Forum gehackt

Discussieer hier over alles rondom phpBB.
Forumregels
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
Plaats reactie
Jensdevijfde
Berichten: 9
Lid geworden op: 12 mar 2008, 14:28

Forum gehackt

Bericht door Jensdevijfde » 08 apr 2009, 16:52

Je ziet het de laatste tijd steeds vaker, forums worden gehackt. Vandaag dus die van mij. Ik wil weten welke bug er hier in zit, want het gebeurt alleen maar bij phpBB forums zover ik weet. Degene die dit doet weet waar het zit, en er valt niet achter te komen omdat je niks kan achterhalen. We zijn nu wel al redelijk bezig met de opbouw, maar het gaat sloom. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. Ik hoop dat dit in de volgende phpBB versie is opgelost.

Dit maak ik openbaar omdat ik wil dat iedereen zijn mening erover geeft.

Mvg,

~Jens

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20234
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Re: Forum gehackt

Bericht door Paul » 08 apr 2009, 16:55

zover binnen het team op phpBB.com zijn er geen security problemen met de laatste versie, phpBB 3.0.4. Er zijn geen security problemen gemeld sinds de release van 3.0.0 welke de mogelijkheid gaven je forum te hacken.
Zeer waarschijnlijk is niet phpBB het probleem, maar andere software welke draait op dezelfde server, of een MOD.

Jensdevijfde
Berichten: 9
Lid geworden op: 12 mar 2008, 14:28

Re: Forum gehackt

Bericht door Jensdevijfde » 08 apr 2009, 17:03

De enige MOD die draaide is de shoutbox, en een warn verwijder systeem. Van dat tweede wist bijna niemand, alleen de crew. Ik ken nog een forum welke gehackt was, en zo ging het precies hetzelfde. Er draaide toen ook een shoutbox. Dan zou het misschien daaraan kunnen liggen. Dan nog de fout zoeken...

Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Re: Forum gehackt

Bericht door Salomon » 08 apr 2009, 19:39

Allereerst, ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.

Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.

Gebruikersavatar
Lucas
Berichten: 1630
Lid geworden op: 19 feb 2007, 10:52
Locatie: R´dam

Re: Forum gehackt

Bericht door Lucas » 10 apr 2009, 09:05

We willen je helpen, en als we al gaandeweg ontdekken dat er inderdaad ergens een enorme veiligheidslek is zullen we/kan je zelf het phpBB Development Team waarschuwen.

Allereerst, welke versie van phpBB draai je?

Insomnia
Berichten: 277
Lid geworden op: 15 apr 2006, 20:52
Contacteer:

Re: Forum gehackt

Bericht door Insomnia » 10 apr 2009, 13:54

Hoi Jens,
Mischiens heel krom door de bog.

Maar phpbb is gratis, als jij je phpbb netjes update hoef je je geen zorgen te maken.
Als je mods installeert kijk dan even of ze in de phpbb.com mod database staan.

Jensdevijfde schreef:blablablablablablabla. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. blablablabla
Sorry hoor, als jij effe paar duizend euro ofzo geeft aan phpbb.com mischiens dat ze erna gaan kijken. phpbb is nergens aansprakelijk voor.

en als je dat dus niet wilt
neem dan VBuletin of IPB.


Salomon schreef:ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.

Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.
( ben het voor de eerste keer met salomon eens ) behalve met het eerste.

Zoek maar eens bij google na

Powered by phpbb 2.0.10 of 12 of 13 etc
Binnenkort Phpbb2Support.nl ! voor al je problemen/mods etc voor Phpbb2

We zoeken nog leden !!

Salomon
Berichten: 3878
Lid geworden op: 14 feb 2006, 16:15

Re: Forum gehackt

Bericht door Salomon » 11 apr 2009, 21:59

Insomnia schreef:
Salomon schreef:ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.

Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.
( ben het voor de eerste keer met salomon eens ) behalve met het eerste.

Zoek maar eens bij google na

Powered by phpbb 2.0.10 of 12 of 13 etc
Ik heb het dan over forums die niet 10 versies achterlopen op de laatste versie van een generatie die toch EOL is.

Gebruikersavatar
Bas
Berichten: 2741
Lid geworden op: 02 dec 2003, 17:38
Locatie: Omgeving Goslar (Duitsland)
Contacteer:

Re: Forum gehackt

Bericht door Bas » 13 apr 2009, 07:47

Nu heeft de phpBB-core geen bekende veiligheidslekken, maar dat betekent niet dat modificaties die niet hebben. In de phpBB.com-moddatabase wordt elke MOD eerst gecontroleerd op duidelijke lekken, maar zelfs daar kan het nog voorkomen dat er een ander type bug in zit (hoewel dat zelden gebeurt). MODs die van andere plaatsen af komen hebben met grote kans geen controle gehad op veiligheidslekken, en kunnen dus een aardig groot lek bevatten.

(hmm, mijn eerste post hier in een lange tijd :) )

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Re: Forum gehackt

Bericht door svenn » 14 apr 2009, 10:17

Insomnia schreef:
Jensdevijfde schreef:blablablablablablabla. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. blablablabla
Sorry hoor, als jij effe paar duizend euro ofzo geeft aan phpbb.com mischiens dat ze erna gaan kijken. phpbb is nergens aansprakelijk voor.

en als je dat dus niet wilt
neem dan VBuletin of IPB.
Ik betwijfel of een compleet team, zich zal inzetten voor 1 privé project. Gelijk welke som je er aan uitgeeft.
phpbb.com is een medium waar je support kunt krijgen/vinden en eventueel eigen aanpassingen kunt uitwisselen met de community. Niet een of andere huur-je-m/v site.

Zoals gezegd, phpBB up-to-date houden, en je paswoord niet met iedereen delen helpt :)

kabauter
Berichten: 8
Lid geworden op: 14 apr 2009, 15:13

Re: Forum gehackt

Bericht door kabauter » 22 apr 2009, 08:04

je kan toch zelf op je server en je naam veranderen in je php files en het is weer opgelost
tenminste als je regelmatig een backup maakt

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Re: Forum gehackt

Bericht door svenn » 24 apr 2009, 09:28

euhk ? welke naam verander jij dan ?

Plaats reactie