Pagina 1 van 1
forum/ftp server gehacked
Geplaatst: 20 mar 2015, 18:12
door minipower
- Adres van je forum: http://www.minibike-forum.nl
Event. modificaties op je forum:
Mchat ( installatie mislukt, heeft fouten achtergelaten in de database welke ik niet opgelost krijg )
mobiele versie
Wanneer ontstond het probleem?
Na zeker 11 jaar probleemloos te hebben gedraaid
phpBB versie:
Momenteel niet zichtbaar doordat mijn hosting mijn site offline gehaald heeft. Deze kreeg ik tevens al een paar jaar niet geüpdatet door fouten in mijn database.
Heb je onlangs iets veranderd aan je forum?
nee.
Wat is het probleem?
Mijn forum is afgelopen weken 2 maal gehacked, alle bestanden zijn opnieuw geupload met enkel een redirect er in naar een Russische website. Ik heb het wachtwoord na de eerste keer direct aangepast van mijn FTP account.
Ik verwacht dat ze via PHPBB binnen komen, is dit een bekend probleem?
Mvg,
Niels
Re: forum/ftp server gehacked
Geplaatst: 20 mar 2015, 19:32
door El torro
Dat is bijna niet mogelijk, of je moet een erg oude versie draaien?
Heb je ook de wachtwoorden van je account van het forum aangepast?
En van je webhosting?
Re: forum/ftp server gehacked
Geplaatst: 20 mar 2015, 21:21
door minipower
Ik heb werkelijk alles aangepast, vandaag heeft mijn hosting alle bestanden bij voorbaat verwijderd omdat er bestanden bij zaten die grote hoeveelheden spam emails hebben verzonden.
Ik heb hem nu weer online gezet en zie dat ik phpbb versie 3.0.11 heb maar er staat me iets bij dat de update fout gegaan was waardoor het eigenlijk versie 3.0.8 is.
Mocht er tevens iemand zijn die mij wilt helpen om de fouten uit de database te halen ( ontstaan door mchat ) hoor ik het heel graag.
Re: forum/ftp server gehacked
Geplaatst: 20 mar 2015, 21:44
door El torro
https://www.phpbb.com/customise/db/mod/ ... pair_tool/
Heb jij of je host ook de htaccess file gecontroleerd?
Re: forum/ftp server gehacked
Geplaatst: 20 mar 2015, 21:50
door minipower
Ja, hier zie ik niet direct vreemde scrips in:
Code: Selecteer alles
AddHandler x-httpd-php5 .php
#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
<Files "common.php">
Order Allow,Deny
Deny from All
</Files>
Re: forum/ftp server gehacked
Geplaatst: 20 mar 2015, 23:55
door Theriddler
minipower schreef:Ik heb hem nu weer online gezet en zie dat ik phpbb versie 3.0.11 heb maar er staat me iets bij dat de update fout gegaan was waardoor het eigenlijk versie 3.0.8 is.
Mocht er tevens iemand zijn die mij wilt helpen om de fouten uit de database te halen ( ontstaan door mchat ) hoor ik het heel graag.
Ja hoor wanneer je mij een pm stuurt met daarin de ftp gegevens en de database gegevens alsook een beheerders account van het forum wil ik hier best naar kijken. Tevens meteen maar updaten
El torro schreef:En van je webhosting?
Weet je zeker dat je het wachtwoord van je
hosting panel zelf hebt veranderd?
Weet je zeker dat je het wachtwoord van de
database zelf hebt veranderd?
Dan nog wat andere info:
Scan for:
http://www.minibike-forum.nl
Hostname:
http://www.minibike-forum.nl
IP address: **.***.***.**
System Details:
Running on: Apache/2.2.26
Powered by: PHP/5.2.17
Outdated Web Server Apache Found: Apache/2.2.26
Dat laatste zou het probleem wel eens kunnen veroorzaken mbt hacken/malware ect...
http://httpd.apache.org/security/vulner ... es_22.html
Opgelost dmv nieuwe bestanden 3.0.13-PL1 geupload ,hierna database-update.
- Theriddler