Archief - Wat te doen tegen hackers?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
S

StreetBaller

Legacy Member
Hoi, onze clan wordt de laatste week overspoeld door hack attacks, onze TS en server werd offline gesmeten toen we erop zaten, zelfs alle clanmembers gebanned.. Direct weer gefixed, 5 min later was het weer van dat, alle paswoorden waren nochtans veranderd .. Nu is ook hetzelfde gebeurd met ons forum, alle topics weg en accounts gedelete, en nieuwe gemaakt over kiddy porn, en alles unaccesable gemaakt .. Het enige wat we al hebben kunnen vinden is dat de hacker afkomstig is vanuit rotterdam.. We hebben al Bened.org aangesproken en 't wordt onderzocht.. iemand ook al ervaring met hackers? het spel was btw SOF II, wat al oud is, vind echt jammer dat klojos zich hiermee bezighouden..
H

Hostage

Legacy Member
Een hele poos geleden is er ongeveer hetzelfde geweest.
Ze spraken toen van g00ns.Zal wel niet het geval zijn nu.Maar hetgeen wat ze doen bij u komt heel goed overeen met het werk van de g00ns.
Geen idee wat ge daar tegen kunt doen.
f

frenzal

Legacy Member
gebruikt ge een cms pakket of iets dergelijke? zorg dat je met de laatste versie werkt
L

Lord Kveldulv

Legacy Member
Der zit ergens een exploit in uw code als ze terug kunnen komen. Of ze hebben na de eerste keer zelf een backdoor open gezet.
Kzou zelf de boel offline halen en de logs en code beginnen uitpluizen.
Trouwens Rotterdam. Ne goeie hacker kan uwe buurjongen zijn terwijl gij denkt da de boel vanuit Zuid-Afrika gehacked is ;)
W

WHiSPy

Legacy Member
Lord Kveldulv zei:
Der zit ergens een exploit in uw code als ze terug kunnen komen. Of ze hebben na de eerste keer zelf een backdoor open gezet.
Kzou zelf de boel offline halen en de logs en code beginnen uitpluizen.
Trouwens Rotterdam. Ne goeie hacker kan uwe buurjongen zijn terwijl gij denkt da de boel vanuit Zuid-Afrika gehacked is ;)
Klik om te vergroten...

Een goeie hacker houdt zich niet bezig met websites van clans. :)
L

Lord Kveldulv

Legacy Member
WHiSPy zei:
Een goeie hacker houdt zich niet bezig met websites van clans. :)
Klik om te vergroten...

True. Wellicht een scriptkiddie die een exploit gevonden heeft in één of ander opensource scriptje dat op die site draait.
C

Cycloon

Legacy Member
een scriptkiddie vindt geen exploits, die leest ze ergens op internet en probeert ze dan ergens uit (bv een clansite :p). Maar genoeg gemuggenzift :p

Waarschijnlijk zal het zoals hierboven gezegd om een exploit in een opensource scriptje gaan.
L

Legendary d.C.

Legacy Member
ik heb dat ook iets soortgelijk voorgehad. Had een klein scriptje toegevoegd, nooit gedacht dat het zou werken. Ik had namelijk het IP -adres achterhaald en dit geschreven.

PHP: 
if ($_SERVER['REMOTE_ADDR'] == " <insert ip> "){

echo("go f*ck yourself");

}else{

je website

}

het zal een ongelooflijke script-kiddie geweest zijn want ik heb er geen last meer van gehad. Moest het nu een goede cracker geweest zijn, tja dan haalt dit niets uit.
k

killgore

Legacy Member
PHP: 
if ($_SERVER['REMOTE_ADDR'] == " <insert ip> "){

die("go f*ck yourself");

}

is dan iets simpeler om gewoon te includen ofzo :p.
d

dJeez

Legacy Member
killgore zei:
PHP: 
if ($_SERVER['REMOTE_ADDR'] == " <insert ip> "){
Klik om te vergroten...
En dan gaat die via een proxy en ... :p.

Wat je best doet is een inventaris opmaken van alle Open Source zaken die je gebruikt op je site en dan per pakket checken of er updates voor beschikbaar zijn. Indien er updates zijn kan je best updaten naar de meest recente (lees dan wel de docs om te weten te komen of je makkelijk kan updaten).

Als er eigen geschreven scripts op staan kan je die best ook eens screenen op grote fouten (vb. includen van een bestand zonder te checken wat je doorgeeft naar de include).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan