php veilig of bug

[oskosmos]

Na al een tijdje een forum te draaien voor een paarhonderd man beginnen er vreemde dingen te gebeuren. Ik ben samen met mijn maat administrator en nou komt het regelmatig voor dat er willekeurige gebruikers worden voorzien van een avatar die ze zelf nooit geplaatst hebben. Nou denk je......... das vaag het gekke is dat het allemaal pornoplaatjes zijn met de meest idiote resoluties. We hebben het hele forum doorgespit en alle gebruikers gechecked op permissie maar kunnen geen lek vinden. De installatie is destijds keurig uitgevoerd en er zijn verders nooit problemen geweest. Ik heb zelfs nadat het voor de eerste keer gebeurt is het hele forum opnieuw geinstalled en de backup teruggezet maar zonder succes. PHPmyadmin hebben we ook verwijderd daar we dachten dat iemand de dir gevonden had. Iemand enig idee wat dit kan zijn of hoe ik ons forum nog beter kan beveiligen??

TIA

[Porsche 911]

Na al een tijdje een forum te draaien voor een paarhonderd man beginnen er vreemde dingen te gebeuren. Ik ben samen met mijn maat administrator en nou komt het regelmatig voor dat er willekeurige gebruikers worden voorzien van een avatar die ze zelf nooit geplaatst hebben. Nou denk je......... das vaag het gekke is dat het allemaal pornoplaatjes zijn met de meest idiote resoluties. We hebben het hele forum doorgespit en alle gebruikers gechecked op permissie maar kunnen geen lek vinden. De installatie is destijds keurig uitgevoerd en er zijn verders nooit problemen geweest. Ik heb zelfs nadat het voor de eerste keer gebeurt is het hele forum opnieuw geinstalled en de backup teruggezet maar zonder succes. PHPmyadmin hebben we ook verwijderd daar we dachten dat iemand de dir gevonden had. Iemand enig idee wat dit kan zijn of hoe ik ons forum nog beter kan beveiligen??

TIA

Als je een phpBB forum hebt geïnstalleerd, doe dan het volgende:

Verwijder na de installatie van jouw phpBB forum de bestanden install.php, ugrade.php en update_to_203.php.

Dit is voor de veiligheid van jouw forum. Als deze bestanden er nog staan, dan kunnen mensen naar die pagina gaan en jouw forum opnieuw installeren .

Je mag ook (als je dat wilt) de mappen db/schemas, docs en contrib verwijderen.
Alle andere mappen, zoals admin en templates, moet je laten staan!

[oskosmos]

install en de upgrade files zijn al die tijd al weg geweest

[Thor]

Heb je al een nieuwe database user voor de phpbb database geprobeerd?
Tis misschien een beetje ver gezocht, maar misschien zitten ze in je database.

Die avatars zijn allemaal offsite neem ik aan. Daar nog iets bijzonders aan te zien, bekende of veel voorkomende hostnames ofzo?

Suc6!

[oskosmos]

Het zijn allemaal links naar verschillende sites. De meeste zijn wel nederlands. Ik heb inmiddels mnijn w8woord veranderd en het blijft aan de gang zelfs het forum gedelete en opnieuw geinstalled. Zonder succes. Als ik alle users heb gecleaned (dat zijn er nogal wat) staan ze er na een aantal dagen gewoon weer. Ik heb het vermoeden dat iemand de boel loopt te zieken. Maar hoe................

[Porsche 911]

Het zijn allemaal links naar verschillende sites. De meeste zijn wel nederlands. Ik heb inmiddels mnijn w8woord veranderd en het blijft aan de gang zelfs het forum gedelete en opnieuw geinstalled. Zonder succes. Als ik alle users heb gecleaned (dat zijn er nogal wat) staan ze er na een aantal dagen gewoon weer. Ik heb het vermoeden dat iemand de boel loopt te zieken. Maar hoe................

Als j er achter wil komen wie dat doet zou ik als ik jou was de IP vieuw mod (te vinden op http://www.phpbb.com) installeren. Daarmeew kan je de ip's van de gasten en geregistreerde gebruikers bijkijken.

[oskosmos]

Kan hem niet echt vinden zou je het de volledige naam eens kunnen geven en de dir waar ik hem kan vinden.

[Admiral Rob]

Dit is het denk ik:
http://www.phpbbhacks.com/viewhack.php?id=449

[Spikey]

Enhanced IP-logger
http://www.phpbb.com/mods/downloads/ind ... ages&cat=7


Het wijzigen van de DB-gebruiker/pass lijkt me een goed begin.
Je hebt jouw admin pass gewijzigd, is die van de andere admin ook gewijzigd.
En je kunt ook "remote avatars toestaan" op nee zetten.

[oskosmos]

En weer raak. Het hele forum overhoop alle publieke delen leeg en prive secties openbaar gemaakt. Het ziet er naar uit dat deze persoon verschillende dirs heeft zitten proberen als url (met een heleboele foute dirs) en daarna in de admin dir map is gekomen. Enig idee hoe je dit veiliger maakt? Hij heeft in administrator opties het hele forum overhoop gehaald en de admins verwijderd. En zelfs een backup gemaakt voor zichzelf wat ie daar ook mee mag doen........

[Aeolus]

even een dom vraagje mischien, maar welke versie van phpbb draai je??

[oskosmos]

2.0.4 schoon geinstalleerd

[Spikey]

Begrijp ik het goed dat je zelf ergens in een map phpMyAdmin geinstalleerd hebt........ is deze map wel met wachtwoord beveiligd...... heb je dit wachtwoord al eens gewijzigd.

Heb je het wachtwoord om in te loggen op je acoount bij je host al eens gewijzigd.

Controleer de chmod instellingen van de phpBB mappen/bestanden, de mappen zijn 755 en de meeste bestanden zijn 644.
Mocht je andere instellingen tegenkomen, plaats ze dan hier, kunnen wij ze controleren voordat je ze wijzigt.