Vraag & Antwoord

Beveiliging & privacy

Vraag over gehackte site

Anoniem
None
13 antwoorden
  • Ik bezocht vandaag een site en die zou gehackt zijn. Er stond:"[b:dbb757ed8b] [i:dbb757ed8b]H4ck3d By phyro & Garibay & malozo 0wns your defacer mX Forum Index" [/i:dbb757ed8b][/b:dbb757ed8b] en rechtsbovenin was een afbeelding van een duiveltje, die zijn middelvinger opsteekt.
    Je kunt daar ook niet normaal inloggen, niet dat ik dat gedaan heb, maar dat heb ik van anderen gehoord.
    Maar wat zijn nu de consequenties als je wel inlogt? Kunnen ze dan je ipadres zien en doen ze daar verder wat mee?
    Wat voor gegevens kunnen ze überhaupt aan de weet komen?
    Het zijn mss heel voor de hand liggende antwoorden, maar ik heb helemaal geen idee wat hackers, crackers, scriptkiddies allemaal kunnen.
    Vandaar ook mijn vraag, al weet ik niet of die in het goede subforum staat.
  • Ik leg het toch nog even verder uit, want ik zit er een beetje mee, het is nl. een forum waar ik veel post.
    Ik heb nu een nieuwe account aangemaakt en post daar mee, maar ik heb geen idee hoe of wat verder, dus hopelijk heeft iemand toch nog raad voor me? :(
  • Voorzichtigheid is altijd verstandig:
    Vaak zijn het script-kiddies die met een exploit of wat zoekwerk achter een admin-wachtwoord komen en wat wijzigingen aanbrengen.

    De eigenaar van het forum doet er goed aan, om na afloop een backup terug te zetten en eventueel het forum up te daten en eventueel beveiligings updates draaien.
    Ook doet hij er goed aan om wachtwoorden te wijzigen en de leden te adviseren om het zelfde te doen.

    Een uitspraak kan ik niet doen, welke informatie ze van het forum allemaal kunnen zien.
    Gezien ik geen informatie heb over wat soort Forum, versleuteling, modding, server, veiligheid van de supervisor en administrator.
    Meestal alleen IP op een forum, maar je weet nooit wat voor aanpassingen ze op een forum/site aan kunnen brengen.

    Paar tips wat je kan doen om je te beschermen:

    - Zorg dat je voor belangrijke dingen een ander wachtwoord hebt, dan voor minder belangrijke.
    - Moeilijker wachtwoord voor belangrijke dingen.
    - zorg dat je meerdere wachtwoorden hebt, hoe meer wachtwoorden hoe moeilijker om op meerdere locaties/sites toegang te verschaffen voor ongenodigden.
    - Breng wat variatie aan in je wachtwoord(bijvoorbeeld eerst even dan oneven letters, verschillende hoofdletters(Capsing): geboren78 kan ook gbrn7eoe8 of GbRn7EoE8.)
    - Wachtwoorden hoeven niet alleen woorden te zijn kunnen ook delen van een zin zijn of bepaalde letters in een zin (Bijv: De Bier van de AH is lekker DBvdAHisL
    - zorg dat je internet (toegang) wachtwoord anders is als de andere wachtwoorden die je online (op internet) gebruikt.

    - Zorg dat je virusscanner up to date is. (laatste definities en updates)
    - Een goede firewall doet ook veel, persoonlijk gebruik ik sygate www.sygate.com deze heeft ook een gratis personall firewall. (deze vraagt toestemming of programma's internet op mogen of niet)

    Ik denk dat ik het meeste basics gehad heb, mochten er nog mensen zijn met aanvullingen……
  • Bedankt voor je uitgebreide antwoord en tips!
    Ik ben ze allemaal nagelopen en ben gelukkig niet ingelogd terwijl het gehackt was en heb het nieuwe account pas aangemaakt, nadat ze "uitgehackt" waren zeg maar.
    Ook heb ik al mijn wachtwoorden gewijzigd.
    Verder word nu op het forum gemeld dat het om hackers zou gaan, het is btw een Phpbb forum en het was idd niet naar de laatste versie geupdate.
    Verdere info heb ik niet over versleuteling, server, etc.
    Wel word gewaarschuwd, dat er toch nog een achterdeur zou kunnen openstaan door een nieuw achtergelaten account of een fout scriptje,
    dat verborgen zou kunnen zijn, voor zover ik dat goed begrepen heb tenminste.
    Ik heb zelf Nod32 en Outpost en denk wel, dat ik dan qua beveiliging redelijk goed zit.
  • [quote:9c871b4271="pepim"]het is btw een Phpbb forum en het was idd niet naar de laatste versie geupdate.[/quote:9c871b4271]

    Voor zover ik weet wordt bij phpbb het wachtwoord versleuteld opgeslagen (via een zogenaamde "one-way hash functie" (het versleutelen gaat makkelijk, maar het ontcijferen is vrijwel onmogelijk)). Zeker omdat je nu je wachtwoord gewijzigd hebt zou ik me niet te veel zorgen maken.

