hacker
-
astra - Lid geworden op: 05 okt 2003, 14:49
- Locatie: Vlaams Brabant
Hallo,
Gisteren een bericht ontvangen van mijn webhostprovider One.com met de mededeling dat mijn website geinactiveerd werd. Om veiligheidsredenen hebben ze dus mijn website verwijderd. Als ik naar de website ga zie ik "This site has been suspended" staan.
Omdat ik de reden niet wist waarom dit gebeurd was, een mail gestuurd om wat meer uitleg te vragen.
Men heeft me dan verwittigd dat mijn website gehackt was.
Ik vraag me af wat ik me daarbij moet voorstellen. Een hacker die websites hackt zoals banken, bedrijven, ... of een soort van robot???
Nu kan ik moeilijk aannemen dat een hacker zich gaat bezighouden met een doodgewone website zoals er 13 in een dozijn gaan.
Via Internet wat info gezocht en blijkbaar zijn er nog meerdere personen met dezelfde webhostprovider die dit hebben meegemaakt. Sommigen zeggen dat de fout bij One.com zelf ligt.
Ik heb alle bestanden die op de website staan laten scannen maar er zijn geen virussen gevonden.
Dit heb ik gemeld aan One.com en men heeft me geantwoord dat een gewone computerscanner de website script bestanden niet kan scannen.
Dit moet volgens hen gebeuren via een website script scanner.
Dus terug op Internet gezocht naar zo'n scanner maar dat zijn scanners die online een website controleren en vermits mijn website er niet meer is kan ik deze niet online laten scannen.
Ik ben dus bijna verplicht om een programma aan te kopen dat website script bestanden aankan.
Maar welk??? Of is er soms toch een andere methode om deze bestanden te checken?
Beste Coderunner, kan jij me hieromtrent raad geven?
Beste groetjes,
Astra
Gisteren een bericht ontvangen van mijn webhostprovider One.com met de mededeling dat mijn website geinactiveerd werd. Om veiligheidsredenen hebben ze dus mijn website verwijderd. Als ik naar de website ga zie ik "This site has been suspended" staan.
Omdat ik de reden niet wist waarom dit gebeurd was, een mail gestuurd om wat meer uitleg te vragen.
Men heeft me dan verwittigd dat mijn website gehackt was.
Ik vraag me af wat ik me daarbij moet voorstellen. Een hacker die websites hackt zoals banken, bedrijven, ... of een soort van robot???
Nu kan ik moeilijk aannemen dat een hacker zich gaat bezighouden met een doodgewone website zoals er 13 in een dozijn gaan.
Via Internet wat info gezocht en blijkbaar zijn er nog meerdere personen met dezelfde webhostprovider die dit hebben meegemaakt. Sommigen zeggen dat de fout bij One.com zelf ligt.
Ik heb alle bestanden die op de website staan laten scannen maar er zijn geen virussen gevonden.
Dit heb ik gemeld aan One.com en men heeft me geantwoord dat een gewone computerscanner de website script bestanden niet kan scannen.
Dit moet volgens hen gebeuren via een website script scanner.
Dus terug op Internet gezocht naar zo'n scanner maar dat zijn scanners die online een website controleren en vermits mijn website er niet meer is kan ik deze niet online laten scannen.
Ik ben dus bijna verplicht om een programma aan te kopen dat website script bestanden aankan.
Maar welk??? Of is er soms toch een andere methode om deze bestanden te checken?
Beste Coderunner, kan jij me hieromtrent raad geven?
Beste groetjes,
Astra
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Beste astra,
Een hacker is iemand die "inbreekt" in computersystemen (persoonlijke, banken, bedrijven, ...), hier dus in de computersystemen van het webhostingsbedrijf One.com.
Waarom? Uitdaging, stelen van gegevens, ...
Het is niet aan jou om op een webhostingsbedrijf, die jouw website host, hackers buiten te houden en/of om op virussen te scannen maar aan het webhostingsbedrijf zelf. Jij kan dat trouwens niet doen.
Het webhostingsbedrijf kijkt toch ook niet na of er op jouw pc wordt ingebroken, dat moet jijzelf voorkomen door het installeren van een virusscanner en firewall.
De hacker heeft blijkbaar de beveiliging van One.com kunnen omzeilen en is er in geslaagd hun computersysteem ongeoorloofd binnen te dringen. Volgens jouw uitleg heeft de hacker (sommige-meerdere-vele ??) accounts gehackt en er malware/virussen of weet ik veel opgeplaatst.
Het beveiligingssyteem van One.com heeft je account geblokkeerd ("This site has been suspended" inactief gezet) en sommige gevaarlijke bestanden direct verwijdert om verdere schade te voorkomen.
Het is dus niet noodzakelijk dat One.com al je bestanden heeft verwijderd van de server maar alleen de schadelijke en vervolgens je account inactief heeft gemaakt tot alles opgelost is. Daarom krijg je ook de mededeling "This site has been suspended"
Normaal wordt de website terug vrijgegeven wanneer al het nodige gedaan werd en de aanval gestopt is dus als nu alle gevaarlijke bestanden verwijderd zijn lijkt het mij dat alles terug in orde is.
Het enige wat je nu kan proberen is je webhostingsbedrijf One.com vragen om je account terug actief te maken (un-suspend) of anders te vragen wat jijzelf moet ondernemen om je account terug te kunnen gebruiken.
mvg,
Coderunner
Een hacker is iemand die "inbreekt" in computersystemen (persoonlijke, banken, bedrijven, ...), hier dus in de computersystemen van het webhostingsbedrijf One.com.
Waarom? Uitdaging, stelen van gegevens, ...
Het is niet aan jou om op een webhostingsbedrijf, die jouw website host, hackers buiten te houden en/of om op virussen te scannen maar aan het webhostingsbedrijf zelf. Jij kan dat trouwens niet doen.
Het webhostingsbedrijf kijkt toch ook niet na of er op jouw pc wordt ingebroken, dat moet jijzelf voorkomen door het installeren van een virusscanner en firewall.
De hacker heeft blijkbaar de beveiliging van One.com kunnen omzeilen en is er in geslaagd hun computersysteem ongeoorloofd binnen te dringen. Volgens jouw uitleg heeft de hacker (sommige-meerdere-vele ??) accounts gehackt en er malware/virussen of weet ik veel opgeplaatst.
Het beveiligingssyteem van One.com heeft je account geblokkeerd ("This site has been suspended" inactief gezet) en sommige gevaarlijke bestanden direct verwijdert om verdere schade te voorkomen.
Het is dus niet noodzakelijk dat One.com al je bestanden heeft verwijderd van de server maar alleen de schadelijke en vervolgens je account inactief heeft gemaakt tot alles opgelost is. Daarom krijg je ook de mededeling "This site has been suspended"
Normaal wordt de website terug vrijgegeven wanneer al het nodige gedaan werd en de aanval gestopt is dus als nu alle gevaarlijke bestanden verwijderd zijn lijkt het mij dat alles terug in orde is.
Het enige wat je nu kan proberen is je webhostingsbedrijf One.com vragen om je account terug actief te maken (un-suspend) of anders te vragen wat jijzelf moet ondernemen om je account terug te kunnen gebruiken.
mvg,
Coderunner
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.
-
astra - Lid geworden op: 05 okt 2003, 14:49
- Locatie: Vlaams Brabant
Bedankt Coderunner voor je duidelijke uitleg.
Ik denk niet dat One.com zelf de geïnfecteerde bestanden zal scannen vermits men mij schrijft:
"We zullen maandag uw site kunnen controleren.
Een virusscanner voor computers zal de infecties in uw bestanden niet
herkennen, dit kan alleen met scanners die speciaal naar website-scripts
kijken. We hebben de lijst met besmette bestanden en de geplaatste
infecties al doorgegeven, kunt u nagaan of u de genoemde infecties heeft
verwijderd uit de bestanden?"
Men had ook de FTP geblokkeerd zodat ik in het begin niks kon aanvangen.
