• 0

Iemand met veel verstand van php scripts en server beveiliging!

Is eigenlijk niet de plaats om mijn problemen hier voor te leggen, maar ik zou graag aan alle leden van HL willen vragen of ze wellicht iemand kennen die erg handig is met PHP, virus scripts in PHP en server beveiliging.

 

Het volgende is het geval namelijk:

 

Bij enkele websites van mij ( gebouwd in PHP) heb ik ongelofelijk last van een virus script.

De websites staan op verschillende servers bij verschillende providers, het enige wat ze gemeen hebben is dat het PHP websites zijn.

 

Het script nestelt zich alleen in de index files van de website ( index.php / index.html / index2.html etc.)

Het gecodeerde script zorgt voor erg schadelijke virussen op de pc’s van gebruikers en doorlinks naar rare websites zoals “mysexydreams.net”

 

We hebben de scripts proberen te verwijderen, maar na enkele uren / een dag stond het er weer op..

Ook hebben we geprobeerd de CHMOD aan te passen naar 444, maar ook dit werd weer terug gezet.

 

Ik heb enkele van de websites offline moeten gooien, omdat de ellende niet te overzien was.

Of de hacker nu via ftp ofzo toegang krijgt is mij niet duidelijk.

 

Heeft iemand enig idee wat we hieraan kunnen doen, een script dat zich in index. .. nestelt en steeds terugkeert..

Kunnen we ons beveiligen?

 

Link naar reactie

Aanbevolen berichten

  • 0
Ik begrijp niet dat mensen blijven volhouden dat je in java servlets met b.v. een hibernate database, wat een industry standard is, scripts kunt injecteren. Dat kan echt niet.

 

Om te beginnen hebben Java en servlets daar niets mee te maken. Je kunt in de programmeertaal Java en in servlets zonder meer SQL construeren en dus ook SQL-injectionproblemen krijgen bij onzorgvuldig programmeren.

 

Hibernate kende ik nog niet. Dat blijkt een ORM te zijn (object-relational mapper). Die kan natuurlijk zelf behept zijn met SQL-injection bugs. Goed, misschien is Hibernate door en door gereviewd door wijlen Edsger Dijkstra en getest door Duitse chipkaarthackers en zitten zulke bugs daar niet in. Maar dan nog kun je ongeveer dezelfde code als die van Hibernate, dus even bugvrij, in een andere programmeertaal als PHP schrijven. Doctrine, Propel en Outlet zijn vergelijkbare ORM's in PHP, die (bij bekwaam gebruik) in PHP hetzelfde soort bescherming bieden tegen SQL-injection als Hibernate in Java.

 

En los daarvan blijkt Hibernate een soort subset van SQL te ondersteunen, HQL, die bij onbekwaam gebruik kwestbaar is voor HQL-injection. Ik bedoel maar.

 

Het verschil zit niet in PHP vs. Java, het zit in programmeerstijlen en -patronen. Zoals een ORM als abstractielaag tussen OO-code en een SQL-database, ingebouwde escaping in de ORM of een andere tussenlaag, queryparameters i.p.v. waarden in de querystring.

Link naar reactie
  • 0

PHP is niet minder veilig dan andere (script)talen, er zijn gewoon meer gebruikers. Zo is Windows kwetsbaarder voor bijvoorbeeld virussen simpelweg omdat bijna alle virussen zich op Windows richten.

 

Dat terzijde. Ik lees hier ook dat bezoekers van de getroffen websites klaarblijkelijk automatisch geinfecteerd worden met virussen. Zeer vreemd. Ik heb nog nooit gezien dat een virus zich via een website automatisch in een computer nestelt en daar automatisch zijn slag slaat. Mocht dat allemaal automatisch gebeuren, dan zou ik toch automatisch iets aan de beveiliging van mijn PC gaan doen.

 

Ontopic. Klinkt zoals velen al noemen als een injection. Als je PM-ed kan ik er eens naar kijken.

