phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

Forum Hack

https://www.phpbb.nl/forums/viewtopic.php?f=40&t=56177

Pagina 1 van 1

Forum Hack

Geplaatst: 08 jul 2011, 21:42
door Tomg
  • Adres van je forum: http://www.wataforum.be
    Wanneer ontstond het probleem? vandaag omstreeks 18u
    phpBB versie:3.08


    Heb je onlangs iets veranderd aan je forum?Nee
    Wat is het probleem?
Vandaag werd er naar al de gebruikers een mail gestuurd van het admin mailadres naar alle gebruikers: Alsjullieblieft, ik laat hierbij zien hoe goed de beveiliging van WataForum
is.
Groet,
An0nYm0Uz

Hierna volgde een algemene ban.

De laatste software staat geïnstalleerd, er is niet aan de webruimte geraakt. Ofwel zit er ergens een achterpoortje in het forum waar ik totaal geen weet van heb, ofwel raakt iemand in de database binnen.

Iemand een idee wat er kan foutlopen en welke punten ik even moet controleren?

dank je.

Re: Forum Hack

Geplaatst: 09 jul 2011, 14:11
door Jim
Er zijn meerdere mogelijkheden in dit geval wat betreft wat er gebeurd kan zijn. Het kan gebeuren dat iemand heeft ingebroken in je database en jouw wachtwoord heeft veranderd, en zo jouw beheerderspaneel is ingekomen. Het is ook nog een mogelijkheid dat iemand gewoon door een goeie gok of andere bron van informatie jouw wachtwoord heeft weten te raden.

Op phpBB.com zit een team die erin gespecialiceerd is de oorzaak van dit soort inbraken te achterhalen. Het is voor hen belangrijk dat je voordat je ook maar iets aanpast, een kopie van je database, al je bestanden en de server (toegangs)logs maakt zodat zij er naar kunnen kijken om te zorgen dat het niet nogmaals gebeurd. Mocht je deze informatie niet zelf hebben of niet weten hoe je bij deze kan komen kan je altijd je host vragen of ze je willen hebt. Het phpBB.com team zalproberen te achterhalen of je te maken hebt gehad met een hack of iemand die toevallig door domweg pech jouw wachtwoord heeft geraden. Je kunt hier melding maken van de hack.

Re: Forum Hack

Geplaatst: 09 jul 2011, 18:45
door Tomg
Een paswoord uit cijfers, hoofdletters en kleine letters en nog een reeks cijfers zomaar raden? Dat moet wel een HEEL groot geluk zijn. :)

Om het forum snel weer online te hebben heb ik een backup database teruggezet. Op die manier is er een stuk informatie weg, maar werkt alles wel weer. Nadeel is dat er een backup elke 2 uur wordt gemaakt, maar als die persoon in het beheerderspaneel kan,... Hij heeft ook een heel aantal backup bestanden gewist.

Ik ga in ieder geval eens kijken wat ik in de logbestanden kan terugvinden maar gisteren waren die nog niet up to date.

bedankt voor de meldingslink in alle geval.
Alle tijden zijn UTC+01:00
Pagina 1 van 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/