phpBB 2.0.13 uitgebracht | Kritische update!

japioo · Bericht door **japioo** » 03 mar 2005, 14:15

mosymuis schreef:
japioo schreef:Dank je wel Rens (hoewel ik het niet kan vinden in m'n adminpanel... :S)
Als je volwaardig hebt geupgrade naar 2.0.12 kan je de update checker, plus mailinglist link, onderaan je "Beheerder Index" vinden.

japioo schreef:ps: waarom staat eronderaan het forum je 'versienummer' niet meer?? phpBB durft het niet aan ivm hackers??
Wormen, eerder. Dat is tenminste ons vermoeden. We hadden het er hier over.

Punt 2) interessante discussie. Even lezen

Punt 1) Als je me een beetje kent (en dat doe je) weet je dat ik lui ben en gewoon de 2.0.13 in z'n geheel heb geupload. En ik zie dus niets :S onder mijn "beheerder Index"....

Bee · Bericht door **Bee** » 03 mar 2005, 14:16

We hebben ook nog een vierde mailinglist voor mensen die phpBB plus gebruiken: http://www.phpbb2.de heeft er ook een!

mosymuis · Bericht door **mosymuis** » 03 mar 2005, 14:19

japioo schreef:Punt 1) Als je me een beetje kent (en dat doe je) weet je dat ik lui ben en gewoon de 2.0.13 in z'n geheel heb geupload. En ik zie dus niets :S onder mijn "beheerder Index"....

Ik zie in je /templates/subSilver/admin/index_body.tpl wel degelijk de update informatie;

Code: Selecteer alles

<h1>{L_VERSION_INFORMATION}</h1>

{VERSION_INFO}

<br />

als je op die plek echt niets ziet is je admin/index.php niet bijgewerkt.

japioo · Bericht door **japioo** » 03 mar 2005, 14:24

mosymuis schreef:Ik zie in je /templates/subSilver/admin/index_body.tpl wel degelijk de update informatie;
Code: Selecteer alles
<h1>{L_VERSION_INFORMATION}</h1>

{VERSION_INFO}

<br />

Dat kan wel kloppen, maar zie niets (nieuws)... Jij zegt dat daar wat links moeten staan?? Onder

Code: Selecteer alles

Wie zijn er Online?
 Gebruikersnaam   Inloggen   Laatste Update   Forum Locatie   IP Adres

??

mosymuis schreef: als je op die plek echt niets ziet is je admin/index.php niet bijgewerkt.

Heb deze zelfs nóg een keer geupload, maar zonder resultaat... zie geen verschil! (en ja, ook op F5 gedrukt etc)

Bee · Bericht door **Bee** » 03 mar 2005, 14:25

Gebruik je een andere template? Wellicht ontbreekt het daar.

Rico · Bericht door **Rico** » 03 mar 2005, 14:26

Eerlijk gezegd heb ik dit ook.
Eerst zag ik het wel, maar nu niet meer.
Dit is wel een complete 2.0.13 dus een "nieuwe".
zie ook
Afbeelding

Bee · Bericht door **Bee** » 03 mar 2005, 14:26

Gebruik je een modified FI template van mij?

Rico · Bericht door **Rico** » 03 mar 2005, 14:28

bee schreef:Gebruik je een modified FI template van mij?

Nee de oudere versie (:oops:) van phpBBhacks
edit: Ik snap hem al.
Sorry voor het ophoud

Bee · Bericht door **Bee** » 03 mar 2005, 14:29

Download die van mij dan, daar zit het in (overigens op een andere plek, tussen de twee tabellen in, zodat men er niet overheen kan kijken)

japioo · Bericht door **japioo** » 03 mar 2005, 14:29

Ik gebruik gewoon de 'standaard' template SubSilver.... Het is gewoon de zip-file die ik op internet heb gegooid (met NL-taal).
That's it!

mosymuis · Bericht door **mosymuis** » 03 mar 2005, 14:30

japioo schreef:(met NL-taal).

Aaah!

lanuages/lang_dutch/lang_admin.php:

http://www.phpbb.nl/viewtopic.php?p=141369#141369

japioo · Bericht door **japioo** » 03 mar 2005, 14:35

mosymuis schreef:
japioo schreef:(met NL-taal).
Aaah!

lanuages/lang_dutch/lang_admin.php:
http://www.phpbb.nl/viewtopic.php?p=141369#141369

:thumb: Af en toe ben ik best trots op je Rens!!!

! Heel erg bedankt iedereen!!!

