Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Gehackt :-( Hulp gevraagd

webspider
9 antwoorden
  • Ik heb op mijn PC thuis Windows-XP pro draaien met een webserver, een mailserver en een FTP-server.
    Tot voor kort was het mogelijk FTP te gebruiken mbv van Anonymous FTP en er is iemand geweest die daar handig misbruik van heeft gemaakt.

    Van de week heb ik die mogelijkheid gesloten in de hoop van de ellende af te zijn maar niets is minder waar.

    Sinds vanmorgen is de partitty waar mijn site op draait voor mij niet meer bereikbaar, "Toegang geweigerd" krijg ik te zien wanneer ik deze partitie gewoon lokaal wil benaderen.

    Wie kan mij vertellen hoe ik weer bij mijn gegevens kan komen en hoe ik dit soort ellende in het vervolg kan voorkomen. Uiteraard zal ik anonymous FTP niet meer toestaan

    Op dit moment ben ik van plan de Systeem partity terug te gaan zetten naar een paar weken terug (toen schoon geinstalleerd dus geen ellende) , het administrator paswoord wijzigen en evt. de partitie met de website formatteren maar heb daar niet helemaal een recente backup van dus zou graag even bij mijn HTML bestanden willen voor ik daar aan begin.

    Alvast bedankt voor jullie reactie.

    John
  • Mensen, sorry.
    Ik had deze vraag al bij het windows forum geplaatst maar vondt hem hier beter thuis horen dus ik dacht dan haal ik hem bij het Windows forum wel weg. Helaas, ik zie geen mogelijkheid hoe dat moet dus nogmaals mijn excuses voor deze dubbele post.

    John
  • Kun je de bestanden via een andere pc met ftp benaderen? En hoe weet je dat t een hack is? Laat je logs ff zien
  • Nee, via FTP kom ik er niet meer bij, gebruiker Administrator is niet bekend :-(
    Mijn website draait nog wel gewoon door (gelukkig)

    Ik zal één log bestand hier in plakken:

    #Software: Microsoft Internet Information Services 5.1
    #Version: 1.0
    #Date: 2004-02-13 18:18:40
    #Fields: time c-ip cs-method cs-uri-stem sc-status
    18:18:40 217.120.156.213 [4]USER anonymous 331
    18:18:40 217.120.156.213 [4]PASS anonymous@client.com 230
    18:18:40 217.120.156.213 [4]USER anonymous 331
    18:18:41 217.120.156.213 [4]PASS anonymous@client.com 230
    19:17:36 80.142.100.238 [5]USER anonymous 331
    19:17:37 80.142.100.238 [5]PASS Cgpuser@home.com 230
    19:17:41 80.142.100.238 [5]MKD 040213201744p 257
    19:17:41 80.142.100.238 [5]RMD 040213201744p 250
    20:17:55 217.120.156.213 [6]USER anonymous 331
    20:17:55 217.120.156.213 [6]PASS me.here@home.com 230
    20:20:08 217.120.156.213 [6]sent /mysql/data/mysql/user.frm 226
    20:20:08 217.120.156.213 [6]sent /mysql/data/mysql/user.MYD 226
    20:20:09 217.120.156.213 [6]sent /mysql/data/mysql/user.MYI 226
    20:24:01 217.120.156.213 [6]closed - 426
    #Software: Microsoft Internet Information Services 5.1
    #Version: 1.0
    #Date: 2004-02-13 20:44:51
    #Fields: time c-ip cs-method cs-uri-stem sc-status
    20:44:51 81.164.115.19 [1]USER anonymous 331
    20:44:51 81.164.115.19 [1]PASS user@mail.ru 230
    20:45:31 81.164.115.19 [1]created decode_md5.php 226
    20:45:31 81.164.115.19 [1]created md5.php 226
    20:48:58 81.164.115.19 [1]QUIT - 257
    20:52:14 217.136.6.60 [2]USER anonymous 331
    20:52:14 217.136.6.60 [2]PASS Hgpuser@home.com 230
    20:52:14 217.136.6.60 [2]MKD 040213215220p 257
    20:52:14 217.136.6.60 [2]RMD 040213215220p 250
    20:52:14 217.136.6.60 [2]closed - 426
    20:52:34 81.164.115.19 [3]USER anonymous 331
    20:52:34 81.164.115.19 [3]PASS user@mail.ru 230
    20:52:47 81.164.115.19 [3]DELE decode_md5.php 250
    20:52:47 81.164.115.19 [3]DELE md5.php 250
    20:52:49 81.164.115.19 [3]QUIT - 226
    20:57:45 217.136.6.60 [4]USER anonymous 331
    20:57:45 217.136.6.60 [4]PASS Mgpuser@home.com 230
    20:57:45 217.136.6.60 [4]MKD 040213215751p 257
    20:57:45 217.136.6.60 [4]RMD 040213215751p 250
    20:57:45 217.136.6.60 [4]closed - 426

    Om eerlijk te zijn heb ik het idee dat er ook met mn Windows geknoeid is omdat er een (volgens mij) vreemde directorie op de C: schijf staat met de volgende naam:

    $WIN_NT$.~BT
    Met een submap "System32"

    Ik durf deze alleen niet zonder meer te verwijderen omdat ik het vage vermoeden heb dat mn PC het daarna niet meer zal doen :-(
  • Wat waren de rechten op de FTP server, en waar kwam je in?
  • Je kwam terecht in de root van de harde schijf partitie waar ook mn website stond (staat). Dat is overigens een andere partitie als welke waar Win-XP op staat.

    Zover ik weet had ik alle rechten open gegooid, eigenlijk voor mezelf, omdat ik wel eens enige tijd bij mijn vriendin bivakkeer een 200 km verderop en dan bij mijn site wil/moet kunnen.

    John
  • [quote:23427a5fc3="John"]Om eerlijk te zijn heb ik het idee dat er ook met mn Windows geknoeid is omdat er een (volgens mij) vreemde directorie op de C: schijf staat met de volgende naam:

    $WIN_NT$.~BT
    Met een submap "System32"

    Ik durf deze alleen niet zonder meer te verwijderen omdat ik het vage vermoeden heb dat mn PC het daarna niet meer zal doen :-([/quote:23427a5fc3]

    Dat valt wel mee, van http://www.hilf-los.de/tips/windowsntinstallieren.htm
    [quote:23427a5fc3]Wenn Sie ohne Boot-Disketten arbeiten wollen, rufen Sie die Installation mit "WINNT /B" auf. Nun werden auch die Boot-Disketten auf die Festplatte kopiert und zwar in das Verzeichnis "$WIN_NT$.~BT"[/quote:23427a5fc3]

    Het is dus een directory met tijdelijke bestanden gebruikt tijdens de installatie.
  • Ik heb zojuist via het beheer van services FTP en MySQL gestopt en uitgeschakeld, met een beetje geluk is de site op die manier iets minder aantrekkelijk.

    MySQL stond er op voor een forum maar daar had ik na een vorige partij elende de data nog niet in terug gezet dus kan net zo goed even uitgeschakeld blijven.

    John
  • Is er dan echt niemand die mij kan vertellen hoe ik nog bij mijn bestanden kan komen ?

    John

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.