Hacker Slayer

Wat is de Hacker Slayer

Wanneer een website gehackt is, probeert de hacker een proces te openen dat zich losmaakt van het gehackte script. Wanneer het script afloopt, zal het losgemaakte proces voortleven. De hacker kan dit proces dan via bijvoorbeeld IRC besturen om bijvoorbeeld spam te versturen of zelfs te proberen de hele server over te nemen.

De Hacker Slayer controleert regelmatig of er processen zich losgemaakt hebben. Verdachte processen worden gekilld. Wij krijgen daar een mailtje over en onderzoeken of de website gehackt is.

Mijn website is gehackt

Als wij merken dat een site gehackt is, moeten we deze uitschakelen. U krijgt hier uiteraard een email over. Hackers zetten meestal backdoors in de website, dus om te voorkomen dat ze terug kunnen komen moet u

• de volledige website (bestanden) verwijderen
  • de database verwijderen is in het algemeen niet nodig, maar het is wel aan te raden de wachtwoorden van het CMS te wijzigen en te controleren of er gebruikers aangemaakt zijn die u niet herkent
• Onderzoeken hoe de site gehackt is. Vaak geven de logbestanden in de map logs/raw hiervoor een aanwijzing.
• de site terugzetten van een backup. Zie ook Alles Over Backups
• Alle software (het CMS en eventuele extensies) upgraden naar de laatste versie

Ik probeer een achtergrondproces te draaien maar hij wordt steeds afgebroken

Als u een proces met nohup naar de achtergrond probeert te zetten om te voorkomen dat hij op de server tegen een timeout aanloopt, zal dat proces door de Hacker Slayer gekilld worden. Voor langlopende taken moet u gebruik maken van de shell server. Als u een langlopende taak hebt die invoer van een php script moet verwerken, moet u de invoer van het php script in een wachtrij klaar laten zetten. Een cronjob op de shell server kan deze invoer dan ophalen en verwerken. Zie ook Shell Periodiek Video Converteren voor een voorbeeld hiervan.