CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede finnjohn Nybegynder
22. juni 2010 - 19:01 Der er 8 kommentarer og
1 løsning

Hackere på hjemmesiden

Jeg har haft hackere på besøg på min hjemmeside, og pludselig er der dukket nogle filer op i systemet, som jeg ikke mener at have set før.
Hjemmesiden er lavet i CMSimple ver. 3.3 (nyeste version) og der er login direkte via hjemmesiden. Jeg har lavet en kode med 14 enheder fordelt på 4 tal 3 bogstaver 4 tal og 3 bogstaver.

Filerne jeg er blevet lidt skeptiske overfor er bl.a.:

vb_hacker.php
uu.php
SnIpEr.SA.php
Root directory.php
Phpinfo.php
ini.php
d.php
c99.php
bypass_4.4.7_5.2.3.php
bypass_4.4.2_5.1.2.php
admin_ban.php

Er der nogen, der kan komme med et bud på, hvad der kan deletes?
"Hotelejeren" oplyser iøvrigt, at der er er pillet ved htaccess-filen, og det bevirker, at der ikke er billeder på siden mere.


Munter hilsen
FINN
EDB-Mongol -
Avatar billede aners Nybegynder
22. juni 2010 - 19:02 #1
Haha, herlig signatur.

Løsningen er enkel; Slet alt og upload din backup - for du har backup, ikke?

Alternativt kan du sortere efter hvornår filer sidst er ændret og fjerne alt andet end billeder der er nyere end da du sidst kodede på sitet.
Avatar billede finnjohn Nybegynder
22. juni 2010 - 19:09 #2
Jo, det er forsøgt, men billederne kommer stadig ikke med på siden www.karrebaeksminde.dk

Munter aftenhilsen
FINN
Avatar billede zips Juniormester
22. juni 2010 - 19:37 #3
Ud fra de fejl der kommer på din side, så tjek om din index.php har dette indhold

<?php @include('./cmsimple/cms.php'); ?>


Din .htaccess som ligger i mappen cmsimple, skal have dette indhold
order deny,allow
deny from all
Avatar billede aners Nybegynder
22. juni 2010 - 19:38 #4
Hvad står der i din .htacccess?
Avatar billede finnjohn Nybegynder
22. juni 2010 - 19:49 #5
EDB-mongolen spørger så lige Zips og Aners:

Hvordan kommer jeg ind i index.php og .htaccess - filerne.
De ligger i min back-up, men jeg kan ikke åbne dem.
Hjemmesiden er nu også gået helt i sort - www-mappen, som jeg uploader til på hotellet, kan ikke findes længere. Der står godt nok www, men når man forsøger at åbne den, får man besked på, at den ikke findes længere.
Jeg har givet "hotellet" besked!

Munter hilsen med pil nedad!
FINN
Avatar billede zips Juniormester
22. juni 2010 - 20:40 #6
For at rette det, skal du bruge dit ftp program og hente filerne, herefter kan du åbne dem med notespad++ eller hvad du bruger og rette / se hvad der står i dem.
Avatar billede finnjohn Nybegynder
23. juni 2010 - 07:36 #7
Hej zips og aners

Begge koder er korrekte.
Wannafind sætter en tekniker på her fra morgenstunden.
Programudvikleren er også inde i billedet, og vil forsøge at finde bristen.
Men pokkersirreterende, at ingen rigtig fortæller, hvor det går galt.
Måske man skulle skifte hotelværelse ;o)

Munter morgenhilsen
FINN
Avatar billede zips Juniormester
23. juni 2010 - 10:32 #8
Jeg kan se at du stadig er hacket, så du skal igang med en større oprydning, det nemmeste er at slette hele dit domæne og reinstallere det hele igen fra en backup som arners også skriver.

Det er surt og trist når den slags sker, men husk at sætte chmod rigtigt på alle filer når du har fået lagt din backup op.
Avatar billede finnjohn Nybegynder
02. september 2010 - 07:33 #9
Problemet er læst.
Siden kører nu uden hacker-filer :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra Fri debat kategorien

Titel Indlæg Oprettet Seneste aktivitet
Ældre lysstofarmatur (2011) Af ErikHg i Fri debat 6 19/11/202420:12 20/11/202421:09
Overførsel af billedfiler fra iphone til Win 10 PC Af ErikHg i Fri debat 12 15/11/202413:10 17/11/202415:31
Spændingen var 238 volt -hvordan? Af ErikHg i Fri debat 7 09/11/202419:14 10/11/202414:53
Findes der et alternativ til "De Gule Sider" ? Af Ikke-ekspert i Fri debat 8 08/11/202415:21 09/11/202417:48
Regeringen indkaldte til "Pressemøde" eller kaldte man det "Doorstep" ? Af Ikke-ekspert i Fri debat 3 06/11/202416:26 07/11/202409:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
59 min siden Underlig meddelelse på skærmen Af Jordegern i E-mail programmer
I dag 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan får du overblik og beskytter dine cloudapplikationer
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »