- racinggeneration.be http://
Wanneer ontstond het probleem? 10 september 04.00 snachts
phpBB versie: 3.0.2
Deze nacht werd men forum gehacket. Om preciezer te zijn, de acount van een admin werd gehacked. Hierna werd er een oude backup geladen in het forum en was ik alles sinds de meest recente backup weer verloren.
Ik vroeg me af of er maatregelen zijn om dit soort dingen te voorkomen?
De hacker gebruikt een proxy IP dat hele tijd verandert, dus IP adres bannen lukt al niet.
wat zijn momenteel de beste maatregelen/add-ons om beveiligingslekken te dichten?
Beveiliging
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Beveiliging
Re: Beveiliging
Er zijn geen beveiligingslekken in PhpBB3 die bekend zijn. Het lijkt erop dat iemand het wachtwoord van het admin account te weten is gekomen. Verander z'n wachtwoord op een andere computer en laat z'n computer scannen op malware.
Het is onwaarschijnlijk dat hij het systeem zelf gehacked heeft.
Het is onwaarschijnlijk dat hij het systeem zelf gehacked heeft.
Re: Beveiliging
oke bedankt
is er trouwens een manier om het forum automatisch back-ups te laten opslaan? (op de webserver)
is er trouwens een manier om het forum automatisch back-ups te laten opslaan? (op de webserver)
Re: Beveiliging
Ik ben zelf ook bezig met een automaties back-up systeem.
De back-up word dan naar een E-mail aderes gestuurt!
Zie: viewtopic.php?f=40&t=46893
De back-up word dan naar een E-mail aderes gestuurt!
Zie: viewtopic.php?f=40&t=46893
Re: Beveiliging
Ergens op het forum bestaat een lijst met proxies, die te blokkeren zijn via .htaccess, zo herinner ik mij.