- 25 apr 2013, 23:30
#56920
Jango schreef in een ander topic :
Deze pak ik spijtig genoeg even persoonlijk op Jango. Dus ben ik even vrij om te situatie uit te klaren en de juiste oorzaak uit de doeken te doen.
1. Gisteravond kreeg ik een automail van m'n hoster (hell yeah een budgethoster) en deze ging als volgt :
Zodus heb ik gisteravond lees middernacht hier in het forum gemeld dat Overijse offline was door een DDos zonder meer info te hebben, en dat ik er niet gelukkig mee was.
Daarna heb ik geprobeerd om ASAP support te bereiken en dit tot ongeveer 02 Hr deze morgen zonder gehoor.
Deze ochtend heb ik mijn HWA upload door Luc laten verleggen naar een andere server, andere hostingpartij zodanig dat ik toch al online was op HWA. (Ook gemeld op het forum deze ochtend trouwens).
Rond 09hr35 heb ik dan eindelijk respons gekregen van de support van mijn hoster. Waardoor ik terug toegang had tot m'n hosting om alle logs, sites en bestanden te kunnen downloaden, checken op virussen, uploaden en te vragen om m'n site terug online te zetten.
De site van het weerstation was volledig clean, en ook via de log kon ik geen hackattemp of ddos terugvinden. Spijtig genoeg stonden er nog enkele sites van me op dezelfde hosting waar ik wel problemen heb ontdekt.
Een van deze was volledig gehackt via een oude IE6warning plugin. Er werden zowat 1100 bestanden bijgezet op die bepaalde domein tussen 22hr20 en 22hr45 het uur van de autosuspend van m'n account en dit vanaf zo'n 20 verschillende IP's (waarschijnlijk proxy's).
Deze site heb ik volledig verwijderd van m'n account, waardoor de hackers er geen toegang meer toe hebben, waardoor ook m'n account clean was en de website van het weerstation terug online kon.
Ik hoop dat de oorzaak duidelijk genoeg is en was voor je waarom m'n site offline was.
Indien de uitleg nog niet genoeg zou zijn kun je me altijd privé bereiken en zal ik je het volledige email en whatsapp verkeer tussen mij en m'n hoster en andere personen over het offline zijn van m'n website doorzenden. Als je wil krijg je er gratis de backup van de gehackte site erbovenop met alle hackbestanden erin.
Ik ben een open boek en heb niets te verbergen.
I rest my case...
Edit: Niet iedereen weet wat een DDOS is, dus als ze zo een autosuspend mailtje krijgen, tja wat doe je er dan mee als je niet weet waar te kijken of te zoeken.
Grtz
Kris
Zal wel een DDoS aanval zijn.
Dit woord is de laatste weken wel erg populair geworden.
Bij bijna elke onbereikbaar zijnde website word dit als oorzaak genoemd.
Maar is dat wel de oorzaak van de onbereikbare website`s?????
Deze pak ik spijtig genoeg even persoonlijk op Jango. Dus ben ik even vrij om te situatie uit te klaren en de juiste oorzaak uit de doeken te doen.
1. Gisteravond kreeg ik een automail van m'n hoster (hell yeah een budgethoster) en deze ging als volgt :
Dear Customer,
Your webhosting account is auto suspend, because the security system found multiply hack/ddos files on your webhosting.
Please contact our support department a.s.a.p to solve this problem.
Indien u wilt reageren op het antwoord gelieve de volgende link te gebruiken :
....................
Met vriendelijke groet,
...................
Zodus heb ik gisteravond lees middernacht hier in het forum gemeld dat Overijse offline was door een DDos zonder meer info te hebben, en dat ik er niet gelukkig mee was.
Daarna heb ik geprobeerd om ASAP support te bereiken en dit tot ongeveer 02 Hr deze morgen zonder gehoor.
Deze ochtend heb ik mijn HWA upload door Luc laten verleggen naar een andere server, andere hostingpartij zodanig dat ik toch al online was op HWA. (Ook gemeld op het forum deze ochtend trouwens).
Rond 09hr35 heb ik dan eindelijk respons gekregen van de support van mijn hoster. Waardoor ik terug toegang had tot m'n hosting om alle logs, sites en bestanden te kunnen downloaden, checken op virussen, uploaden en te vragen om m'n site terug online te zetten.
De site van het weerstation was volledig clean, en ook via de log kon ik geen hackattemp of ddos terugvinden. Spijtig genoeg stonden er nog enkele sites van me op dezelfde hosting waar ik wel problemen heb ontdekt.
Een van deze was volledig gehackt via een oude IE6warning plugin. Er werden zowat 1100 bestanden bijgezet op die bepaalde domein tussen 22hr20 en 22hr45 het uur van de autosuspend van m'n account en dit vanaf zo'n 20 verschillende IP's (waarschijnlijk proxy's).
Deze site heb ik volledig verwijderd van m'n account, waardoor de hackers er geen toegang meer toe hebben, waardoor ook m'n account clean was en de website van het weerstation terug online kon.
Ik hoop dat de oorzaak duidelijk genoeg is en was voor je waarom m'n site offline was.
Indien de uitleg nog niet genoeg zou zijn kun je me altijd privé bereiken en zal ik je het volledige email en whatsapp verkeer tussen mij en m'n hoster en andere personen over het offline zijn van m'n website doorzenden. Als je wil krijg je er gratis de backup van de gehackte site erbovenop met alle hackbestanden erin.
Ik ben een open boek en heb niets te verbergen.
I rest my case...
Edit: Niet iedereen weet wat een DDOS is, dus als ze zo een autosuspend mailtje krijgen, tja wat doe je er dan mee als je niet weet waar te kijken of te zoeken.
Grtz
Kris