Pagina 1 van 1
Beveiliging
Geplaatst: 10 sep 2008, 11:38
door Shaddix
- racinggeneration.be http://
Wanneer ontstond het probleem? 10 september 04.00 snachts
phpBB versie: 3.0.2
Deze nacht werd men forum gehacket. Om preciezer te zijn, de acount van een admin werd gehacked. Hierna werd er een oude backup geladen in het forum en was ik alles sinds de meest recente backup weer verloren.
Ik vroeg me af of er maatregelen zijn om dit soort dingen te voorkomen?
De hacker gebruikt een proxy IP dat hele tijd verandert, dus IP adres bannen lukt al niet.
wat zijn momenteel de beste maatregelen/add-ons om beveiligingslekken te dichten?
Re: Beveiliging
Geplaatst: 10 sep 2008, 12:37
door Bv202
Er zijn geen beveiligingslekken in PhpBB3 die bekend zijn. Het lijkt erop dat iemand het wachtwoord van het admin account te weten is gekomen. Verander z'n wachtwoord op een andere computer en laat z'n computer scannen op malware.
Het is onwaarschijnlijk dat hij het systeem zelf gehacked heeft.
Re: Beveiliging
Geplaatst: 10 sep 2008, 13:20
door Shaddix
oke bedankt
is er trouwens een manier om het forum automatisch back-ups te laten opslaan? (op de webserver)
Re: Beveiliging
Geplaatst: 10 sep 2008, 13:23
door joept
Ik ben zelf ook bezig met een automaties back-up systeem.
De back-up word dan naar een E-mail aderes gestuurt!
Zie:
viewtopic.php?f=40&t=46893
Re: Beveiliging
Geplaatst: 10 sep 2008, 15:39
door Mid
Ergens op het forum bestaat een lijst met proxies, die te blokkeren zijn via .htaccess, zo herinner ik mij.