SERVER['REQUEST_URI'], 1), array('(', ';', ')', '%')))
  2. {
  3. echo 'HACKING ATTAMPT!';
  4. }

let er wel op dat als er spaties in de URL komen dat dit omgezet wordt naar %20. zorg dat je hier dus goed mee omgaat.

ik weet niet of je met UBB wil gaan werken, maar ik leg er ook nog even wat over uit:
  1. if (strtolower(substr($sHetBericht, 0, 11) == 'javascript:'))
  2. {
  3. echo 'je verkracht de UBB-code';
  4. }
Offline BigBug - 01/03/2006 19:58
Avatar van BigBug PHP expert Als ik jouw was zou ik dat handige gedoe van bankrobzor gebruiken (sorry voor de spelling ) maar zou ik ipv. hacking attempt de ip van die gast wegschrijven. Zodat je die kan blokken!
Offline Button - 01/03/2006 20:03
Avatar van Button PHP ver gevorderde blokken? geef hem ineens aan bij de internetpolitie:cool: 
nee, maar het is niet zeker dat dat zijn ip is, hij kan evengoed een ip van iemand gebruiken dat niet van hem is. En als dat geblocked is, gebruikt hij een ander...
Offline BigBug - 01/03/2006 20:05
Avatar van BigBug PHP expert Lijkt me sterk. Waarschijnlijk was het geen professionele hacker.. Dus je had waarschijnlijk gewoon het juiste IP gehad.
Offline Button - 01/03/2006 20:08 (laatste wijziging 01/03/2006 20:08)
Avatar van Button PHP ver gevorderde nee, mijn maat houdt zich sinds paar dagen ook met zoiets bezig en hij heeft zo verschillende keren op mijn poll kunnen stemmen (ik zat er daarstraks zelfs naast en op te kijken), ook al, check ik op ip...
en geloof me, hij is geen pro...

;-)
Offline b4nkr0bz0r - 01/03/2006 20:08
Avatar van b4nkr0bz0r PHP gevorderde echo $_SERVER['REMOTE_ADDR'] . "\n";
echo gethostbyaddr($_SERVER['REMOTE_ADDR']);

als die gozer achmed. ibrahim of youssef heet dan klaag je hem aan, kan niet missen toch ? 
Offline MechaVore - 01/03/2006 20:17
Avatar van MechaVore Gouden medaille

PHP gevorderde
volgens mij moet je gewoon ff je database nalopen, je ziet vanzelf waar je forum dus niet goed beveiligd is..
Offline stijnhau - 01/03/2006 20:33
Avatar van stijnhau Onbekend ik had dat ook is maar bij mij wa shet een vriend die het deetom te toneen dat de site bugged was.
bij mij zat de bug in een back-up maken.
Offline Tibbeh - 01/03/2006 22:08
Avatar van Tibbeh Lid Misschien maakte hij gebruik van Proxies(wat makkelijk is)?
Offline Button - 01/03/2006 23:14
Avatar van Button PHP ver gevorderde jep, Tibbeh, die bedoel ik
Offline Ibrahim - 02/03/2006 06:15
Avatar van Ibrahim PHP expert
Citaat:
Staat er iets van die KUT Mohammed op het forum?


Nakain, vind je dit grappig of kick je erop om andermans geloof te beledigen :?:
Offline Sitebase - 02/03/2006 10:06 (laatste wijziging 02/03/2006 10:07)
Avatar van Sitebase PHP expert Das allemaal heel ferm dat deje met proxies werkt maar dat wil niet zeggen dat je kunt hacken he. En als ik zijn ip zou te weten krijgen dan ben ik er wss toch niets mee omdat het er wss een van een proxy is. En het probleem is dus ook dat ik nog niet eens weet langs waar dat hij die code in mijn database heeft gestoken. Want die code stond in mijn tabel van categorieen maar ik heb nog geen eens een formulier op mijn forum staan voor categorieen toe te voegen. Ik wil echt weten langst waar hij dit klaar gespeeld heeft.
Offline BigBug - 02/03/2006 10:33
Avatar van BigBug PHP expert
Citaat:
Staat er iets van die KUT Mohammed op het forum? 
Ben je een achterlijk dom LWOO kind? Ik hoop dat je geen christen bent, want dan ben je wel een heel slechte christen. Je moet andermans geloven respecteren. Er is helemaal niets mis met de koran of mohammed. Er zijn alleen wat extreme 'moslims' die zichzelf eigenlijk geen moslim mogen noemen. Zij doen allerlei slechte dingen die ook niet zijn voorgeschreven in de koran. Maar ze doen het 'zogenaamd' uit de naam van hun god. Nouw echt niet dus.

Samengevat:
- Niks mis met moslims, mohammed, koran ect.
- Er zijn een aantal semi 'moslims' die zichzelf geen moslims mogen noemen omdat ze heel veel slechte dingen doen die niet in de koran staan.
Offline ece - 02/03/2006 10:42
Avatar van ece HTML interesse Maar ip bannen heeft geen zin want dan kunnen ze altijd nog je ftp hacken?
Offline Sitebase - 02/03/2006 10:50
Avatar van Sitebase PHP expert ja wete ip bannen is idd geen oplossing. Ik moet gewoon dat probleem bij de oorzaak oplossen en dat is dat gat ergens in mijn site maar waar?

@BigBug
Hou is op met al da gezever over die godsdiensten. Als ik van da gezever wil lezen dan zal ik wel naar het forum van www.geloven.net gaan.
Offline GTW - 02/03/2006 11:36
Avatar van GTW Gouden medaille

PHP gevorderde
kun je niet gewoon het wachtwoord van je ftp veranderen dan?? dan kan hij er toch niet meer opkomen??
Offline Sitebase - 02/03/2006 11:40
Avatar van Sitebase PHP expert Het is geen gat in mijn server maar in mijn site zelf.
Offline rutgerp - 02/03/2006 11:46
Avatar van rutgerp HTML interesse Ik heb mischien wel een oplossing:
Kijk in de apache-log van de dag dat je site werd gehackt. ZOek dan het ip en filter alle ip's ozdat je alleen zijn acties ziet. Kijk dan wat hij heeft gedaan en fix het probleem.
Offline Stijn - 02/03/2006 12:04 (laatste wijziging 02/03/2006 15:00)
Avatar van Stijn PHP expert pft, IP blocken helpt niet. Misschien kan het dit zijn:
http://www.groo...g%20tricks

helemaal onderaan (securing your website) staat er een code, misschien dat hij die uitgevoerd heeft in je textarea...

@BigBug: hé jood, moest je niet in je kamp zitten? 
@hieronder: blijf toch es ontopic, shit. Richt een community op en praat daar wat over god , jeSus
Offline Nakain - 02/03/2006 14:52
Avatar van Nakain Onbekend rofl stijn 

@BigBug; nee ben geen Christen en volgens mij is je kennis ook vrij beperkt
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.236s