• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Website aanvallen

Status
Niet open voor verdere reacties.
A

Abraham54

Gast
Ik beheer 6 WordPress sites.

Korte geschiedenis: medio november 2014 waren deze gehackt.
Ik ontdekte nieuwe gebruikers met fantasievolle namen en vlak daarop werden twee sites geblacklisted.
Elke site had in ieder bericht allerlei links erbij gekregen naar dubieuze Viagra links enz.
Het heeft mij meerdere weken gekost om dit alles ongedaan te maken.
Ik had ook een schoonmaakplan gemaakt en met behulp van Google Masters heb ik de geblacliste sites weer volledig online gekregen.
Tevens had ik de beveiliging behoorlijk opgeschroefd - o.a. door het installeren van een firewall - die nu Shield heeft.
Daarin aktiveerde ik de dubbele inlog.

Het gevolg was dat er niet meer ingebroken kon worden, maar de aanvallen gingen continu door.
Dit jaar heb ik IPvGeoBlock genstalleerd - aanvallers van buiten Nederland krijgen nu een forbidden te zien.

Ondertussen krijg ik nu meldingen met wat ik denk dat het IPv6 adressen zijn.

Ik zal hieronder een aantal van die adressen posten:

IP Address: 2a00:4e40:1:2::4:2985
IP Address: 2a00:4e40:1:2::4:4de8
IP Address: 2a03:3c00:a002:181::1
IP Address: 2a00:4e40:1:2::4:4dd9


Heeft iemand enig idee hoe deze ip-adrssen worden uitgegeven dan wel gemaakt.

Ik heb eerder een zo'n adres kunnen vinden via Google - het behoorde toe aan een website gehost bij Antagonist net zo als de sites die ik beheer.

Antagonist liet mij weten dat het betreffende IPv6 adres niet meer aan die website toebehoorde!
 
Zijn geen IPv6 Addressen.
Denk wel dat het weet wat er gaande is.
 
Dev zei:
Zijn geen IPv6 Addressen.
Denk wel dat het weet wat er gaande is.
Klik om te vergroten...

wat zijn het volgens jou wel dan? als ik het 3de ip adres google, krijg ik een site te zien met -> DNS name, Description, IPv6 address(es)
 
Laatst bewerkt door een moderator:
@ Dev: je maakt mij nieuwsgierig.
 
Hey, ik heb ook mijn weekend, ik heb gezegd dat ik denk het te weten.
Voor dat ik hier echt uitspraak over doe zou ik dat eerst na willen checken.
Je hoort vanavond nog van mij.

En als je goed googled zie je ook dat de poorten allemaal niet meer hetzelfde zijn.
Dit kan ook alles te maken hebben met Socks 5

Ik laat je zo snel mogelijk wat weten
 
Laatst bewerkt door een moderator:
Dev zei:
Hey, ik heb ook mijn weekend, ik heb gezegd dat ik denk het te weten.
Voor dat ik hier echt uitspraak over doe zou ik dat eerst na willen checken.
Je hoort vanavond nog van mij.

En als je goed googled zie je ook dat de poorten allemaal niet meer hetzelfde zijn.
Dit kan ook alles te maken hebben met Socks 5

Ik laat je zo snel mogelijk wat weten
Klik om te vergroten...

ja ik ben misschien iets te snel geweest :zipped:
neem je tijd, om het goed uit te zoeken, misschien dat je abraham kunt helpen, waar het vandaan komt.
 
Laatst bewerkt door een moderator:
Ik heb ook gezocht op socks en via WikiPedia heb ik begepen dat het socks5 is via proxies.
Dus random gevormde adressen via proxie, na onderzoek op dit moment isr er nog niks tegen te doen , ik denk zelf dat dit fenomeen nog te nieuw is.
 
Correct, er is op dit moment weinig tegen te doen.
Mensen gebruiken de Socks 5 als eigen ( proxy ) terwijl het gewoon een legit IP address is van iemand anders.
Die nieuwste RATTING softwares hebben nu ook socks 5 features.

Ik kan er wel nog wat beter in kijken met wat meer informatie via skype, of iets anders wat een beetje snelle communicatie bevat.

Als het daadwerkelijk om socks 5 gaat, ( wat ik verwacht ) kan je er niks aan doen.
Socks 5 kan je instellen op browser proxies.

Het is gewoon iemand die een VPN gebruikt, maar liever nog als extra beveiliging het IP van een victim pakt ( Socks v5 )
Het is niet echt random, is daadwerkelijk gewoon gepakt van persoon tot persoon, anders kan je hun socks 5 niet overnemen als je hem niet in je networking hebt staan.

Laat me maar wat weten :)
mijn skype: roryyskype

Groetjes
Dev
 
Hoi Dev, Skype gebruik ik niet - microfoon en webcam zijn in het bios uitgeschakeld.
Ik blijf in de gaten houden of er een afweer ontwikkeld wordt - daar ga ik wel van uit.
 
Oke, wanneer je ergens nader uitleg bij nodig hebt of misschien kijken wat er mogelijk is dan voel je vrij om me even een prive berichtje te sturen.

Groetjes
Dev :)
 
Dev zei:
Oke, wanneer je ergens nader uitleg bij nodig hebt of misschien kijken wat er mogelijk is dan voel je vrij om me even een prive berichtje te sturen.

Groetjes
Dev :)
Klik om te vergroten...

Mocht dat het geval zijn, dan zal ik daarvan gebruik maken, dus bij voorbaat dank.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan