1. Daan Member

    Ik ben gehacked, hoe los ik dit op?

    Topic geplaatst op: 17-02-2012 om 19:34

    Het lijkt erop dat ik gehacked ben, ik stuur namelijk ineens veel e-mailtjes (weet niet meer waar ik dit gezien had maar ik dacht iets van 65.000 te zien!..

    Daarnaast zie ik telkens dat ik over mijn limiet heen ziet (zowel bandbreedte als opslag) terwijl dit voor de websites die ik erop heb staan onmogelijk zou moeten zijn. Overigens zag ik ook nog dat meneer voor de gein mijn admin user had weggehaald.. (zucht)

    Heeft iemand enig idee hoe ik dit netjes en toch simpel kan oplossen?

    Ik kan ook alle websites opnieuw opzetten maar het lijkt me duidelijk dat dat veel werk gaat kosten.

    Bij voorbaat dank.

  2. zeromechanic Member
    Reactie geplaatst op: 17-02-2012 om 21:46

    Als eerste blokkeer alle toegang behalve jouzelf :

    zet volgende in .htaccess helemaal bovenin :
    order deny,allow
    deny from all
    allow from JOUWEIGENIP (kijk op mijnip.nl voor jou eigen IP)

    zo wordt ALLES geblokkeerd tot je site, behalve jijzelf.
    als het goed is zullen je mails tot een minimum gaan.

    ten tweede :
    verander ALLE wachtwoorden, combineer (hoofd)letters en cijfers

    tenderde :
    zet al je gebruikers tijdelijk op supend.
    (als je vermoeden hebt dat het bij hun vandaan komt, zou je moeten kunnen zien aan hun dataverkeer verbruik)

    Welke software gebruik je??
    is er een mogelijkheid om dingen te uploaden?
    65000 mails kan niet per dag zijn. is een max van 1000 perdag.

    kijk in DA in de mailboxen of er bounces terug komen.
    Open zon bericht dan eens en kijk GOED naar de header info.
    daarin staat wat er verantwoordelijk is.
    het verzendende script wordt daarin weer gegeven.

    Ga je apache logs nalopen, en kijk of er in GET en POST opdrachten een URL is neergezet.
    makkelijkste is als je ongeveer weet wanneer het begonnen is.

    bij useruploads:
    zet voorwaarden in een htaccess bestand wat toegestaan is.
    php scripts bv NIET toestaan.

    bij formulieren :
    FILTER de user input (bv met de php functie filter)
    maak in iedergeval van een html purifier (stript de codes die niet toegestaan zijn bv
    gebruik NOOIT EN TE NIMMER de $_POST en $_GET direct in je script zonder deze eerst te filteren !!!!!!!!!!

    Vond u dit antwoord nuttig?

  3. RayHammer Member
    Reactie geplaatst op: 18-02-2012 om 09:10

    65000 mails per dag kan inderdaad niet met een webhosting pakket.

    Vond u dit antwoord nuttig?

  4. wihm Member
    Reactie geplaatst op: 18-02-2012 om 23:52

    Ben ook wel beniewd welke software je gebruikt.
    Opnieuw installeren heeft alleen zin als je het lek hebt opgespoord.

    Vond u dit antwoord nuttig?

  5. zeromechanic Member
    Reactie geplaatst op: 20-02-2012 om 22:55

    Ben eigenlijk ook wel benieuwd of er inmiddels al een probleem is gevonden???

    en dit dan graag delen !!!!!!

    Vond u dit antwoord nuttig?

  6. wouter1987 Member
    Reactie geplaatst op: 19-03-2012 om 20:24

    Indien de mails vanuit jouw mail adres worden gestuurd, dan dien je direct je wachtwoord te wijzigen. Vervolgens dien je een goede virusscanner over je hele systeem te laten draaien. Een goede gratis virusscanner voor particulier gebruik. Voor bedrijfsmatige toepassing (wanneer je een KVKnummer hebt) dien je voor elke virusscanner te betalen. www.avast.com deze is ook goedkoop voor bedrijfsgebruik. Download dan eerst de trail versie, en koop de licentie via de software, dan is hij maar 2 of 3 tienstjes per jaar.

    Vond u dit antwoord nuttig?