CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede finnjohn Nybegynder
22. juni 2010 - 19:01 Der er 8 kommentarer og
1 løsning

Hackere på hjemmesiden

Jeg har haft hackere på besøg på min hjemmeside, og pludselig er der dukket nogle filer op i systemet, som jeg ikke mener at have set før.
Hjemmesiden er lavet i CMSimple ver. 3.3 (nyeste version) og der er login direkte via hjemmesiden. Jeg har lavet en kode med 14 enheder fordelt på 4 tal 3 bogstaver 4 tal og 3 bogstaver.

Filerne jeg er blevet lidt skeptiske overfor er bl.a.:

vb_hacker.php
uu.php
SnIpEr.SA.php
Root directory.php
Phpinfo.php
ini.php
d.php
c99.php
bypass_4.4.7_5.2.3.php
bypass_4.4.2_5.1.2.php
admin_ban.php

Er der nogen, der kan komme med et bud på, hvad der kan deletes?
"Hotelejeren" oplyser iøvrigt, at der er er pillet ved htaccess-filen, og det bevirker, at der ikke er billeder på siden mere.


Munter hilsen
FINN
EDB-Mongol -
Avatar billede aners Nybegynder
22. juni 2010 - 19:02 #1
Haha, herlig signatur.

Løsningen er enkel; Slet alt og upload din backup - for du har backup, ikke?

Alternativt kan du sortere efter hvornår filer sidst er ændret og fjerne alt andet end billeder der er nyere end da du sidst kodede på sitet.
Avatar billede finnjohn Nybegynder
22. juni 2010 - 19:09 #2
Jo, det er forsøgt, men billederne kommer stadig ikke med på siden www.karrebaeksminde.dk

Munter aftenhilsen
FINN
Avatar billede zips Juniormester
22. juni 2010 - 19:37 #3
Ud fra de fejl der kommer på din side, så tjek om din index.php har dette indhold

<?php @include('./cmsimple/cms.php'); ?>


Din .htaccess som ligger i mappen cmsimple, skal have dette indhold
order deny,allow
deny from all
Avatar billede aners Nybegynder
22. juni 2010 - 19:38 #4
Hvad står der i din .htacccess?
Avatar billede finnjohn Nybegynder
22. juni 2010 - 19:49 #5
EDB-mongolen spørger så lige Zips og Aners:

Hvordan kommer jeg ind i index.php og .htaccess - filerne.
De ligger i min back-up, men jeg kan ikke åbne dem.
Hjemmesiden er nu også gået helt i sort - www-mappen, som jeg uploader til på hotellet, kan ikke findes længere. Der står godt nok www, men når man forsøger at åbne den, får man besked på, at den ikke findes længere.
Jeg har givet "hotellet" besked!

Munter hilsen med pil nedad!
FINN
Avatar billede zips Juniormester
22. juni 2010 - 20:40 #6
For at rette det, skal du bruge dit ftp program og hente filerne, herefter kan du åbne dem med notespad++ eller hvad du bruger og rette / se hvad der står i dem.
Avatar billede finnjohn Nybegynder
23. juni 2010 - 07:36 #7
Hej zips og aners

Begge koder er korrekte.
Wannafind sætter en tekniker på her fra morgenstunden.
Programudvikleren er også inde i billedet, og vil forsøge at finde bristen.
Men pokkersirreterende, at ingen rigtig fortæller, hvor det går galt.
Måske man skulle skifte hotelværelse ;o)

Munter morgenhilsen
FINN
Avatar billede zips Juniormester
23. juni 2010 - 10:32 #8
Jeg kan se at du stadig er hacket, så du skal igang med en større oprydning, det nemmeste er at slette hele dit domæne og reinstallere det hele igen fra en backup som arners også skriver.

Det er surt og trist når den slags sker, men husk at sætte chmod rigtigt på alle filer når du har fået lagt din backup op.
Avatar billede finnjohn Nybegynder
02. september 2010 - 07:33 #9
Problemet er læst.
Siden kører nu uden hacker-filer :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra Fri debat kategorien

Titel Indlæg Oprettet Seneste aktivitet
Murstensskaller Af ErikHg i Fri debat 13 11/07/202414:58 12/07/202414:14
Findes der mon indholdsfortegnelser til bladet "Komputer for alle" - På nettet ? Af Ikke-ekspert i Fri debat 14 08/07/202419:41 23/07/202418:48
Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat 19 04/07/202411:43 05/07/202419:30
Kan man sælge et ApS Af LHans i Fri debat 5 03/07/202413:47 05/07/202406:31
Kan man skrue "Minder i FaceBook én dag tilbage. (Til i går 28.6.2024) ? Af Ikke-ekspert i Fri debat 2 29/06/202409:56 29/06/202410:27
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
I går 10:49 Adobe til excel Af densortehingst i Andet software
I går 09:26 Chrome Af fjorbak i Andet netværk
White papers
Flere white papers »


Premium
Teaser billede
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Læs mere »
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »