forum/ftp server gehacked

[minipower]

• Adres van je forum: http://www.minibike-forum.nl
  Event. modificaties op je forum:
  Mchat ( installatie mislukt, heeft fouten achtergelaten in de database welke ik niet opgelost krijg )
  mobiele versie
  Wanneer ontstond het probleem?
  Na zeker 11 jaar probleemloos te hebben gedraaid
  phpBB versie:
  Momenteel niet zichtbaar doordat mijn hosting mijn site offline gehaald heeft. Deze kreeg ik tevens al een paar jaar niet geüpdatet door fouten in mijn database.
  
  
  Heb je onlangs iets veranderd aan je forum?
  nee.
  Wat is het probleem?

Mijn forum is afgelopen weken 2 maal gehacked, alle bestanden zijn opnieuw geupload met enkel een redirect er in naar een Russische website. Ik heb het wachtwoord na de eerste keer direct aangepast van mijn FTP account.
Ik verwacht dat ze via PHPBB binnen komen, is dit een bekend probleem?

Mvg,

Niels

[El torro]

Dat is bijna niet mogelijk, of je moet een erg oude versie draaien?

Heb je ook de wachtwoorden van je account van het forum aangepast?
En van je webhosting?

[minipower]

Ik heb werkelijk alles aangepast, vandaag heeft mijn hosting alle bestanden bij voorbaat verwijderd omdat er bestanden bij zaten die grote hoeveelheden spam emails hebben verzonden.

Ik heb hem nu weer online gezet en zie dat ik phpbb versie 3.0.11 heb maar er staat me iets bij dat de update fout gegaan was waardoor het eigenlijk versie 3.0.8 is.

Mocht er tevens iemand zijn die mij wilt helpen om de fouten uit de database te halen ( ontstaan door mchat ) hoor ik het heel graag.

[El torro]

https://www.phpbb.com/customise/db/mod/ ... pair_tool/

Heb jij of je host ook de htaccess file gecontroleerd?

[minipower]

Ja, hier zie ik niet direct vreemde scrips in:

Code: Selecteer alles

AddHandler x-httpd-php5 .php
#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>

<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>

[Theriddler]

Ik heb hem nu weer online gezet en zie dat ik phpbb versie 3.0.11 heb maar er staat me iets bij dat de update fout gegaan was waardoor het eigenlijk versie 3.0.8 is.

Mocht er tevens iemand zijn die mij wilt helpen om de fouten uit de database te halen ( ontstaan door mchat ) hoor ik het heel graag.

Ja hoor wanneer je mij een pm stuurt met daarin de ftp gegevens en de database gegevens alsook een beheerders account van het forum wil ik hier best naar kijken. Tevens meteen maar updaten

En van je webhosting?

Weet je zeker dat je het wachtwoord van je hosting panel zelf hebt veranderd?
Weet je zeker dat je het wachtwoord van de database zelf hebt veranderd?

Dan nog wat andere info:
Scan for: http://www.minibike-forum.nl
Hostname: http://www.minibike-forum.nl
IP address: **.***.***.**

System Details:
Running on: Apache/2.2.26
Powered by: PHP/5.2.17
Outdated Web Server Apache Found: Apache/2.2.26

Dat laatste zou het probleem wel eens kunnen veroorzaken mbt hacken/malware ect...
http://httpd.apache.org/security/vulner ... es_22.html

Opgelost dmv nieuwe bestanden 3.0.13-PL1 geupload ,hierna database-update.

- Theriddler