    Als je wilt weten hoe goed de beveiliging van je computer is, kijk dan eens op http://www.wilders.org/free_services.htm. Hier kun je allerlei online tests vinden.
  • [quote:ce8adec13f="Supersnail"] Zeker omdat je nu je wachtwoord gewijzigd hebt zou ik me niet te veel zorgen maken.[/quote:ce8adec13f]

    Ik maakte me idd zorgen en aan die online tests had ik nog niet gedacht, bedankt voor de link.
  • [quote:4072871a7d="Double-X"]De eigenaar van het forum doet er goed aan, om na afloop een backup terug te zetten en eventueel het forum up te daten en eventueel beveiligings updates draaien.[/quote:4072871a7d]
    Nee, juist niet. Die server moet volledig opnieuw geinstalleerd worden, omdat je niet weet wat er is gebeurd, en dus ook niet of er nog hacks aanwezig zijn…

    [quote:4072871a7d]- Wachtwoorden hoeven niet alleen woorden te zijn kunnen ook delen van een zin zijn of bepaalde letters in een zin (Bijv: De Bier van de AH is lekker DBvdAHisL[/quote:4072871a7d]
    Vaak kan je ook de zin zelf als password gebruiken ;)
  • [quote:6e4152e06f="webspider"][quote:6e4152e06f="Double-X"]De eigenaar van het forum doet er goed aan, om na afloop een backup terug te zetten en eventueel het forum up te daten en eventueel beveiligings updates draaien.[/quote:6e4152e06f]
    Nee, juist niet. Die server moet volledig opnieuw geinstalleerd worden, omdat je niet weet wat er is gebeurd, en dus ook niet of er nog hacks aanwezig zijn…
    [/quote:6e4152e06f]

    Ik heb begrepen, dat er een backup terug is gezet en nu begrijp ik dit dan ook beter:
    [quote:6e4152e06f="pepim"]Wel word gewaarschuwd, dat er toch nog een achterdeur zou kunnen openstaan door een nieuw achtergelaten account of een fout scriptje,
    dat verborgen zou kunnen zijn, voor zover ik dat goed begrepen heb tenminste. [/quote:6e4152e06f]

    En wat zijn dan de consequenties?

    Ik heb ook Spybot S&D, Ad-aware, Spywareblaster, SpywareGuard … wat een gedoe, dat hacken :-?
  • De consequenties zijn dat de site snel weer plat kan gaan, of dat de scriptkiddie (nee, dit is geen hacken, dit is dom gebruik maken van bestaande tools) bijvoorbeeld een botnet zal proberen te maken dmv bugs in IE.
  • Ik heb maar even op 'botnet' gegoogled en ik werd er niet vrolijk van. :o Al begrijp ik dit eerlijk gezegd niet helemaal: [quote:276e26da50] botnet zal proberen te maken dmv bugs in IE[/quote:276e26da50]

    Als je niet met IE surft maar met FF, maakt dat dan verschil?
  • Ja. IE heeft meer ongefixte exploits, dus is het makkelijker via IE spyware ed te installeren. Spyware kan ook gebruikt worden in een botnet…

    (voor de mensen die te lui zijn om te googlen: een botnet is een netwerk van 'drones' (geinfecteerde pc's), die bestuurd kunnen worden door de master… hiermee kan bv een DDOS uitgevoerd worden)
  • [quote:d5cd03dbea="webspider"][quote:d5cd03dbea="Double-X"]De eigenaar van het forum doet er goed aan, om na afloop een backup terug te zetten en eventueel het forum up te daten en eventueel beveiligings updates draaien.[/quote:d5cd03dbea]
    Nee, juist niet. Die server moet volledig opnieuw geinstalleerd worden, omdat je niet weet wat er is gebeurd, en dus ook niet of er nog hacks aanwezig zijn…

    [quote:d5cd03dbea]- Wachtwoorden hoeven niet alleen woorden te zijn kunnen ook delen van een zin zijn of bepaalde letters in een zin (Bijv: De Bier van de AH is lekker DBvdAHisL[/quote:d5cd03dbea]
    Vaak kan je ook de zin zelf als password gebruiken ;)[/quote:d5cd03dbea]

    Ik bedoel natuurlijk wel een schone backup… :P
    Ik ben zelf administrator/beheerder van verscheidene forums, in een van de forums heb ik zelfs meer als 700 uur ingestoken, ondermeer met vertalen, aanpassingen en vereenvoudigen van het forum.

    Ik heb wel verscheidene pogingen gehad dat ze toegang probeerde te verschaffen, maar gelukkig nog niet gelukt.
  • [quote:13a121a4e5="webspider"] een botnet is een netwerk van 'drones' (geinfecteerde pc's), die bestuurd kunnen worden door de master… hiermee kan bv een DDOS uitgevoerd worden)[/quote:13a121a4e5]

    Maar voor je onderdeel van een botnet bent, moet je dus eerst geïnfecteerd zijn met een virus of trojan en als je pc goed beveiligd is en je surft met FF loop je het minste risico, als ik het goed begrijp.
    Het is dus meer een probleem van de site dan van mij en hoef ik me er niet al teveel zorgen over te maken?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.