wat te doen tegen hackers?

[richard m]

goede dag

ik run een forum met de laatste phpbb versie
nu ben ik vandaag net het nippertje niet gehackt omdat ik gelijk de forum uit heb gezet en de ip van de hacker die met de hoofd admin nick ging inloggen heb geblokt

wat kan ik tegen hacken doen ik heb alle laatste updates uitgevoerd
ik heb de ip van de hacker kan ik daar wat mee?
in nederland heb je tegenwoordig een cyberpolitie afdeling, weet iemand of die je hier bij kan helpen?

[Derky]

kijk eens uit welk land die komt

http://www.whois.sc/IPNUMMER

[Paul]

En, als je niet de laatste versie gebruikt, update zo snel mogelijk

[Derky]

En, als je niet de laatste versie gebruikt, update zo snel mogelijk

wat kan ik tegen hacken doen ik heb alle laatste updates uitgevoerd

[richard m]

hij komt uit nederland en heeft een aansluiting bij speed.planet.nl http://www.planet.nl/

[mosymuis]

Als je werkelijk de laatste bijgewerkte versie draait, zijn ze binnengekomen door een server hack óf door verkregen inloggegevens. Wat je tegenwoordig juridisch kunt beginnen tegen hackers is mij ook niet helemaal duidelijk, ik denk dat zaken als bewijslast en aantoonbare schade erg lastig liggen.

[legolas82]

Hackers kunnen wel degelijk aangepakt worden. Momenteelgeldt nu nog de Wet computercriminaliteit I. Het wetsvoorstel CC II is nu door de 1ste kamer. Als je er echt zeker van bent dat er een hacker heeft geprobeerd bij jou binnen te dringen, kun je overwegen om aangifte te doen, hoewel ik betwijfel of de 'computerrecherche' er werk van zal maken. Probeer in ieder geval alle loggegevens en stuur een mailtje naar de abuse afdeling van planet oid. In ieder geval zou ik dat ip blocken. Suc6

[Paul]

Dan moet je wel een IP weten. Politie die doet er niet echt iets mee

[legolas82]

wanneer er sprake is van een strafbaar feit waar de politie wat aan wil doen, doen ze dat zeker wel. De r.c. kan gewoon de naw gegevens vorderen. Alleen de vraag is inderdaad: is dit een dermate ernstige inbreuk dat justitie hier mee iets wil doen.

[Paul]

De meeste hacker geven echt niet zomaar een IP weg horo
Die zitten achter een proxy.

[mosymuis]

Klopt, je zorgt er dan dus alleen voor dat ze een nieuwe proxy moeten zoeken. Dit heeft allemaal weinig zin, zaak is gewoon om de software up to date te houden, na te gaan hoe iemand binnen is gekomen (acces logs) en na een hack *alle* inloggegevens te wijzigen.

[johan2]

wat zijn acces logs?

[mosymuis]

Logbestanden van de webserver waarin alle communicatie staat. Alle aanvragen voor plaatjes, pagina's etc worden hier voor een bepaalde tijd in opgeslagen.

[AGO]

Gaat een hackers eigenlijk steeds inloggen onder de username van "Admin" ?

Ik bedoel, je moet geen admin zijn om je board dagelijks schoon te houden, dat kan je met moderator bevoegdheid ook.
Als ik geen Admin heb op mijn board, kan ik dan nog gehacked worden?
(en als ik eventjes admin moet zijn, zet ik het weer op 1 in phpmysql)

[Paul]

Ook dan kan je gehacked worden ja. (Ligt er wel aan wat voor exploit ze gebruiken, maar het is mogelijk.)

[AGO]

Hai,


kan er geen mod gemaakt worden die automatisch detecteerd of je de laatste versie hebt.
En als dat niet het geval is, dat het board uitgeschakeld word?


Zo kan de admin als hij online komt meteen beginnen met het omzetten naar de laatste versie, ipv eerst de onheil van de hacker te moeten uitzoeken

[Paul]

Er zit al een version checker in admin, die kan je vrij simpel ombouwen

[AGO]

Er zit al een version checker in admin, die kan je vrij simpel ombouwen

Als je php kan programmeren misschien

[Bee]

Als de beheerder nu gewoon een abonnement neemt om de nieuwsbrief over nieuwe versies, dan kan je daarna meteen beginnen met updaten. Het is niet zo dat wanneer een nieuwe versie uit is, meteen alle oude gehackt zijn.

[AGO]

Bee,


neen allicht niet,
maar deze keer was het perfect op de releasedag dat ik gehacked was,
want ik had 2.0.19

Als de mod niet zo moeilijk te maken is lijkt het me een handige tool