Link naar reactie
  • 0

Dat terzijde. Ik lees hier ook dat bezoekers van de getroffen websites klaarblijkelijk automatisch geinfecteerd worden met virussen. Zeer vreemd. Ik heb nog nooit gezien dat een virus zich via een website automatisch in een computer nestelt en daar automatisch zijn slag slaat. Mocht dat allemaal automatisch gebeuren, dan zou ik toch automatisch iets aan de beveiliging van mijn PC gaan doen.

 

Dat zou ik dan maar snel doen, want het gebeurd op grote schaal. Via Internet Explorer iets meer dan Firefox, maar met Firefox ben je ook niet veilig. Altijd dus een virusscanner actief hebben staan, altijd zorgen dat je de laatste (beveiligings)updates installeert.

 

Normaal adviseer ik ook altijd om Java voor onbekende websites uit te zetten, maar daar waar ik me maar even niet aan nu :)

Link naar reactie
  • 0
Snel, bukken! ;D Christine zei servlets.

 

Inderdaad, niet goed gelezen. Niet dat het iets verandert aan de basis van de redenatie dat de keuze van programmeertaal niet bepalend is, maar aangezien wij allen slechts goedbedoelende doch hopeloos dwalende quasi-experts zijn maakt dat verder gelukkig niets uit.

 

Java goooood, PHP baaaaad...

 

Normaal adviseer ik ook altijd om Java voor onbekende websites uit te zetten, maar daar waar ik me maar even niet aan nu :)

 

Heiden! ;)

Link naar reactie
  • 0

Dit blijft een eindeloze discussie natuurlijk.

Iedereen heeft zo zijn voorkeuren, maar in elke taal maken mensen de vreselijkste fouten.

Ik durf bijna te wedden dat er meer exploits geschreven zijn voor javascript, dan voor php.

We moeten niet vergeten dat javascript door exploits ook vaak misbruikt word. Al is het maar om enkel iets interessants te printen. In zulke gevallen is javascript een hele handige toevoeging op een andere brakke scripttaal om te misbruiken.

 

Het punt is gewoon dat veel mensen zich programmeur noemen, maar beter eerst hun schoolgeld maar eens terug moeten gaan halen. Zo kan je een hele sterke AES 256 bit encryptie ook super verkeerd implementeren en dat gebeurd maar al te vaak.

En jij als opdrachtgever ziet versleutelde data, dus de programmeur zal het wel goed gedaan hebben, niet dus.

 

 

 

 

Webdeveloper, Electrical Engineering, Prototype builder, Kickstarter

www.spruce.nl | www.twitter.com/spruceNL

Link naar reactie
  • 0
Cyber Security Adviseur
Cyber Security Adviseur

Dit blijft een eindeloze discussie natuurlijk.

Iedereen heeft zo zijn voorkeuren, maar in elke taal maken mensen de vreselijkste fouten.

Ik durf bijna te wedden dat er meer exploits geschreven zijn voor javascript, dan voor php.

Ik zou maar vast bukken, want straks gaat er iemand iets roepen over java!=javascript :)

Link naar reactie
  • 0

Dit blijft een eindeloze discussie natuurlijk.

Iedereen heeft zo zijn voorkeuren, maar in elke taal maken mensen de vreselijkste fouten.

Ik durf bijna te wedden dat er meer exploits geschreven zijn voor javascript, dan voor php.

Ik zou maar vast bukken, want straks gaat er iemand iets roepen over java!=javascript :)

 

Ja dat word hier in het topic ook steeds door elkaar gehaald :P

 

Webdeveloper, Electrical Engineering, Prototype builder, Kickstarter

www.spruce.nl | www.twitter.com/spruceNL

Link naar reactie
  • 0

Ik heb geen verstand van programmeren, maar mij schoot iets te binnen over virussen en de "FCK Editor".

 

Op dit moment wordt er voor mij een website gebouwd, en mijn webbouwers hadden in eerste instantie de "FCK editor "toegevoegd. Met deze uitgebreide editor konden mijn bezoekers zelf de opmaak van hun postings bepalen.

