1. Casper Spruit Member

    DirectAdmin gehacked

    Topic geplaatst op: 13-03-2017 om 10:23

    Beste,

    Mijn directAdmin is gehacked, ze hebben root toegang weten te verkrijgen en ik kan de bestanden die door de hacker(onder root toegang) zijn geupload niet meer verwijderen. Dit houd in dat al mijn sites op versio nu niet meer zichtbaar zijn. Ook vraag ik mij af of dit al bij meer mensen is voorgekomen.

  2. Kenny Werbata Member
    Reactie geplaatst op: 13-03-2017 om 10:38

    Mijn site is ook gehacked, waarschijnlijk dit weekend gebeurd.

    Vond u dit antwoord nuttig?

  3. Emanuel Hoornaert Member
    Reactie geplaatst op: 13-03-2017 om 11:35

    Bij mij ook, maar wat kunnen we er aan doen? afwachten of kunnen we zelf iets aanpassen?
    ik krijg de helpdesk van Versio niet vast...

    Vond u dit antwoord nuttig?

  4. Casper Spruit Member
    Reactie geplaatst op: 13-03-2017 om 11:49

    Was het bij jullie ook door privatehackers.com?

    Vond u dit antwoord nuttig?

  5. Erik Beugelaar Member
    Reactie geplaatst op: 13-03-2017 om 12:09

    Hetzelfde bij mij. SMTP werkt nog steeds niet. Ook niet via Squirrelmail

    Vond u dit antwoord nuttig?

  6. Marc Sanders Member
    Reactie geplaatst op: 13-03-2017 om 12:28

    Hier hetzelfde.
    Uit voorzorg zelf alle wachtwoorden gewijzigd, en de "besmette" pagina's uit mijn hosting pakket gegooid. Mail werkt niet. Knap waardeloos.

    Vond u dit antwoord nuttig?

  7. Marc Sanders Member
    Reactie geplaatst op: 13-03-2017 om 12:29

    Allemaal deze melding: http://i.imgur.com/fXx0tm3.jpg

    Vond u dit antwoord nuttig?

  8. Casper Spruit Member
    Reactie geplaatst op: 13-03-2017 om 12:51

    Ja die melding heb ik ook.

    Vond u dit antwoord nuttig?

  9. Casper Spruit Member
    Reactie geplaatst op: 13-03-2017 om 13:02

    Je kan dit melden bij de malware@godaddy.com, je moet de specifieke url van de privatehackers.com mee sturen. Zo kan er in elk geval actie terug ondernomen worden.

    Vond u dit antwoord nuttig?

  10. PM Roovers Member
    Reactie geplaatst op: 13-03-2017 om 14:11

    Ik kreeg vanochtend van gebruikers ook het bericht. Versio heeft een backup terug gezet. De site is weer operationeel. Supersnelle dienstverlening. Voordat ik allerlei maatregelen ga nemen vraag ik mij af, "Wie is er gehackt?" Versio of mijn site?
    Van mijn site zijn Wordpress en alle plugins up2date. Gezien de berichten hierboven lijkt het erop dat Versio is gehackt. Wat zou ik dan nog kunnen doen?

    Graag een reactie van Versio systeembeheer.

    Vond u dit antwoord nuttig?

  11. Reshad Bashir Versio medewerker
    Reactie geplaatst op: 13-03-2017 om 15:15

    We hebben inderdaad een hack ondervonden op twee verschillende servers van ons webhosting platform. Hierdoor waren de index.php en index.html van een paar honderd websites vervangen. De bron van de hack is gevonden en wordt momenteel opgelost. We zullen tevens aanvullende maatregelen nemen om herhaling te voorkomen.

    Wegens de gevoeligheid van deze kwestie gaan wij momenteel niet in op de details omtrent de hack. We gaan aangifte doen bij de politie.

    De websites die gedefaced waren zijn weer hersteld en zouden weer moeten werken.

    Mocht u nog problemen ondervinden, neem dan contact op met onze helpdesk.

    Onze excuses voor het ongemak dat u heeft ondervonden.

    Vond u dit antwoord nuttig?

