versie .19 al 2 keer gehackt

[johan2]

mijn phpbb versie .19 is al 2 keer gehackt

weet iemand een beveiligings mod dat kan helpen of een andere tip

[Carlo Claessen]

heb je html enabled???

[Paul]

En verander je wachtwoord eens van je admin account, en ftp enz

[XGE_Lithium]

En verander je wachtwoord eens van je admin account, en ftp enz

Ik wilde net zeggen; het feit dat je gehacked bent, hoeft niet per sé door phpBB te komen.

[hendry]

heb je html enabled???

Wat is hier het nut van?

[johan2]

html staat uit
wachtwoorden zijn ook allemaal verandert ook van de database en van admin

phpbb komt met security updates als ze een nieuwe versie uitbrengen maar stel dat de hacker ze voor is en hij weet al waar een zogenaamde security whole zit en heeft dat ontdekt
daarmee kan hij dan toch gewoon hacken

is er geen beveiligings programma?

[Paul]

Waarschijnlijk had hij gewoon jouw wachtwoord geraden

[Stef]

phpbb komt met security updates als ze een nieuwe versie uitbrengen maar stel dat de hacker ze voor is en hij weet al waar een zogenaamde security whole zit en heeft dat ontdekt
daarmee kan hij dan toch gewoon hacken

Ja, maar dan is je hacker wel een knappe kop, reken daar maar niet op, het is waarschijnlijk wat Paul zegt, wachtwoord geraden.

[johan2]

phpbb komt met security updates als ze een nieuwe versie uitbrengen maar stel dat de hacker ze voor is en hij weet al waar een zogenaamde security whole zit en heeft dat ontdekt
daarmee kan hij dan toch gewoon hacken

Ja, maar dan is je hacker wel een knappe kop, reken daar maar niet op, het is waarschijnlijk wat Paul zegt, wachtwoord geraden.

ja maar het was zo een moeilijke wachtwoord hoe zou iemand dat kunnen raden?


en ik hoorde ergens dat het goed is als je wachtwoord minimaal 15 letters/cijfers lang is dat dat goed is
klopt dat of maakt dat niet zoveel uit?

[Gismo1]

weet iemand een beveiligings mod dat kan helpen of een andere tip

Misschien kunnen de beveiligingstips van deze site je helpen. De meeste pas ik zelf toe.

Groeten,
Gismo

[johan2]

weet iemand een beveiligings mod dat kan helpen of een andere tip

Misschien kunnen de beveiligingstips van deze site je helpen. De meeste pas ik zelf toe.

Groeten,
Gismo

gismo hij vertelt over die php files die je kan hernoemen of tijdelijk verwijderen
maar helpt dat ook echt
dus als je die weg hebt en een hacker zit in je acp dan kan hij niet alles mass deleten

[Gismo1]

Hallo johan2

Die .php files heb je niet nodig zoals je wellicht op de site hebt kunnen lezen, toch niet voor het dagelijkse leven van admin.

Hoe ziet het eruit als je alles standaard laat staan in het adminpaneel:


Hoe ziet het eruit als je de files verwijdert van de server (bewaar ze op je harde schijf of hernoem ze):


In de tweede afbeelding zie je nergens iets staan dat te maken heeft met de database. Als je dan nog eens de adminfolder een andere naam geeft, en je plaats een een zogezegde adminfolder dan moet er al veel gebeuren vooraleer je echt problemen hebt.

Echter, niets is uit te sluiten. Neem altijd een backup van je phpBB folder en ook een backup van je database. Zo zit je altijd veilig.

Vriendelijke groeten,
Peter

[johan2]

wat is het verschil tussen een backup via de board maken of een backup via my php admin
bij een backup via de forum is de backup veel groter hoe komt dat?

[Bee]

Een backup via het forum is vaak incompleet, via phpMyAdmin heb je alle gegevens te pakken (dit geldt vooral wanneer je mods hebt)

[mosymuis]

phpbb komt met security updates als ze een nieuwe versie uitbrengen maar stel dat de hacker ze voor is en hij weet al waar een zogenaamde security whole zit en heeft dat ontdekt
daarmee kan hij dan toch gewoon hacken

Waarom zou een dergelijk goede hacker met kennis van 0day exploits deze gebruiken op jouw forum? Met alle respect, maar je zal vast geen beheerder zijn van een omvangrijk board.

is er geen beveiligings programma?

Nee. Wel tips die je situatie kunnen verbeteren.
http://www.phpbb.nl/viewtopic.php?t=7829