Hoi,
Mijn website is gekraakt. En wel dusdanig gekraakt dat werkelijk alles verwijderd was. Gelukkig heb ik een recente backup, dus alles weer terug gezet. Maar bijna alles, want phpBB2 heb ik nog niet terug gezet.
En wel om de reden dat ik denk dat daar de lek zit.
Ik heb phpBB2016 draaien, natuurlijk met de laatste hotfixes e.d. Toch heeft iemand op een of andere manier de index.php verwijderd en er een andere neergezet. Gecorrigeerd, niets aan de hand. Gisteren echter was de complete 'www'-map verwijderd. Omdat ik dacht dat iemand via een of ander upload mechaniek een stuk php-code had geupload en had uitgevoerd, heb ik - voor tijdelijk - afscheid van phpBB2 genomen.
Maar er zijn duizenden sites die probleemloos werken met phpBB2. Dus een deel van de oplossing zal bij mij liggen en niet bij phpBB2.
De rechten wil ik daarom zo dicht mogelijk gaan zetten. Geen 644 o.i.d. Als het kan nog dichter. Zo wil ik bijvoorbeeld weten of het mogelijk is om de execute rechten weg te halen op mappen waar alleen plaatjes horen te staan. Of is het toch mogelijk om php bestanden naar bijv. gif te herbenoemen en dan uit te laten voeren? Voorkomt het weghalen van de execute rechten dat?
Daarnaast is er een MOD die je code langsloopt om zo te zien of je code up to date is? Misschien heb ik ergens wel een steek bij het updaten laten vallen. Wie zal het zeggen?
Een hoop vragen zo laat op de avond. Maar als je net een autorit van een kleine 2 uur hebt gemaakt, heb je wat tijd om na te denken natuurlijk.
Met vriendelijke groeten,
Willem
(Vraag aan de moderator: per ongeluk in 'Installatie' geplaatst. Ik denk dat 'Support' en betere plek voor deze vraag is. Indien je dat ook vindt, kan je hem dan verplaatsen?)
Website gekraakt: rechten dichttimmeren
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
-
Willem-Jan
- Berichten: 112
- Lid geworden op: 31 okt 2003, 08:29
- Locatie: Vijfhuizen
- Contacteer:
Website gekraakt: rechten dichttimmeren
-------------------------------------------------------
Vlieg er eens op uit met http://www.microlight.nl
-------------------------------------------------------
Vlieg er eens op uit met http://www.microlight.nl
-------------------------------------------------------
-
Eminemzdogz
- Berichten: 359
- Lid geworden op: 26 apr 2004, 16:53
*beep* om te horen van je phpbb. Gebruikte je al 2.0.16 of gebruikte je een oudere versie toen je 'gehackt' werd?? Volgens mij zijn er nog geen exploits van phpbb 2.0.16 bekend, dus denk ik eerder dat iemand het wachtwoord van je ftp 'geraden' heeft. Ik zou zeggen, verander het wachtwoord van je ftp en wacht af wat er nog gebeurd.
Voor de zekerheid zou ik je host vragen om informatie over wie allemaal toegang genomen heeft tot jouw ftp. Wellicht kunnen ze je ip-adressen geven, welke je bijvoorbeeld met de ip adressen in je database kunt vergelijken (om te zien of het een lid op je forum is, die je website loopt te nakken).
Voor de zekerheid zou ik je host vragen om informatie over wie allemaal toegang genomen heeft tot jouw ftp. Wellicht kunnen ze je ip-adressen geven, welke je bijvoorbeeld met de ip adressen in je database kunt vergelijken (om te zien of het een lid op je forum is, die je website loopt te nakken).
-
Willem-Jan
- Berichten: 112
- Lid geworden op: 31 okt 2003, 08:29
- Locatie: Vijfhuizen
- Contacteer:
Hoi Eminemzdogz,
Dank je wel voor je reactie terug. Het account heeft al een ander wachtwoord gekregen. Ik had inderdaad de laatste versie van phpBB2 (2016).
Je idee van het IP adres opvragen is een goeie, daar had ik nog niet aan gedacht. :thumb:
Mijn hostingprovider heeft mij al een keer afgesloten omdat ik lekken zou veroorzaken waardoor hun servers onstabiel zouden worden (wat of zich al raar is, maar dat terzijde). En dat terwijl ik toen ook al up-to-date was.
Mede daardoor ben ik mambo aan het testen. Hoewel dat een stuk moeilijker is dan phpBB2 is dat een heel erg prettig pakket. En ook via een webinterface te beheren.
Met vriendelijke groeten,
Willem
Dank je wel voor je reactie terug. Het account heeft al een ander wachtwoord gekregen. Ik had inderdaad de laatste versie van phpBB2 (2016).
Je idee van het IP adres opvragen is een goeie, daar had ik nog niet aan gedacht. :thumb:
Mijn hostingprovider heeft mij al een keer afgesloten omdat ik lekken zou veroorzaken waardoor hun servers onstabiel zouden worden (wat of zich al raar is, maar dat terzijde). En dat terwijl ik toen ook al up-to-date was.
Mede daardoor ben ik mambo aan het testen. Hoewel dat een stuk moeilijker is dan phpBB2 is dat een heel erg prettig pakket. En ook via een webinterface te beheren.
Met vriendelijke groeten,
Willem
-------------------------------------------------------
Vlieg er eens op uit met http://www.microlight.nl
-------------------------------------------------------
Vlieg er eens op uit met http://www.microlight.nl
-------------------------------------------------------