  12. Alex Besselink Member
    Reactie geplaatst op: 13-03-2017 om 15:37

    Ik ben benieuwd of P.M. Roovers nu iets moet gaan doen.
    Is de gebruikers database van de website gehackt en moeten alle gebruikers een nieuw wachtwoord aanmaken?
    Of heeft de hack op een nivo op server plaatsgevonden waarbij de individuele sites niet zijn gehackt?
    Dat is interessant want dat bepaald wat de beheerder van de site moet gaan doen.

    Ik ben benieuwd naar de reactie van Versio.

    Vond u dit antwoord nuttig?

  13. Reshad Bashir Versio medewerker
    Reactie geplaatst op: 13-03-2017 om 15:49

    Uit de logs blijkt dat er niets anders is gedaan dan het wijzigen van de index bestanden van de websites. Het wijzigen van de wachtwoorden kan echter geen kwaad, maar er is op dit moment voor ons geen reden om te vermoeden dat er wachtwoorden of andere data is achterhaald.

    Vond u dit antwoord nuttig?

  14. Pijke Hochstenbach Member
    Reactie geplaatst op: 13-03-2017 om 16:00

    Welke servers waren gehacked? Dan kunnen wij zien of onze websites getroffen waren.

    Vond u dit antwoord nuttig?

  15. Reshad Bashir Versio medewerker
    Reactie geplaatst op: 13-03-2017 om 16:05

    Dat zijn servers 141 en 192 geweest.

    Vond u dit antwoord nuttig?

  16. Lisanne Hoekstra Member
    Reactie geplaatst op: 13-03-2017 om 16:30

    Hoe kan het dan dat er nog sites zijn, deze bijvoorbeeld: http://masomenos.nl/, die nog steeds die rare Turkse pagina vertonen?

    Vond u dit antwoord nuttig?

  17. Reshad Bashir Versio medewerker
    Reactie geplaatst op: 13-03-2017 om 16:36

    De website www.masomenos.nl is niet gehost op de servers van Versio.

    ping masomenos.nl
    PING masomenos.nl (81.26.208.155): 56 data bytes

    Non-authoritative answer:
    155.208.26.81.in-addr.arpa name = raq2da-r.easyhosting.nl

    Vond u dit antwoord nuttig?

  18. Kevin Van Buuren Member
    Reactie geplaatst op: 13-03-2017 om 17:05

    Hacken komt vanuit frankrijk en duitslanfd waarschijnlijk. van privatehackers.com ip adressen zijn
    167.114.245.102 frankrijk
    212.47.227.75 frankrijk
    46.101.139.248 zijn de ip adressen die ik op het tor netwerk kan vinden over privatehackers.com

    Ik verneem wel dat hun er achter zitten aangezien ze op de site van privatehackers er ook over praten.
    Hopende iets geholpen te hebben met deze informatie.

    mvg

    Vond u dit antwoord nuttig?

  19. Kevin Van Buuren Member
    Reactie geplaatst op: 13-03-2017 om 17:09

    Masomenos ip adressen zijn frankrijk 167.114.245.102
    finland ip 89.166.109.22
    en oekraine is ip 78.109.23.1

    daar krijg ik deze ip adressen van door hopende kunnen jullie hier wat mee

    Vond u dit antwoord nuttig?

  20. groentje Member
    Reactie geplaatst op: 13-03-2017 om 18:16

    Waarom Versio gehackt? Er zijn tig andere hosts. Is er een beveiligingslek in versio admin systeem of zijn de standaard wachtwoorden te makkelijk te kraken? Ca 1-2 jaar terug was mijn private blog netwerk gehackt terwijl op versio gehost.

    Vond u dit antwoord nuttig?

  21. Wim Zoeteman Member
    Reactie geplaatst op: 13-03-2017 om 19:57

    Kun je die aangifte ook namens mij en misschien nog meer gebruikers doen?
    Of als dat niet kan, kun je misschien helpen (instructie) hoe aangifte te doen?

    Vond u dit antwoord nuttig?

  22. Reshad Bashir Versio medewerker
    Reactie geplaatst op: 21-03-2017 om 16:08

    Wij hebben vandaag aangifte gedaan: Klik hier om het artikel hierover te lezen.

    Om de webhosting van Versio zo veilig mogelijk te houden, hebben we besloten om gebruik te maken van software die beveiligingslekken automatisch opspoort.

    Vond u dit antwoord nuttig?