Ik heb dus de bestanden die op mijn pc staan gescand met het programma Malwarebytes. Na mijn schrijven hebben ze dan de FTP weer geopend zodat ik alle bestanden die op de website stonden kon verwijderen. Daarna alle gescande bestanden op mijn pc geupload via de FTP
Ik had nu gedacht om de script bestanden er terug af te halen en als de website wordt vrijgegeven deze scripts terugzetten (anders werken sommige dingen niet meer) en dan online laten scannen door zo'n website script scanner.
Maar weet niet of dit zo'n goed idee is.
In ieder geval zal ik hen melden dat ik de scripts niet kan scannen en dan afwachten wat ze gaan doen.
Ik hou je wel op de hoogte.
Nogmaals hartelijk bedankt voor je reactie.
Astra
Ik denk niet dat One.com zelf de geïnfecteerde bestanden zal scannen vermits men mij schrijft:
"We zullen maandag uw site kunnen controleren.
Een virusscanner voor computers zal de infecties in uw bestanden niet
herkennen, dit kan alleen met scanners die speciaal naar website-scripts
kijken. We hebben de lijst met besmette bestanden en de geplaatste
infecties al doorgegeven, kunt u nagaan of u de genoemde infecties heeft
verwijderd uit de bestanden?"
Men had ook de FTP geblokkeerd zodat ik in het begin niks kon aanvangen.
Ik heb dus de bestanden die op mijn pc staan gescand met het programma Malwarebytes. Na mijn schrijven hebben ze dan de FTP weer geopend zodat ik alle bestanden die op de website stonden kon verwijderen. Daarna alle gescande bestanden op mijn pc geupload via de FTP
Ik had nu gedacht om de script bestanden er terug af te halen en als de website wordt vrijgegeven deze scripts terugzetten (anders werken sommige dingen niet meer) en dan online laten scannen door zo'n website script scanner.
Maar weet niet of dit zo'n goed idee is.
In ieder geval zal ik hen melden dat ik de scripts niet kan scannen en dan afwachten wat ze gaan doen.
Ik hou je wel op de hoogte.
Nogmaals hartelijk bedankt voor je reactie.
Astra
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Beste astra,
Ik zie dat one.com je website reeds terug geactiveerd heeft. Je website staat terug online. Je kan weer terug aan de slag
Succes.
mvg,
Coderunner
Ik zie dat one.com je website reeds terug geactiveerd heeft. Je website staat terug online. Je kan weer terug aan de slag
Succes.
mvg,
Coderunner
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.
-
astra - Lid geworden op: 05 okt 2003, 14:49
- Locatie: Vlaams Brabant
Beste Coderunner,
Vandaag mailtje gekregen van One.com met volgende:
"We hebben de site gecontroleerd, het blijkt dat u de besmettingen er al
uit heeft gehaald. De site is nu heropend en over een kwartier
beschikbaar."
OEF!!!
Ben direct gaan zien en zo te zien is alles terug OK.
Nu maar hopen dat die vervelende hacker ons met rust laat.
Bedankt Coderunner voor je aandacht!
En nog een fijne avond
Astra
Vandaag mailtje gekregen van One.com met volgende:
"We hebben de site gecontroleerd, het blijkt dat u de besmettingen er al
uit heeft gehaald. De site is nu heropend en over een kwartier
beschikbaar."
OEF!!!
Ben direct gaan zien en zo te zien is alles terug OK.
Nu maar hopen dat die vervelende hacker ons met rust laat.
Bedankt Coderunner voor je aandacht!
En nog een fijne avond
Astra
-
coderunner - Lid geworden op: 27 mar 2006, 04:35
- Locatie: Aubauke - Aentwaerepe
Ja Astra, ik had het deze namiddag al gezien dat je website terug online stond
Bedankt voor de update.
mvg,
Coderunner
@moderator: probleem opgelost!
Bedankt voor de update.
mvg,
Coderunner
@moderator: probleem opgelost!
Bedank de perso(o)n(en) die je volledig op vrijwillige basis een antwoord geeft(geven) en/of beantwoord ten minste een reaktie op jouw vraag. Zo weten andere gebruikers EN de moderator dat je "probleem" al dan niet is opgelost. Alvast bedankt.