phpBB.nl

Hallo,

Mijn forum is twee dagen geleden grondig gehacked. Ik begrijp al lezende hier dat mijn gedateerde versie phpBB 2.0.8 daaraan debet is...?
Konkreet: de drie admins zijn vleugellam gemaakt en de schade lijkt onherstelbaar.

Mijn vraag nu, wat kan ik doen om de schade te herstellen?

Kun je nog in je database komen?
Via phpMyAdmin zou je jezelf admin rechten kunnen geven door in de tabel phpbb_users bij jouw record onder user_level een 1 als waarde te geven.

Wanneer dit niet meer kan, zie ik het minder rooskleurig voor jullie in...

Dit is tevens een goed voorbeeld waarom je je phpBB software up te dat moet houden, je loopt 9 updates achter!

tja ergens staat een marnier o 2.0.12 en lager te hacken...

Prophecy

Onmogelijk, elke ingang is helemaal dichtgespijkerd. Einde verhaal dus?

Kun je ook niet meer in je FTP komen?

Ik heb gewoon toegang tot mijn server en de relevante files.
Normaal gesproken gebruik ik Norton Commander om te uploaden, maar gebruik ook Ws-ftp.

Ik heb zojuist een oude backup van het forum op een nieuwe directory geplaatst, maar ook die geeft mij geen toegang.

Welke 'admin.php' file ik ook aanroep,
ik word direct geforward naar een of andere dubieuze website

Was het een uitgebreid forum? Met MODs en dergelijke?

Wat is de url naar je forum?

ik ben gek schreef:tja ergens staat een marnier o 2.0.12 en lager te hacken...

Niet relevant, hoef je dus niet te plaatsen.

Dit is de url.

Inderdaad, paar kleine mods en de portal.
Zoals je ziet: totaal onbruikbaar gemaakt.

Okay we doen het als volgt ->

1. Controleer of alle mappen er nog wel zijn, zo niet upload die.
2. Zorg dat je admin functie weer verkrijgt. Hoe? =>
http://www.phpbb.com/kb/article.php?article_id=71
3. Update je forum van 2.0.8 > 2.0.9 > 2.0.10 > 2.0.11 > 2.0.12 > 2.0.13 > 2.0.14 > 2.0.15.
=> http://www.phpbb.com/phpBB/catdb.php?cat=48

Probeer dit in die volgorde te doen en zodra je vast zit horen we het weer.

Succes!

Ok mensen,

dank voor de support en de snelle actie.
Ik ga ermee aan de slag en laat zeker weer van me horen.

Ik heb naar de mogelijkheden gekeken maar ik kan hier helemaal niets mee,
simpelweg omdat ik niet in de admin-manager kan komen.

Je gebruikersaccount werkt niet bij je FTP? Ga naar je control panel van je host en zet daar alles weer goed. Zoals het was.

Hallo Stef,

Die ftp is geen probleem, ik heb volledig toegang tot de server en de locatie waar de files staan.
Ik heb zojuist de Admin files (in ASCII mode) opnieuw geupload. Probleem is dat ik niet kan inloggen. Wordt direct doorverwezen naar die dubieuze website. Hetzelfde probleem doet zich voor als ik admin_users.php oproep.

Oh ok, nou wat we doen is dat je die bestanden op je computer gaat updaten. Een heel karwei maar je behoud wel alles.

IS niet gewoon het script/server pad gewijzigt?

Lezen Paulus..

Mousey schreef:Wordt direct doorverwezen naar die dubieuze website. Hetzelfde probleem doet zich voor als ik admin_users.php oproep.

Ja dat zie ik, dus daarom kan het zo zijn, dat als je moet inloggen, via de functie redirect naar die site wordt gestuurd

Klopt, maar hij was als admin 'vleugellam' en dan neem ik aan dat je gewoon bent ingelogd. En dan ook word geredirect.

Eenmaal ingelogd zeurt die gewoon dat ik not authorised ben om het forum te administreren.