Adminpaneel onbereikbaar door hacker

AGO · Bericht door **AGO** » 09 mei 2006, 07:34

Wat is het probleem? Ik krijg mijn adminpaneel niet meer tezien als ik inlog, maar enkel een bericht van een hacker
Wanneer ontstond het probleem? dit weekend
Adres van je forum: niet actief
phpBB versie: 2.0.19
Waar is je forum gehost: http://www.combell.com
Heb je onlangs iets verandert aan je forum? niet sinds update naar 2.0.19
Heb je gezocht naar een antwoord? (Ja, welke zoekwoorden? Nee, probeer eerst eens te zoeken) Ja 'admin panel', 'hacker', 'gehacked' ...

Overige opmerkingen:

Mijn forum was vroeger actief, maar nu is het enkel nog een archief om te lezen. Alle leden staan op non-actief, en niemand kan dus inloggen, men kan enkel nog lezen. De admin account is wel actief.
Een hacker heeft zaterdag geleden mijn portal weggehaald en verandert door zijn bericht, en hetzelfde als ik me inlog om naar het admin paneel te gaan. Voor de rest is alles in orde.
De portal pagina heb ik zo terug gekregen door de backup terug te zetten.
Ik heb de admin/index.php ook teruggezet, maar dat heeft geen effect.
Wat moet ik dan terugzetten om mijn admin paneel terug te krijgen? ???

Bericht door **Paul** » 09 mei 2006, 08:03

Zet alle files uit de backup eens terug.

AGO · Bericht door **AGO** » 09 mei 2006, 08:44

Hallo,

zo simpel is het niet, want ik heb geen zuivere backup,
de latere mods en versie ga ik dan verliezen vrees ik.

Kan je me niet in de richting sturen van welke bestanden dat admin-paneel moeten tonen? In de template/.../admin kan ik ook niks vinden.
Ik wil ook gerust de bestanden die ermee te maken hebben op een ftp folder plaatsen, maar dan moet ik weten welke...

Ik heb alle bestanden eens doorzocht naar de tekst die ik van de hacker tezien krijg, en zelfs dat vind ik niet. Ook niet in mijn database ...

Dank je op voorhand

Cheeta · Bericht door **Cheeta** » 09 mei 2006, 08:56

welke teksten heb je precies want elke tekst is te hervinden in de files. dus als je teksten weet

Bericht door **Paul** » 09 mei 2006, 09:27

zet dan de volgende terug:
admin/index.php
admin/pagestart.php
/login.php

AGO · Bericht door **AGO** » 09 mei 2006, 13:13

Paul,
dat heeft niet geholpen sorry

Cheeta,
dit krijg ik tezien als ik inlog op mijn ACP,
Met windows heb ik mijn hele backup-map doorzocht naar die tekst, maar vond niks
Afbeelding

Bericht door **Paul** » 09 mei 2006, 16:05

Kan je eens een zip maken met alle files op je ftp, en de link hier geven/mij PMen. (Config.php weglaten!)

AGO · Bericht door **AGO** » 09 mei 2006, 18:03

Hai paul,

ik heb het zonet gevonden,
waarom precies het adminpaneel daarom niet werkte weet ik niet ...

Hij had in mijn folder 'auction' (= een mod) een bestand volledig gewijzigd, maar die naam onopvallend behouden. In die folder stonden nog andere rare bestanden die allicht met zijn hack temaken hebben.
Nadat ik die files uit de auction-map heb gedelete, was alles in orde ...

Ben dan nog 2 andere files op mijn server tegengekomen met herbruikte bestandsnamen, oa ook een udp flood file en verschillende myshell files...

Ik word er wel moedeloos van dat ze je niet eens een weekend de tijd laten om te update naar de nieuwe versie ...

Bericht door **Paul** » 09 mei 2006, 18:09

Draait die mod ook op je live forum? Zo ja, verwijder hem zo snel mogelijk. Er zit een ernstig lek in!

PHPBB Forum · Bericht door **PHPBB Forum** » 12 mei 2006, 17:32

OF je kan naar het anti hackteam gaan .

http://www.phpbb.nl/viewtopic.php?t=26549

Bericht door **Paul** » 12 mei 2006, 17:36

PHPBB Forum schreef:OF je kan naar het anti hackteam gaan .

http://www.phpbb.nl/viewtopic.php?t=26549

Het is niet het anti hack team, het lost het enkel op

Stef · Bericht door **Stef** » 12 mei 2006, 20:47

Toch zijn we een anti hack team, dus doe niet zo betweterig en probeer nogmaals vriendelijker over te komen.