Er mogen op dit forum GEEN verzoekjes of requests gevraagd worden, dit staat ook in de regels die je accepteert bij het registreren op dit forum, hiervoor krijg je direct een permanente ban.

inbreuk op mijn VPS gehad

Al je vragen over (x)html, css, php en andere webdesign talen kan je hier stellen.

Moderator: Moderator Team

Gebruikersavatar

Topicstarter
Gup
Algemeen Manager
Berichten: 1722
Lid geworden op: 18 feb 2011, 12:09
Reputation: 3
Usenet: 8 diverse
Internet: ???
Locatie: Deep Ocean
Leeftijd: 48

inbreuk op mijn VPS gehad

#1

Bericht door Gup »

Ik heb een inbreuk op mijn privacy gehad, DMV dit in mijn pc :

Antivirus Report of self extract.exe:
self extract.exe Malware
self extract.exe Dangerous
self extract.exe High Risk
self extract.exe
Remote Access / Steals passwords
The client also drops a server! The hacker could choose to log passwords only or all text written. One of the functions is to kill antivirus software.
Remove self extract.exe now!
Reviewed by:
by NightWatcher
self extract.exe Dangerous Rating: 5 out of 5

Nu was mijn gmail benadert, en via dat account was zijn ip geauthoriseerd (bevestigingslink) op het managementpanel van Dreamhost :
Spoiler: show
Afbeelding
Spoiler: show
Hi!

We've recently received a request to allow 46.115.125.170 to access your acccount.

If you made this request, and you would like to authorize this address,
please click on the following link (or copy/paste the URL into your browser)

XXXX XXXX XXXXX

If you can't click the above link, you can also visit the following page and
enter the authorization code manually: https://dreamhost.com/servers/vps/

Your authorization code is: fabfd4d7531ec5675f719161b260e097

If you didn't request this email, don't fret. You can simply ignore this
email and no additional IPs will be added to your account. That's exactly
why we email you for confirmation of the request!

Thanks!

-The Happy DreamHost IP Robot


Reply from DreamHost (Dec 20, 2012 - 06:07:12 / #66943796)
Subject: New Authorized IP added to your account!

Hi!

You've just confirmed that the following IP should be allowed to log in
to your account.

46.115.125.170

This authorization will expire at 2012-12-20 07:07:12 Pacific Time, at which time you will have to reauthorize the IP.

If this was not at your request, please contact support IMMEDIATELY.

Thanks!

-The Happy DreamHost IP Robot
Reply from DreamHost (Dec 20, 2012 - 06:06:19 / #66943792)
Subject: Authorize your IP address!

Zoals je ziet heb je hier totale controle over werkelijk alles! (dik 90 minuten ingelogd geweest)
Is het nou echt noodzakelijk om werkelijk alles te veranderen? (db namen?, db passw?/ftp passw?/ users voor ftp? hostnames ook?
Alle mailadres passw? toegewezen vaste ip van mijn belangrijkste site veranderen?
Accountpassw is alweer veranderd, maarja dit bovenstaande malwarekreng is hardnekkig en ik heb nog 1 inaccessable file in de lijst staan en
diverse trojandroppers zijn gevonden in dezelfde DIR\ (backdoor .gen )

Via mijn gmail zijn uiteraard ook al mijn gegevens zichtbaar, woonadres, adressenlijsten, telefoonnummers dankzij adroid google sync :slecht:

Het IP ( 46.115.121.211 ) dat naar de eigenaar leidde komt vermoedelijkuit op een vpn/proxy service



Wat nu te doen?
Need Support? click this link for the search engine or start a new subject

D3r @nt1 R00tk17 M31st3r :ssst:
Neem je online privacy serieus en gebruik een VPN verbinding!

Met een VPN verbinding van IPVanish wordt uw gehele internet verbinding versleuteld

U kunt dus veilig browsen, Torrents downloaden, Usenet downloaden en onderling versleutelde verbindingen opzetten.



Xatnos
Berichten: 26
Lid geworden op: 16 feb 2011, 19:30
Reputation: 0

Re: inbreuk op mijn VPS gehad

#2

Bericht door Xatnos »

Snel handelen is in deze vereisten.

1. Haal de besmette machine van het internet.
2. Verander op een andere machine zo snel mogelijk alle wachtwoorden. (Activeer waar mogelijk ook een 2way factor bijvoorbeeld voor google accounts)
3. Controleer gehackte machines op mogelijk besmette bestanden die verspreid kunnen worden (logs files)
4. Schoon de besmette machine
Gebruikersavatar

Topicstarter
Gup
Algemeen Manager
Berichten: 1722
Lid geworden op: 18 feb 2011, 12:09
Reputation: 3
Usenet: 8 diverse
Internet: ???
Locatie: Deep Ocean
Leeftijd: 48

Re: inbreuk op mijn VPS gehad

#3

Bericht door Gup »

Ik heb er 3 verschillende scanners op losgelaten die allemaal met een ander resultaat gaven

Uiteindelijk UnhackMe erop losgelaten, en die heeft een rootkit eraf gejast, maar unhackme gaf mij ook 1 inaccessable file, ook mijn andere pc's waren besmet trouwens. (met exact dezelfde reeks / in dezelfde DIR's op dezelfde volgorde.)
Need Support? click this link for the search engine or start a new subject

D3r @nt1 R00tk17 M31st3r :ssst:

Xatnos
Berichten: 26
Lid geworden op: 16 feb 2011, 19:30
Reputation: 0

Re: inbreuk op mijn VPS gehad

#4

Bericht door Xatnos »

Gebruik de Kaspersky live rescue cd eens.
Even opstarten vanaf de CD en dan eerst updaten. Daarna een full system scan draaien.
Daarna nog even malware bytes draaien en een goede virusscanner.
Gebruikersavatar

Wheaten
Supporter
Berichten: 838
Lid geworden op: 11 sep 2012, 18:43
Reputation: 0
Usenet: Sunny
Internet: Ziggo
Locatie: Brabant
Leeftijd: 109

Re: inbreuk op mijn VPS gehad

#5

Bericht door Wheaten »

VPS booten met live CD?
Gebruikersavatar

Topicstarter
Gup
Algemeen Manager
Berichten: 1722
Lid geworden op: 18 feb 2011, 12:09
Reputation: 3
Usenet: 8 diverse
Internet: ???
Locatie: Deep Ocean
Leeftijd: 48

Re: inbreuk op mijn VPS gehad

#6

Bericht door Gup »

Wegens het onoplosbaar zijn van dit privacy probleem is mijn beveiliging dermate opgeschroeft dat FTPusers alleen nog kunnen inloggen per sms authorisatie

Thanks voor de reacties!
Topic gesloten in afwachting van rechtswege
- Gup
Need Support? click this link for the search engine or start a new subject

D3r @nt1 R00tk17 M31st3r :ssst:
Gesloten Vorig onderwerpVolgend onderwerp
Spot-net.nl Forums : Disclaimer