Forum gehackt
Forumregels
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
-
- Berichten: 9
- Lid geworden op: 12 mar 2008, 14:28
Forum gehackt
Je ziet het de laatste tijd steeds vaker, forums worden gehackt. Vandaag dus die van mij. Ik wil weten welke bug er hier in zit, want het gebeurt alleen maar bij phpBB forums zover ik weet. Degene die dit doet weet waar het zit, en er valt niet achter te komen omdat je niks kan achterhalen. We zijn nu wel al redelijk bezig met de opbouw, maar het gaat sloom. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. Ik hoop dat dit in de volgende phpBB versie is opgelost.
Dit maak ik openbaar omdat ik wil dat iedereen zijn mening erover geeft.
Mvg,
~Jens
Dit maak ik openbaar omdat ik wil dat iedereen zijn mening erover geeft.
Mvg,
~Jens
Re: Forum gehackt
zover binnen het team op phpBB.com zijn er geen security problemen met de laatste versie, phpBB 3.0.4. Er zijn geen security problemen gemeld sinds de release van 3.0.0 welke de mogelijkheid gaven je forum te hacken.
Zeer waarschijnlijk is niet phpBB het probleem, maar andere software welke draait op dezelfde server, of een MOD.
Zeer waarschijnlijk is niet phpBB het probleem, maar andere software welke draait op dezelfde server, of een MOD.
-
- Berichten: 9
- Lid geworden op: 12 mar 2008, 14:28
Re: Forum gehackt
De enige MOD die draaide is de shoutbox, en een warn verwijder systeem. Van dat tweede wist bijna niemand, alleen de crew. Ik ken nog een forum welke gehackt was, en zo ging het precies hetzelfde. Er draaide toen ook een shoutbox. Dan zou het misschien daaraan kunnen liggen. Dan nog de fout zoeken...
Re: Forum gehackt
Allereerst, ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.
Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.
Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.
Re: Forum gehackt
We willen je helpen, en als we al gaandeweg ontdekken dat er inderdaad ergens een enorme veiligheidslek is zullen we/kan je zelf het phpBB Development Team waarschuwen.
Allereerst, welke versie van phpBB draai je?
Allereerst, welke versie van phpBB draai je?
Re: Forum gehackt
Hoi Jens,
Mischiens heel krom door de bog.
Maar phpbb is gratis, als jij je phpbb netjes update hoef je je geen zorgen te maken.
Als je mods installeert kijk dan even of ze in de phpbb.com mod database staan.
en als je dat dus niet wilt
neem dan VBuletin of IPB.
Zoek maar eens bij google na
Powered by phpbb 2.0.10 of 12 of 13 etc
Mischiens heel krom door de bog.
Maar phpbb is gratis, als jij je phpbb netjes update hoef je je geen zorgen te maken.
Als je mods installeert kijk dan even of ze in de phpbb.com mod database staan.
Sorry hoor, als jij effe paar duizend euro ofzo geeft aan phpbb.com mischiens dat ze erna gaan kijken. phpbb is nergens aansprakelijk voor.Jensdevijfde schreef:blablablablablablabla. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. blablablabla
en als je dat dus niet wilt
neem dan VBuletin of IPB.
( ben het voor de eerste keer met salomon eens ) behalve met het eerste.Salomon schreef:ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.
Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.
Zoek maar eens bij google na
Powered by phpbb 2.0.10 of 12 of 13 etc
Binnenkort Phpbb2Support.nl ! voor al je problemen/mods etc voor Phpbb2
We zoeken nog leden !!
We zoeken nog leden !!
Re: Forum gehackt
Ik heb het dan over forums die niet 10 versies achterlopen op de laatste versie van een generatie die toch EOL is.Insomnia schreef:( ben het voor de eerste keer met salomon eens ) behalve met het eerste.Salomon schreef:ik zie zelden gehackte forums. Daarna wil ik je er graag op wijzen dat je kan willen wat je wil qua onderzoeken, maar dat niemand een verplichting tegenover jou heeft omdat phpBB onder de GPL is uitgebracht.
Verder zou het handig zijn om wat meer info te geven, 'gehackt' is een erg ruim begrip. Wat is er precies gebeurd, nadat je wat had gedaan, welke shoutbox je had, etc.
Zoek maar eens bij google na
Powered by phpbb 2.0.10 of 12 of 13 etc
- Bas
- Berichten: 2741
- Lid geworden op: 02 dec 2003, 17:38
- Locatie: Omgeving Goslar (Duitsland)
- Contacteer:
Re: Forum gehackt
Nu heeft de phpBB-core geen bekende veiligheidslekken, maar dat betekent niet dat modificaties die niet hebben. In de phpBB.com-moddatabase wordt elke MOD eerst gecontroleerd op duidelijke lekken, maar zelfs daar kan het nog voorkomen dat er een ander type bug in zit (hoewel dat zelden gebeurt). MODs die van andere plaatsen af komen hebben met grote kans geen controle gehad op veiligheidslekken, en kunnen dus een aardig groot lek bevatten.
(hmm, mijn eerste post hier in een lange tijd )
(hmm, mijn eerste post hier in een lange tijd )
.Bas Hosting, gratis hosting met FTP, PHP en MySQL | viennaCMS, simpel flexibel open source CMS
Hoe ban je tegenwoordig? 'Deny' bij alle rechten!
Hoe ban je tegenwoordig? 'Deny' bij alle rechten!
Re: Forum gehackt
Ik betwijfel of een compleet team, zich zal inzetten voor 1 privé project. Gelijk welke som je er aan uitgeeft.Insomnia schreef:Sorry hoor, als jij effe paar duizend euro ofzo geeft aan phpbb.com mischiens dat ze erna gaan kijken. phpbb is nergens aansprakelijk voor.Jensdevijfde schreef:blablablablablablabla. Ik wil dat dat hier nader onderzoek over komt, want dit kan echt niet. blablablabla
en als je dat dus niet wilt
neem dan VBuletin of IPB.
phpbb.com is een medium waar je support kunt krijgen/vinden en eventueel eigen aanpassingen kunt uitwisselen met de community. Niet een of andere huur-je-m/v site.
Zoals gezegd, phpBB up-to-date houden, en je paswoord niet met iedereen delen helpt
Re: Forum gehackt
je kan toch zelf op je server en je naam veranderen in je php files en het is weer opgelost
tenminste als je regelmatig een backup maakt
tenminste als je regelmatig een backup maakt
Re: Forum gehackt
euhk ? welke naam verander jij dan ?