Podium4 · Bericht door **Podium4** » 03 mar 2005, 16:56

Ik raad iedereen aan om zo snel mogelijk te upgraden naar 2.0.13. Ik kreeg namelijk de volgende PM van Kevin van vragenforum.nl :

Kevinos schreef:Hoi Dave,

Onderstaande heb ik ook naar spikey gestuurd hoop dat er een grote mededeling van word gemaakt:

Groeten,
Kevin
http://www.vragenforum.nl
Beste,

Een ernstig probleem!

Dat ik gistermiddag inlogde op mijn forum stond er in de titelbalk de volgende tekst:

<iframe>src=http://www.webasst.com/ width=0 height=0</iframe>

Ik vond dit erg vreemd en meteen daarna ontving ik de volgende mail:
Code: Selecteer alles
Click on a link http://www.webasst.com/
from it your registration at a forum!
Wanneer er op de link word geklikt open er een pagina waarbij meteen een virus word geladen. Het is een Trojaans paard met de naam Exploit-MhtRedir.gen

Enkele minuten laten ontving ik allemaal berichten van mensen die een rare mail hadden ontvagen...

Vervolgens ben ik snel naar het adminpaneel -> Configuratie gegaan en zag dat bij titel:
<iframe>src=http://www.webasst.com/ width=0 height=0</iframe> VragenForum :: Online Helpdesk stond.
Hieruit bleek dus dat iemand in het adminpaneel is geweest en een mass email heeft gestuurd naar alle 2700 leden met daarin die virus link + probeerde hij met die iframe code er voor te zorgen dat die pagina meteen werd geopend als je op Vragenforum.nl kwam. Gelukkig werkte dit niet.

Wij hebben vervolgens achterhaald dat deze persoon via http://www.altavista.com/web/results?it ... +2.0.12%22 naar forums heeft gezocht die nog gebruik maken van phpBB 2.0.12 en is op nog onbekende manier ingelogd als beheerder en heeft toen een mass email gestuurd met de virus link erin. Helaas waren wij nog niet geüpdate naar phpBB 20.13

Het IP adres dat wij hebben gevonden is helaas onbekend, maar daar gaan wij nog achteraan.

Nadat ik via die link http://www.altavista.com/web/results?it ... +2.0.12%22 had gezocht kwam ik meerdere websites tegen waarbij dit was gebeurd. Helaas zaten er ook enkele tussen waarbij het virus wel meteen werd geopend door de iframe code, als je op die sites kwam.

Ik zie dit als zeer ernstig en hoop dat er een mededeling van gemaakt kan worden, want dit is niet normaal natuurlijk! Ik hoop dat we die persoon kunnen vinden of misschien zijn het er wel meerdere.

Met vriendelijke groet,
Kevin Schutte
http://www.vragenforum.nl

Stef · Bericht door **Stef** » 03 mar 2005, 16:58

Wisten we dit niet al?

Bee · Bericht door **Bee** » 03 mar 2005, 17:01

We zouden wel een bericht kunnen plaatsen dat updaten zeker nodig is, omdat er ook nu weer een trojan voor beschikbaar is. Ik pas de titel even aan desnoods.

Podium4 · Bericht door **Podium4** » 03 mar 2005, 17:03

Stef schreef:Wisten we dit niet al?

Geen idee, ik heb niet dit hele topic gelezen, maar ik wil wel even duidelijk maken dat het lek in phpBB kan worden uitgespeeld.

KevinS · Bericht door **KevinS** » 03 mar 2005, 17:03

Ik raad aan om hier een bericht over te plaatsen als er meer forums zijn die niet zijn geüpdate worden er alleen maar meer virus mails gestuurd.
Dit moet onder de aandacht worden gebracht vind ik, zodat deze "zieke" persoon niet meer kan misbruiken.

Groeten,
Kevin

EDIT:

Ok bedankt

Bee · Bericht door **Bee** » 03 mar 2005, 17:04

Kevinos schreef:Ik raad aan om hier een bericht over te plaatsen als er meer forums zijn die niet zijn geupdate worden er alleen maar meer virus email's gestuurd.

We zijn ermee bezig

Stef · Bericht door **Stef** » 03 mar 2005, 17:26

Kevinos schreef:Ik raad aan om hier een bericht over te plaatsen als er meer forums zijn die niet zijn geüpdate worden er alleen maar meer virus mails gestuurd.

In het topic titel staat toch zeer duidelijk dat het een kritische update is. Dus als je niet üpdate is het je eigen fout.

Bee · Bericht door **Bee** » 03 mar 2005, 17:28

Er is besloten dat er geen extra mededeling hierover komt, zoals stef al zei is het je eigen fout, mensen moeten gewoon sneller updaten. Net windows he