HELP! Mijn forum is gehacked

svenn · Bericht door **svenn** » 04 jul 2006, 15:57

paul schreef:
svennson schreef:dit is echter geen forum hack maar een ftp hack want hij veranderde bestanden , paswoord zeker veranderen !
Sommige mensen houden van onzin praten . het is waarschijnlijk wel een hack van het forum, want daarmee kan je ook files aanpassen, als je maar een oud genoege versie gebruikt. Het was waarschijnlijk slimmer geweest te doen wat in de link die bee gaf.

sommigen houden zoooo van irritant te zijn

.
2.0.8 is de versie. Daarbij ken ik niet de techniek om te hacken en in bestanden te schrijven ... ik dacht dat in de meeste gevallen hack pogingen gingen via de sql ...

Bericht door **Paul** » 04 jul 2006, 15:59

Ook met sql injection kan je theoretische gezien bestanden aanpassen.

svenn · Bericht door **svenn** » 04 jul 2006, 16:01

dat lijkt me heel erg vreemd

Bee · Bericht door **Bee** » 04 jul 2006, 16:50

svennson schreef:dat lijkt me heel erg vreemd

In dit geval is het SQL injection geweest, de naam van een forum is aangepast, en index_body.tpl niet

De opdracht om een bepaald iets te verwijderen uit index_body.tpl is dus onzin, want het staat er niet in. Geloof je het niet?

Zet META redirection uit in IE, surf naar die site en bekijk de bron. Roep daarna index_body.tpl aan, en zie daar wat ik bedoel.

lennartb · Bericht door **lennartb** » 04 jul 2006, 17:54

Bee schreef:
svennson schreef:dat lijkt me heel erg vreemd
In dit geval is het SQL injection geweest, de naam van een forum is aangepast, en index_body.tpl niet De opdracht om een bepaald iets te verwijderen uit index_body.tpl is dus onzin, want het staat er niet in. Geloof je het niet?

Zet META redirection uit in IE, surf naar die site en bekijk de bron. Roep daarna index_body.tpl aan, en zie daar wat ik bedoel.

kijk in de source, ik zie toch echt een meta refresh...

Minipeugeot · Bericht door **Minipeugeot** » 04 jul 2006, 20:27

ff weer ontopic. Ik kom er niet uit. snap er helemaal niets van.

Kan ik ook gewoon het forum stoppen en van internet halen?

gr. Marcel

Bee · Bericht door **Bee** » 04 jul 2006, 20:33

Ja, dat kan. Bestanden verwijderen op de FTP en dan de database legen.

svenn · Bericht door **svenn** » 04 jul 2006, 20:59

Bee schreef:
svennson schreef:dat lijkt me heel erg vreemd
In dit geval is het SQL injection geweest, de naam van een forum is aangepast, en index_body.tpl niet De opdracht om een bepaald iets te verwijderen uit index_body.tpl is dus onzin, want het staat er niet in. Geloof je het niet?

Zet META redirection uit in IE, surf naar die site en bekijk de bron. Roep daarna index_body.tpl aan, en zie daar wat ik bedoel.

ik weet wat je bedoelt en toch zie ik een meta refresh niet waar hij hoort in de head maar gewoon als 'forum'

Bericht door **Paul** » 04 jul 2006, 21:03

Dus is het dmv sql injection in de forum beschrijving gezet

Minipeugeot · Bericht door **Minipeugeot** » 04 jul 2006, 21:36

Bee schreef:Ja, dat kan. Bestanden verwijderen op de FTP en dan de database legen.

En hoe doe ik dat?

gr. Marcel

Bee · Bericht door **Bee** » 04 jul 2006, 21:48

Hoe is je forum online gekomen?