Grote database gehackt, iemand verstand ervan?

**Richard D.** · 21-11-2015, 16:53

Momenteel zijn de databases van +/- 90 van de 100 websites van ons gehackt. Waarschijnlijk een sql injuction (als ik het goed zeg). De hoster geeft aan dat ze via de bestanden in alle databases zijn binnengekomen, wat ik echter niet snap. Hier zaten ook websites tussen die tot de 'max' beveiligd waren. Ik denk dat het dus eerder iets is waarbij ze mysql hebben gehackt en zo toegang hadden tot alle databases (deze staan in verschillende Cpanels). Wat is het meest aannemelijk? We zijn nu bezig met alles terug te zetten, maar dat is erg veel werk. En ik wil niet dat het weer gebeurd als we dadelijk alles weer een beetje op de rit hebben.

**Chiel Oude Breuil** · 21-11-2015, 17:01

Een bug in de code lijkt mij waarschijnlijker, hoe oud is de code? En kun je is een stukje code hier plaatsen. Misschien is de code verouderd en niet tegen SQL-injections bestendig.

**gast10494** · 21-11-2015, 17:01

Gebruik je soms File Zilla om alles online te zetten?

Controleer eens je eigen computer op virussen met:

Malware bytes
ADW cleaner
Hitman Pro
CC cleaner
TDSSKILLER

Indien Windows 7 kun je ook nog Combofix gebruiken maar pas hier mee op.

Voordat je alles gaat scannen wel een goede back-up maken van al je bestanden.

**I. van Zon** · 21-11-2015, 17:19

Op wat voor systeem draaien je websites?

**T.G Hulsman** · 21-11-2015, 22:13

Zijn alle sites binnen 1 hosting account aangemaakt? Mocht dit het geval zijn dan kan één geïnfecteerde site de andere sites binnen het zelfde account aan tasten.

**Kim d'Audretsch** · 23-11-2015, 09:50

Custom code of standaard cms? Ik zou eens kijken of je toevallig een gehackte wordpress/Joomla/Drupal plugin hebt draaien. Zie hier voor een tooltje van fox-it om voor backdoors te scannen: http://blog.fox-it.com/2014/11/26/cr...ites-affected/ Als het allemaal custom code is zal je de code moeten na kijken.

**M. Gerritsen** · 23-11-2015, 10:03

Missschien heeft je webhost patchman draaien, vaak kun je hieruit snel afleiden waar de hack eventueel zit aangezien het in de meeste gevallen iets bekends is.

**Riccardo de Wit** · 23-11-2015, 10:07

Heb je WordPress met illegale templates gebruikt? https://foxitsecurity.files.wordpres...-foxsrt-v4.pdf

**PeterR** · 23-11-2015, 15:26

Origineel gepost door Richard D.

Waarschijnlijk een sql injuction (als ik het goed zeg). De hoster geeft aan dat ze via de bestanden in alle databases zijn binnengekomen, wat ik echter niet snap...Ik denk dat het dus eerder iets is waarbij ze mysql hebben gehackt

SQL injection is waarschijnlijker, vooral indien er oude scripts gebruikt worden.

**wvdbrink** · 23-11-2015, 21:10

Vraag of jouw hoster jouw webmap(pen) kan scannen met Maldet / Clamd .

https://www.rfxn.com/projects/linux-malware-detect/ (vanuitgaande dat je hoster linux based is)

gast74241 · 24-11-2015, 00:58

Mag ik vragen bij welke host je dit probleem hebt?

Grote database gehackt, iemand verstand ervan?