forum gehacked

[Timothy Ghys]

geachte recent werd mijn forum gehacked door een of andere Turkse hacker.

Ik weet echter niet hoe dit juist te herstellen.

Ik denk dat hij zich admin gemaakt heeft en alle berichten heeft verwijderd. Ik echter zelf niet meer inloggen.

Ik heb ergens een soort backup, maar uiteraard niet zeer recent.

Is er een mooie tutorial? Hoe kan ik in de toekomst vermijden.

PS ben een leek als het om php en databanken gaat
het forum staat op http://www.klinischebiologie.be
ik heb de index.php echter offline gezet en een tijdelijk bericht geplaatst.

http://www.klinischebiologie.be/PHPForu ... f55859d801

hier kan je nog wel eens kijken wat er aan de hand is.

HELP!

[mac-rolec]

Kij hier eens:

http://www.phpbb.nl/kb.php?mode=article&k=56

Wel naar trouwens man, want je draaide ook al 2.0.17, hopelijk komen er snel weer updates.

Als je forum weer normaal draait, moet je eens hier kijken. Dit zijn allemaal extra beveiligingsmanieren. O.a. beveiligingen zodat hackers geen admin kunnen worden.

[mosymuis]

Wel naar trouwens man, want je draaide ook al 2.0.17, hopelijk komen er snel weer updates.

Een goed bijgewerkte installatie van .17 laat het versienummer niet zien, daar plaats ik dus al mijn twijfels. Verder is het mogenlijk dat de "hackers" al toegang hadden in de tijd dat het forum een oudere versie draaide, of binnenkwamen via de server en zo dus wijzigingen konden aanbrengen. Het is te voorbarig om aan te nemen dat er opnieuw sprake is van een een veiligheidslek; waarom zou dat forum dan immers gehackt worden met een nog niet bekende bug, en phpbb.com zelf niet?

[Timothy Ghys]

jaja, mijn host had me erafgegooid
omdat ik geen up2date versie draaide, ze zullen er in geraakt zijn alvorens ik de update gedaan heb.

[-=|Rik|=-]

Dit is zo onproffesioneel gedaan dat ik me eigenlijk afvraag of je wel met hackers te maken hebt.

Code: Selecteer alles

<?php
/***************************************************************************
 *                               reset_paths.php
 *                            -------------------
 *
 *   copyright            : ©2005 Rik van Nuil
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
//Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//

$page_title = 'Updating the database';
include($phpbb_root_path . 'includes/page_header.'.$phpEx);

echo '<table width="100%" cellspacing="1" cellpadding="2" border="0" class="forumline">';
echo '<tr><th>Updating the database</th></tr><tr><td><span class="genmed"><ul type="circle">';


$sql = array();

$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = 'www.klinischebiologie.be' WHERE   config_name = 'server_name'";
$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = '80' WHERE   config_name = 'server_port'";
$sql[] = "UPDATE `" . $table_prefix . "config` SET  config_value = '/PHPForum/phpBB2/' WHERE   config_name = 'script_path'";

$desc = array();
$desc[] = "Updating Server Naam.";
$desc[] = "Updating Server Poort.";
$desc[] = "Updating Script Pad.";

for( $i = 0; $i < count($sql); $i++ )
{
   if( !$result = $db->sql_query ($sql[$i]) )
   {
      $error = $db->sql_error();

      echo '<li>' . $desc[$i] . '<br /> +++ <font color="#FF0000"><b>Foutmelding:</b></font> ' . $error['message'] . '</li><br />';
   }
   else
   {
      echo '<li>' . $desc[$i] . '<br /> +++ <font color="#00AA00"><b>Succesvol</b></font></li><br />';
   }
}


echo '</ul></span></td></tr><tr><td class="catBottom" height="28">&nbsp;</td></tr>';

echo '<tr><th>Klaar</th></tr><tr><td><span class="genmed">De instellingen zijn gereset, u wordt nu aangerade dit bestand te verwijderen.</td></table>';

include($phpbb_root_path . 'includes/page_tail.'.$phpEx);

?>

Maak even een bestand aan reset_paths.php, stop daar de volgende code in en voer dit uit op je server.

[Timothy Ghys]

Dus:
gewoon aanmaken, en openen via IE?

alleszinds bedankt (de phpleek, ik ben het levende bewijs dat IEDEREEN een phpbb forum kan instellen)

[Bee]

Als je regelmatig je ACP opent, zie je vanzelf (zeer binnenkort waarschijnlijk) een bericht in rode letters dat je moet updaten. Wanneer je dat ziet, moet je vooral niet treuzelen. Treuzelen is het grootste gevaar.

[Timothy Ghys]

Het uitvoeren van de reset paths heeft gewerkt (3x succes), maar ik kan nog steeds niet inloggen

[Timothy Ghys]

Ik heb in de config

een en ander verwijderd (posts van onze Turkse hacker)
en aangepast (heb mijn forum status op 1 gezet)

en plots!! kon ik inloggen, werkte alles weer

Heb net gezien dat Rik gebruiker is geworden.

IEDEREEN BEDANKT

JULLIE ZIJN DE MAX

mvg,

de php-leek

[-=|Rik|=-]

Reset Paths heeft zijn werk wel goed gedaan.
Dat jij dit niet direct merkte kan andere oorzaken hebben

Voor:

Code: Selecteer alles

http://This sit€ h4ck€d by sp€££&@ndyou TÜRK H@CK3RS NE MUTLU TÜRK’ÜM DİYENE !!!/PHPForum/phpBB2/profile.php?mode=activate&u=***&act_key=******

Na:

Code: Selecteer alles

http://www.klinischebiologie.be/PHPForum/phpBB2/profile.php?mode=activate&u=***&act_key=******

[Timothy Ghys]

THX, THX, THX