 

Maar....opeens was er paniek; de editor werd meteen verwijderd. Zij hadden recent een andere, zeer grote website opgeleverd, ook met de FCK editor. Binnen een paar weken na lancering van deze site was er al sprake van een heftige virusinfectie en schade . Dit virus kon via de editor gewoon via het icoon "code" ingevoerd worden. Heel simpel blijkbaar.

 

 

Dus nogmaals: ik weet niks van PHP; maar wellicht ligt het niet aan het script, maar zijn er mogelijkheden om gewoon via editors op de website dit soort virussen te verspreiden.

 

 

is het zo dat bij mijn webbouwers de server een virus had opgelopen; een virus dat men kon plaatsen via de "FCK editor"met het icoontje "code" ....

 

Mijn webbouwers hebben meteen bij mij een andere editor geplaatst; eentje waarbij het niet mogelijk is om "code" te plaatsen.

 

Ik ben dus geen webbouwer, maar ik moest hieraan denken. Wellicht zit het probleem dus niet in je script, maar in een editor...

Link naar reactie
  • 0

Verzeker je in dat geval (als FCK editor tenminste is vervangen door een andere HTML editor) wel van dat ook het onderliggende probleem aangepakt wordt: dat gebruikersinvoer ongefilterd op de website wordt geplaatst. Ook als de editor het op zich niet toe staat is het nog wel mogelijk om code in het bericht te verwerken. (probeer je nieuwe editor maar eens met javascript uit, grote kans dat je dan al een gewoon vrij invoer veld krijgt waar je alles in kan voeren wat je wilt). Om dit te voorkomen en toch html toe te staan moet er gefilterd worden, bijvoorbeeld met striptags of htmlpurifier.

Link naar reactie
  • 0

FCKeditor lijkt me persoonlijk wat overkill als het gaat om de plaatsing van eenvoudige berichtjes op websites (reacties op blogs, gastenboeken etc). Ik gebruik zelf jQuery RTE voor dit soort zaken. Je kan hier alleen linkjes en afbeeldingen invoegen, en tekst vet en cursief maken. Veel meer heb je meestal niet nodig.

 

En dan nog moet je altijd de input controleren en iets van strip_tags en mysql magic quotes o.i.d. gebruiken.

Link naar reactie
  • -1

Mensen, we zijn er zo goed als zeker uit.

Het probleem wat FTP, of liever gezegd het Ftp programma Filezilla.

 

Filezilla is lek en exporteert haar gegevens ongecodeerd!

Er was in een van onze pc's (waarschijnlijk een prive pc) ingebroken en hiervan uit heeft de hacker

toegang gekregen tot de ftp gegevens...

 

 

Link naar reactie
  • 0

Mensen, we zijn er zo goed als zeker uit.

Het probleem wat FTP, of liever gezegd het Ftp programma Filezilla.

 

Filezilla is lek en exporteert haar gegevens ongecodeerd!

Er was in een van onze pc's (waarschijnlijk een prive pc) ingebroken en hiervan uit heeft de hacker

toegang gekregen tot de ftp gegevens...

 

Euh, als er ingebroken is in een prive pc en zo de ftp gegevens zijn achterhaald zeg dat toch niet gelijk dat Filezilla lek is?

Link naar reactie
  • 0

Mensen, we zijn er zo goed als zeker uit.

Het probleem wat FTP, of liever gezegd het Ftp programma Filezilla.

 

Filezilla is lek en exporteert haar gegevens ongecodeerd!

Er was in een van onze pc's (waarschijnlijk een prive pc) ingebroken en hiervan uit heeft de hacker

toegang gekregen tot de ftp gegevens...

 

 

Misschien kan je zorgen dat er alleen vanaf bepaalde ip-adressen ftp-toegang is? Dan kan zoiets niet weer gebeuren.

Link naar reactie
  • 0
Dus nogmaals: ik weet niks van PHP; maar wellicht ligt het niet aan het script, maar zijn er mogelijkheden om gewoon via editors op de website dit soort virussen te verspreiden.

