Mijn website is laatst maar liefst 5 keer gehackt! Dat Frihost kutbeveiliging heeft mogen ze er best wel even bij zetten! Nee, het is geen keylogger, want het nieuwe wachtwoord wat ze mij toestuurde heb ik nooit ingetikt, die kopieerde ik direct naar het inlogveld. (Ja wachtwoord vergeten doet trouwens wonderen bij een hack)
Wat er tijdens een hack gebeurde: Alles weg (ECHT ALLES! // I love backups), De index.php die er wel nog was zat vol met virussen, en ik dacht, héé, laat ik mijn domeintje eens opnieuw koppelen, en dat is niet eens meer mogelijk!! 'Domain already exist', oke wat moet ik hiermee? 
PLEASE HELP ME! En hoe kan dit hacken worden voorkomen??! Geen idee, ik heb hier nog nooit last van gehad. En ik heb er ook nog niemand over gehoord.
Heb je je wachtwoord al verandert?
Ivooo
misschiend heb je wel een virus op je eigen pc :S
Allemaal dingen die al geprobeert zijn, wachtwoord al veranderd, virussen zijn er niet....
Frihost is op de 23ste gehackt, maar de fout zat toen niet bij frihost maar bij de provider van frihost. Deze heeft de wachtwoorden van zijn klanten niet goed beschermt. Dat is echter alleen toen gebeurt en daarbij zijn geen bestanden verwijderd. Er zijn bestanden gewijzigd (iets toegevoegd), en die wijzigingen zijn door bondings weer ongedaan gemaakt. Ook zijn er bestanden gechowned naar root, maar daar is Bondings mee bezig (of het is al opgelost). Dit alles is volgens mij alleen op server 2 gebeurt.
Het kan echter ook de software zijn die je op je site hebt, of scripts die erop staan. De kans dat die gehackt zijn is groter dan dat het via frihost is gebeurt, vooral aangezien ik dit alleen van jou hoor.
Zoals Rvec al heeft uitgelegd, vaak ligt het problem bij degene die gehost word, en niet de host zelf. Waarschijnlijk zit er een beveiligingsfout in de software die je gebruikt. Als je een config file gebruikt waar database details in opgeslagen staan, dan zou ik even je .htaccess (of andere beveiliging) checken of die file beschermt word en niet dus niet gelezen kan worden vanaf de browser.
Tja, verbeter de wereld begin bij jezelf. En trouwens, ik zou geen hoogst geheime data op mijn gratis host zetten! Verder vind ik het vervelend voor je, maar misschien zijn het je eigen pagina's en apps wel die daarvoor gezorgt hebben, zoals flash, php en joomla(ja ik weet dat dit niet in hetzelfde rijtje past)
Ik gebruik alleen Wak's Ask&Answer en CuteNews, zonet is me site trouwens weer gehackt,, het houd ook niet op, ik ben een noob in beveiligen, dus weet iemand hoe ik mijn website beveilig?
Over CuteNews, Search.php heb ik daar verwijderd, schijnt een zwakke plek te zijn, en ik heb echt alleen de bestanden gechmodd waar hij bij het installeren om vroeg (wat 2 maanden geleden is), en dus niet de hele map zo hoe de meesten het dom genoeg doen..
maar hoe beveilig ik de boel nou??
Wak's Ask&Answer lijkt me niet al te veilig. Grote kans dat dat de boosdoener is.
| Quote: |
Waks Ask & Answer
Waks Ask and Answer script — which (sadly enough) is being redistributed by several hundred people — is known by many to be insecure. The script has uncleaned data passed to the form via the $_GET superglobal array (i.e. via the url which anyone can maliciously edit to inject data into files), each question is stored without any decent sanitisation and it requires a directory CHMODed to 777 which can be used to execute “hacker’s” files and is generally unsafe.
I consider this script: very insecure!
....
Safe Alternatives
PHPAskIt |
http://www.jemjabella.co.uk/articles/unsafe-php-scripts Wat is Wak's Ask&Answer of PHPAskIt eigenlijk? En waar gebruik je het voor?
Ivooo
edit door rvec: gebruik google!
De naam van ASK AND ANSWER zegt het al!!!!
maar uh.h ik heb alles gedaan, dat ding verwijderd, wachtwoorden veranderd, ER IS GEEN OPLOSSING, ME HELE SITE IS WEG, ALLEEN NOG MAAR EEN INDEX.PHP DIE ER STAAT!Dus het ligt wel aan de host,
En hij heeft het zonet weer geflikt,
En hij hackt ook mijn 6x.to domeintje, ik weet niet wat ik moet, jullie kunnen me tog wel helpen ofzo?!
mezelf nog geen problemen gehad
ben content met fihost 
| getlow wrote: |
De naam van ASK AND ANSWER zegt het al!!!!
maar uh.h ik heb alles gedaan, dat ding verwijderd, wachtwoorden veranderd, ER IS GEEN OPLOSSING, ME HELE SITE IS WEG, ALLEEN NOG MAAR EEN INDEX.PHP DIE ER STAAT!Dus het ligt wel aan de host,
En hij heeft het zonet weer geflikt,
En hij hackt ook mijn 6x.to domeintje, ik weet niet wat ik moet, jullie kunnen me tog wel helpen ofzo?! |
Ik denk nog steeds dat het niet aan de host ligt. Zou dat wel zo zijn dan zouden er meer mensen last van hebben. Ik denk eerder dat iemand een bestand heeft geupload waarmee hij alles kan doen in jou account, hij kan dan volledige toegang krijgen tot alles waar jij toegang tot hebt.
