Pagina 1 van 1
Gehackt?
Geplaatst: 03 okt 2009, 14:35
door *volcano*
Helaas kwamen wij vandaag tot de conclusie dat er gewone gebruikers in onze afgeschermde fora zaten.
Normaal gesproken onmogelijk, alles is afgesloten en de instellingen staan precies zoals het hoort om de gebruikers buiten de deur te houden.
Hoe is dit mogelijk?
Wij draaien de laatste versie van phpbb en hebben nog geen modificaties.
Re: Gehackt?
Geplaatst: 03 okt 2009, 14:41
door Paul
Hoe kom je erbij dat ze in dat forumgedeelten komen? Heb je iets aan de permissies veranderd?
Re: Gehackt?
Geplaatst: 03 okt 2009, 14:48
door *volcano*
Nee er is niks aan veranderd, toen ik het naderhand allemaal ben nagelopen stond ook alles nog zoals ik het vanaf het begin heb ingesteld. We zijn het nog nagelopen met testusers, je krijgt gewoon de tekst te zien dat je niet de permissies hebt om er in te komen.
En toch zijn er users in geweest.
Re: Gehackt?
Geplaatst: 03 okt 2009, 14:49
door Paul
Hoe weet je dat users erin zijn geweest?
Re: Gehackt?
Geplaatst: 03 okt 2009, 14:52
door *volcano*
Zij stonden onderaan het forum als 'online in dit forum' en stonden dusdanig lang online dat wij vermoeden dat zij binnen geweest zijn.
Re: Gehackt?
Geplaatst: 03 okt 2009, 14:54
door Paul
Ook als ze een melding krijgen dat ze geen toegang hebben komen ze daar te staan en ze blijven. als dat de laatste pagina is die ze bezocht hebben op dat moment blijven ze daar net staan totdat de who is online tijd over is.
Dit zegt dus niets of ze toegang hebben of niet.
Re: Gehackt?
Geplaatst: 03 okt 2009, 14:58
door *volcano*
Ja daar waren wij ook al achter, maar ze waren meer dan een uur online (non-stop) in deze fora.
Daarnaast zijn er geen links naar deze fora bekend bij andere users (behalve team mensen) en ook bots hebben geen toegang, alles is dus dicht.
Vraag blijft ook, hoe komen mensen dan aan de links naar deze fora?
Het beperkte aantal mensen dat toegang heeft tot de teamfora hebben ook 100% zeker geen links doorgegeven.
Re: Gehackt?
Geplaatst: 03 okt 2009, 16:29
door Jeroen
*volcano* schreef:maar ze waren meer dan een uur online (non-stop) in deze fora.
Dan keken ze een uur naar de "Geen toegang" melding
*volcano* schreef:Vraag blijft ook, hoe komen mensen dan aan de links naar deze fora?
Als je een forum bekijkt staat er altijd /viewforum.php?f=GETAL in de URL, dus je kan dat getal net zo lang blijven veranderen tot dat je in een forum komt waar je blijkbaar geen toegang tot hebt. Wel een hopeloze bezigheid maar zo zou het dus kunnen.
Re: Gehackt?
Geplaatst: 03 okt 2009, 21:01
door Stigter
*volcano* schreef:Zij stonden onderaan het forum als 'online in dit forum' en stonden dusdanig lang online dat wij vermoeden dat zij binnen geweest zijn.
Staat het beheerdersgedeelte als onderdeel van een categorie?
of is het beheerdersgedeelte een categorie?
Op mijn eigen forum is het beheerdersgedeelte in een categorie verwerkt, waardoor ik ook wel eens leden zie die genoteerd staan als "online in dit forum".
Deze leden kijken dan een ander subforum waar ze wel toestemming voor hebben, maar dat subforum staat toevalligerwijs ook in dezelfde categorie als het beheerdersgedeelte.
Hoop dat je begrijpt wat ik bedoel, anders zijn er wellicht mensen die het beter kunnen uitleggen.
Re: Gehackt?
Geplaatst: 04 okt 2009, 01:34
door *volcano*
Ik snap het, maar nee ons team-deel is een volledig aparte categorie en die is compleet afgesloten.
Maar volgens jullie hoef ik me dus geen zorgen te maken? Een goede hacker komt er ook niet toevallig door?