 

FCK heeft niets met PHP te maken. Het is een WYSIWYG editor die geschreven is in Javascript, en met om het even welke programmeertaal in een pagina geplaatst kan worden.

 

Dat de code-functie een security probleem met zich meebrengt vind ik trouwens ook vreemd, want in tegenstelling tot wat de naam doet vermoeden kun je er geen code mee plaatsen, maar zorgt het er grofweg alleen maar voor de dat tekst erin in het lettertype Courier wordt weergegeven. Ik kan er op Google ook helemaal niets over vinden...

Link naar reactie
  • 0

hiervan uit heeft de hacker toegang gekregen tot de ftp gegevens...

 

Vreemd... een van mijn eerste tips was "wachtwoorden wijzigen" en daarop reageerde je met "bovenstaande werkzaamheden hebben we natuurlijk al lang gedaan". Dan kan inloggen met afgetapte ftp-inloggegevens niet de oorzaak zijn.

 

klopt, hadden we ook gedaan.. maar toen hadden we enkele andere wijzigingen nog niet uitgevoerd, en wisten we niet dat het vanuit filezilla kwam.

Link naar reactie
  • 0

Mensen, we zijn er zo goed als zeker uit.

Het probleem wat FTP, of liever gezegd het Ftp programma Filezilla.

 

Filezilla is lek en exporteert haar gegevens ongecodeerd!

Er was in een van onze pc's (waarschijnlijk een prive pc) ingebroken en hiervan uit heeft de hacker

toegang gekregen tot de ftp gegevens...

 

 

Misschien kan je zorgen dat er alleen vanaf bepaalde ip-adressen ftp-toegang is? Dan kan zoiets niet weer gebeuren.

Geen idee of dit mogelijk is.. iemand?

Link naar reactie
  • 0

Mensen, we zijn er zo goed als zeker uit.

Het probleem wat FTP, of liever gezegd het Ftp programma Filezilla.

 

Filezilla is lek en exporteert haar gegevens ongecodeerd!

Er was in een van onze pc's (waarschijnlijk een prive pc) ingebroken en hiervan uit heeft de hacker

toegang gekregen tot de ftp gegevens...

 

 

Misschien kan je zorgen dat er alleen vanaf bepaalde ip-adressen ftp-toegang is? Dan kan zoiets niet weer gebeuren.

Geen idee of dit mogelijk is.. iemand?

Het IS technisch gezien mogelijk, bij mijn server is het al ingesteld. Ik weet alleen niet hoe je dat instelt; ik heb het laten doen. Als je niet eigen server heb, maar het gewoon laat hosten bij een hosting bedrijf moet je uitzoeken of het mogelijk is....bij sommige hosting bedrijen is het wel mogelijk.

Link naar reactie
  • 0

Maar als er een computer word 'overgenomen' die internet toegang heeft vanaf het bedrijfsnetwerk (ip adres) dan heeft deze oplossing toch geen zin ???

dat klopt, maar je maakt het wel al veel moeilijker. ;)

er draaien ook vaak programma's die gewoon alle ip-adressen afgaan en proberen in te loggen met allerlei loginnamen en wachtwoorden, dat soort hackers vallen dan iig al af.

100% hacking voorkomen is volgens mij onmogelijk, maar er zijn zat mogelijkheden om het hun moeilijker te maken.

Link naar reactie
  • 0

Het beste kun je gewoon alle poorten van je server dichtgooien (behalve poort 80 natuurlijk)

Vooral poort 22 (ssh) en poort 21 (ftp) zijn nogal erg in trek bij bots.

 

Als je server op Linux draait dan kun je gebruik maken van iptables. Je kunt hiermee zelf

bepalen wie en op welke poort men toegang heeft. Een handige tool om iptables in te stellen is Webmin.

Webmin wordt ook wel het Zwitsers zakmes van Linux genoemd.

 

http://www.webmin.com

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    3 leden, 204 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.