Met onveilige scripts zou dat heel goed kunnen.Ik heb de hele filemanager weer doorzocht, geen virussen geen bestanden HELEMAAL NIKS, alleen een index.html voor mijn website, en die is inmiddels ook gehackt!
www.getlow.nl
kijk daar maar eens, dat is mijn site, kan je zien wat die hacker erop heeft geplaatst Die hacker gebruikt gewoon programma's om er steeds weer in te komen, snap dat daaaan@!@!!@!!!!!!! En dat jullie MIJ durfen te beschuldigen is eigenlijk ontzettend zielig van jullie, had verwacht dat jullie me wilden helpen, NOU LEKKER HULPJES ZIJN JULLIE ZEG!!!!!!!!!!! 
er staat iig ook een .htaccess bestand en password bestand in. Ik zal een admin vragen even rond te kijken.
Ik heb de hele boel verwijderd omdat ik niet wist wat ik moest, zou mijn account gereset kunnen worden? Dat ik met een schone lei begin?
en nu? Mijn hele Frihost account werkt niet meer, en als ik wachtwoord vergeten doe zegt hij dat mijn account niet bestaat, wat nu?
we hebben je account verwijderd Bondings zal er naar kijken zodra hij tijd heeft.
Gezien "hij hackt ook mijn 6x.to domeintje" lijkt het me vreemd dat de fout bij Frihost zou liggen. Verder kun je blijkbaar niet op een fatsoenlijke manier met de staff en andere gebruikers communiceren. Hulp krijgen voor iets waar je geen cent voor moet betalen is geen vanzelfsprekendheid, dus ik zou je bij deze willen vragen je toon aan te passen.
Het zou best kunnen dat je een keylogger op je systeem hebt die je nog niet ontdekt hebt. Buiten toetsaanslagen registreren veel keyloggers ook schermafdrukken van je systeem. Grote kans is dat hij ook je frihost wachtwoord kent en gewoon je PB's kan lezen.
Scan eens met een anti-spywareprogramma ipv met een antivirus:
http://www.download.com/Spyware-Terminator/3000-8022_4-10468541.html?tag=mncol&cdlPid=10873094
Mvg,
James007 krijg ik me account nog terug?
want ik heb VASTE bezoekers, en ik ben nu hostloos. En ik denk niet dat het de bedoeling is dat ik een andere host ga zoeken
Er zijn zo veel meer mensen die hulp nodig hebben, ze kunnen niet alles tegelijk 
Daarbij mag je er gerust blij mee zijn dat Frihost geen kosten vraagt voor het hosten en de support, vinden we niet erg.
| James007 wrote: |
| Verder kun je blijkbaar niet op een fatsoenlijke manier met de staff en andere gebruikers communiceren. Hulp krijgen voor iets waar je geen cent voor moet betalen is geen vanzelfsprekendheid, dus ik zou je bij deze willen vragen je toon aan te passen. |
M.v.g.,
Lady Elensar Ja maar een gratis host hoort WEL beveiligd te zijn, ik heb een nieuwe host die veel beter sneller en net zo gratis is.
En support is er hier niet, die is waardeloos, dan moet je maar niet een free host opzetten.
DOEEI
Waarschijnlijk word je op je nieuwe host ook gehackt. Want waarschijnlijk ligt het probleem gewoon bij jezelf, omdat niemand anders er last van heeft. En dan zal die host hem ook niet kunnen helpen.
Ivooo
-close-
hulp niet op prijs gesteld
| getlow wrote: |
Ja maar een gratis host hoort WEL beveiligd te zijn, ik heb een nieuwe host die veel beter sneller en net zo gratis is.
En support is er hier niet, die is waardeloos, dan moet je maar niet een free host opzetten.
DOEEI |
Wij zijn trots op je. Veel succes met opnieuw gehacked worden. 
| getlow wrote: |
Ja maar een gratis host hoort WEL beveiligd te zijn, ik heb een nieuwe host die veel beter sneller en net zo gratis is.
En support is er hier niet, die is waardeloos, dan moet je maar niet een free host opzetten.
DOEEI |
Dit soort onbezonnen reacties kan ik dus niet bepaald waarderen.
