Gehacked door de "Turkish pkk"

lacoste · Bericht door **lacoste** » 29 jan 2006, 21:41

Allesbehalve plezierig!

Sinds enkele dagen is het forum van onze tennisvereniging gehacked door bovenstaande groep.

We draaiden onder 2.0.14 en ik heb hem wel geupdate naar 2.0.19, maar er werkt niets.

Hier is de URL: http://stuwww.uvt.nl/lacoste/forum

Is er iemand die mij kan helpen???

-=|Rik|=- · Bericht door **-=|Rik|=-** » 29 jan 2006, 21:42

Check, geef me een minuutje

Code: Selecteer alles

Fatal error: Cannot instantiate non-existent class: sql_db in /www/wwworg/lacoste/html/forum/includes/db.php on line 60

Ik zou graag het forum kunnen zien.

Stef kan ik een verplaatsing krijgen naar phpBB support?

Wijziging: Bedankt hè Stef

lacoste · Bericht door **lacoste** » 29 jan 2006, 21:58

Ik vrees dat ik dat niet meer voor elkaar krijg...

Na de vorige probeersels kon ik elke keer mijn backup weer uploaden en dan kwam je weer gewoon op de hacked-pagina...

Ik heb mijn backup weer geupload, maar nu krijg je de volgende fout: (zie site)

Enig idee wat er nu niet klopt?

http://stuwww.uvt.nl/lacoste/forum

-=|Rik|=- · Bericht door **-=|Rik|=-** » 29 jan 2006, 21:59

Ik kom gewoon uit op je deface pagina.
Ik stuur je even een pb'tje met wat informatie.

lacoste · Bericht door **lacoste** » 29 jan 2006, 22:00

Heel graag, mijn phpbb-kennis is op dit moment echt te gering.

<Edit> Sinds afgelopen woensdagmiddag is hij gehacked. Toen draaiden we nog wel op 2.0.14

Bee · Bericht door **Bee** » 29 jan 2006, 22:02

Probeer de forumomschrijving of titels aan te passen. Wanneer dat niet lukt via het administratiepaneel, probeer dan het via de database, in de tabel phpbb_forums, en dan het forum met forum_id 1

TheGameMen · Bericht door **TheGameMen** » 29 jan 2006, 22:26

Das idd sh*t maar ik kan je helaas niet helpen , ik hoop dat anderen dit wel kunnen.. wat is het nut hier nou van Hacker ? leer eerst een engels en daarna de goede forums te hacken

Freek

-=|Rik|=- · Bericht door **-=|Rik|=-** » 29 jan 2006, 22:54

Opgelost :thumb:

TheGameMen · Bericht door **TheGameMen** » 29 jan 2006, 22:56

Hey da's vet en knap gedaan
:thumb:

Freek

molaris · Bericht door **molaris** » 03 feb 2006, 23:29

Ik was op zoek naar wat info over deze hacker "Turkish pkk" . En ik kom op deze topic uit. Nu heb ik toch een vraag. We hebben het forum van ons op een eigen server staan. Besturingssysteem Linux, server = Apache. Kan het dan toch mogelijk zijn om gehacked te worden? Van buitenaf kan men maar via 1 Ip op het forum, echter niet in de bestanden en database. Dat kan alleen via een beveiligde poort op de server zelf.

Een kennis van ons heeft het verzorgd, echter is nu woonachtig in Thailand en kan niet directe hulp geven als er iets mocht gebeuren. Daarom wil ik me hier even preventief laten informeren. Ons forum is nog niet gehacked, maar ik wil toch wat kennis en info vooraf.

Gr
René

-=|Rik|=- · Bericht door **-=|Rik|=-** » 04 feb 2006, 00:06

Sowieso ten eerste: Mocht het onverhoopt voorkomen dat je toch gehacked wordt dan kun je hier kijken voor informatie betreffende support.

Ten tweede: De vermoedens van Stef en mij zijn dat deze hacker "Tukish PPK" gebruikt maakt van een exploit die in versie 2.0.17 is gefixed. Dit is slechts een vermoeden en we ontlenen hier natuurlijk geen rechten aan. Desalniettemin raden we je aan om indien je dit nog niet gedaan hebt onmiddelijk te upgraden naar versie 2.0.19.

Verder is het sowieso verstandig om regelmatig een backup van de database te maken om eventuele schade binnen de perken te houden.

Indien je verder nog vragen hebt?

Derky · Bericht door **Derky** » 04 feb 2006, 00:16

-=|Rik|=- schreef:Sowieso ten eerste: Mocht het onverhoopt voorkomen dat je toch gehacked wordt dan kun je hier kijken voor informatie betreffende support.

Ten tweede: De vermoedens van Stef en mij zijn dat deze hacker "Tukish PPK" gebruikt maakt van een exploit die in versie 2.0.17 is gefixed. Dit is slechts een vermoeden en we ontlenen hier natuurlijk geen rechten aan. Desalniettemin raden we je aan om indien je dit nog niet gedaan hebt onmiddelijk te upgraden naar versie 2.0.19.

Verder is het sowieso verstandig om regelmatig een backup van de database te maken om eventuele schade binnen de perken te houden.

Indien je verder nog vragen hebt?

Hoe ziet het index.php bestand eruit, nadat het gehacked is?
Zitten er nog orginele phpBB codes in, of is alles overschreven?

YoKev · Bericht door **YoKev** » 04 feb 2006, 00:26

En het u[graden niet van 2.0.14 naar 2.0.19, maar rustig aan:
2.0.14 -> 2.0.15 -> 2.0.16 -> 2.0.17 -> 2.0.18 -> 2.0.19 , anders lukt het idd niet!

-=|Rik|=- · Bericht door **-=|Rik|=-** » 04 feb 2006, 00:28

Mijn post is tegen iemand anders, het is bij hem dus niet zeker of die versie 2.0.14 draait, laat staan of die uberhaupt modificaties geïnstalleerd heeft

YoKev · Bericht door **YoKev** » 04 feb 2006, 00:31

Ah, ik dacht tegen die andere.. Zal voortaan beter lezen..