Helaas kwamen wij vandaag tot de conclusie dat er gewone gebruikers in onze afgeschermde fora zaten.
Normaal gesproken onmogelijk, alles is afgesloten en de instellingen staan precies zoals het hoort om de gebruikers buiten de deur te houden.
Hoe is dit mogelijk?
Wij draaien de laatste versie van phpbb en hebben nog geen modificaties.
Gehackt?
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Re: Gehackt?
Hoe kom je erbij dat ze in dat forumgedeelten komen? Heb je iets aan de permissies veranderd?
Re: Gehackt?
Nee er is niks aan veranderd, toen ik het naderhand allemaal ben nagelopen stond ook alles nog zoals ik het vanaf het begin heb ingesteld. We zijn het nog nagelopen met testusers, je krijgt gewoon de tekst te zien dat je niet de permissies hebt om er in te komen.
En toch zijn er users in geweest.
En toch zijn er users in geweest.
Re: Gehackt?
Hoe weet je dat users erin zijn geweest?
Re: Gehackt?
Zij stonden onderaan het forum als 'online in dit forum' en stonden dusdanig lang online dat wij vermoeden dat zij binnen geweest zijn.
Re: Gehackt?
Ook als ze een melding krijgen dat ze geen toegang hebben komen ze daar te staan en ze blijven. als dat de laatste pagina is die ze bezocht hebben op dat moment blijven ze daar net staan totdat de who is online tijd over is.
Dit zegt dus niets of ze toegang hebben of niet.
Dit zegt dus niets of ze toegang hebben of niet.
Re: Gehackt?
Ja daar waren wij ook al achter, maar ze waren meer dan een uur online (non-stop) in deze fora.
Daarnaast zijn er geen links naar deze fora bekend bij andere users (behalve team mensen) en ook bots hebben geen toegang, alles is dus dicht.
Vraag blijft ook, hoe komen mensen dan aan de links naar deze fora?
Het beperkte aantal mensen dat toegang heeft tot de teamfora hebben ook 100% zeker geen links doorgegeven.
Daarnaast zijn er geen links naar deze fora bekend bij andere users (behalve team mensen) en ook bots hebben geen toegang, alles is dus dicht.
Vraag blijft ook, hoe komen mensen dan aan de links naar deze fora?
Het beperkte aantal mensen dat toegang heeft tot de teamfora hebben ook 100% zeker geen links doorgegeven.
Re: Gehackt?
Dan keken ze een uur naar de "Geen toegang" melding*volcano* schreef:maar ze waren meer dan een uur online (non-stop) in deze fora.
Als je een forum bekijkt staat er altijd /viewforum.php?f=GETAL in de URL, dus je kan dat getal net zo lang blijven veranderen tot dat je in een forum komt waar je blijkbaar geen toegang tot hebt. Wel een hopeloze bezigheid maar zo zou het dus kunnen.*volcano* schreef:Vraag blijft ook, hoe komen mensen dan aan de links naar deze fora?
Jeroen
Re: Gehackt?
*volcano* schreef:Zij stonden onderaan het forum als 'online in dit forum' en stonden dusdanig lang online dat wij vermoeden dat zij binnen geweest zijn.
Staat het beheerdersgedeelte als onderdeel van een categorie?
of is het beheerdersgedeelte een categorie?
Op mijn eigen forum is het beheerdersgedeelte in een categorie verwerkt, waardoor ik ook wel eens leden zie die genoteerd staan als "online in dit forum".
Deze leden kijken dan een ander subforum waar ze wel toestemming voor hebben, maar dat subforum staat toevalligerwijs ook in dezelfde categorie als het beheerdersgedeelte.
Hoop dat je begrijpt wat ik bedoel, anders zijn er wellicht mensen die het beter kunnen uitleggen.
Re: Gehackt?
Ik snap het, maar nee ons team-deel is een volledig aparte categorie en die is compleet afgesloten.
Maar volgens jullie hoef ik me dus geen zorgen te maken? Een goede hacker komt er ook niet toevallig door?
Maar volgens jullie hoef ik me dus geen zorgen te maken? Een goede hacker komt er ook niet toevallig door?