Hackeren har oedelagt mit webside

Har du lavet dit eget forum, dvs. selv skrevet koden? I så fald, har du højest sandsynligt glemt at validere brugerinputtet, så personen kan skrive kode i indlægget, og derved gøre hvad han vil.

Hvad du skal gøre er at geninstallere.

Her er hvordan han sandsynligvis kom ind:
http://packetstorm.linuxsecurity.com/0511-exploits/almondClassifieds.txt

Fordi du har brugt Almond Classifieds script.

http://www.securityfocus.com/bid/15505

1. Det er ret sandsyneligt at strych9 har ret. Hvis du vil være sikker, skal du gennemse din logfil som du bl.a finder i /var/log/messenges. her kan du se præcist hvad der er gjort.

2. Du kan forhindre det på flere måder. Dels ved at sørge for at dit system er fuldt opdateret og hardnet. Du kunne f.eks. også kikke på Snort som IDs og et system som Guardian som IPS. Disse skal dog opsættes med forsigtighed, da de jo aktivt blokkerer når snort alarmerer, hvorfor du risikerer at blokkere dig selv hvis du ikke passer på

Jeg blev angrebet igen
der var ikke (classifieds) script

I maa finde en loesnong til mig
og finde hvordan hackeren gik ind?

Så skal jeg have adgang til logfilerne

Jeg var blot heldig at finde lidt information om et Almond Classifieds exploit, samt at jeg måtte lede rundt på din site for at finde det faktum at du benytter det script.

Kan se at din site er taget totalt ned nu, og jeg ønsker ikke at port scanne nogen eller stikke dybere end hvad jeg kan finde med en http protokol. Det bedste er at have hele harddisken til rådighed.

Du skal geninstallere serveren som der er blevet sagt allerede, og så skal du sørge for at så få porte som muligt er åbne, bruge stærke passwords, og sørge for at alle sikkerhedsopdateringer kommer på hver eneste dag.

Dog synes jeg mest det ligner sql injection det her, så studer apache or php sikkerhed noget bedre.

www.shoofi-mafi.com/cpanel
Username: shoofi
Password: homeXalone

Tak

for hulen da!!

hvis du lægger dit login og password på offentlige forums så kan jeg godt forstå at du får problemer!
beklager, men jeg har ikke noget at gøre på din server. Vil du ikke være sød at ændre det der password lige med det samme?!?

Jeg skriver adgang koden fordi websiden er angrebet
og jeg vil delete dette webside og lav en ny
naa jeg beslutter at genoprette mn webside igen

Jeg giver adgang til dem der kan finde hvordan hackeren gik ind

Hvis man skal kunne sige noget klogt om hvordan det er sket, så skal man have adgang til logfilerne, ellers kan det højest blive gætterier

derfor jeg har givet adgang koden til at se selv logfilerne

Er der nogen der ved hvilket programmer bruger man for at indbruder en webside?
Tak

Det kommer meget an på sårbarheder og hvor professionsl en haccker er normalt kan et angreb se således ud hvis han ved hvad han gør:

En scanning med Nessus der viser hvilke sårbarheder og fortæller ham hvordan han kommer ind.
Valg af værktøj ud fra sårbarheden, her er mange muligheder fra færdige scripts til en almindelig browser over specielle værktøjer.

Andre amartør hackere henter bare et script som de har fået vist af deres venner og kører det af mer eller mindre tilfældigt, nogle gange går det godt for dem, for det meste lykkedes det ikke.

På http://www.zone-h.com/ kan du under Attacks archive se hackerne prale med deres bedrfter