Forum foetsie, melding: Photon 0wn3d je zwaar duidelijk

[Bobbelingman]

Hallo, mijn hoofdpagina is verdwenen ik zie de volgende melding: Photon 0wn3d je zwaar duidelijk
Wat is er aan de hand en hoe los ik het op? EDIT
deze werkt wel EDIT maar nogmaals de hoofdpagina werkt niet
Ik heb niets eraan gedaan en een uur geleden werkt alles nog

[Bobbelingman]

overigens denk ik dat ik slachtoffer ben geworden van een of andere gek
ik heb op 0wn3d gezocht op google en kwam deze sites tegen
http://www.google.nl/search?q=cache:JEZ ... lr=lang_nl
http://www.google.nl/search?q=cache:yTk ... lr=lang_nl

ZIE OOK HIER http://www.0wn3d.NL/

[ElbertF]

Je bestanden opnieuw uploaden (met name index.htm) zal het waarschijnlijk oplossen. En wijzig het wachtwoord van je FTP! Neem anders kontakt op met je host.

[Bobbelingman]

IK HEB ALLEEN mijn index geupload en het werkt weer , mijn wachtwoord ga ik ook nu meteen veranderen

[ElbertF]

Ik zou het sowieso melden bij je host, misschien zijn er nog andere manieren om je bestanden bij te werken

[Bobbelingman]

manieren om je bestanden bij te werken

je bedoelt dat ik niet ftp moet gebruiken?

[ElbertF]

Dat bedoel ik niet.. Ik denk dat iemand je FTP wachtwoord heeft geraden of ontdekt, en als je die veranderd dat je geen problemen meer hebt. Maar soms zijn er meer ingangen (ik kan bijvoorbeeld ook bestanden bijwerken via het controlepaneel van mijn host).

[Bee]

Misschien verstandig up te daten naar 2.0.11, ik denk dat scriptkiddies gebruik hebben gemaakt van de search highlighting exploit.

Trouwens nog meer sites die er last van hebben: http://www.phpbb-nl.com . Die gastjes zijn hardstikke irritant bezig, vermoed dat ze uit nederland komen, die mensen moeten aangegeven worden bij de politie.

[ElbertF]

search highlighting exploit

Wat is dat? Een zwak puntje in oudere phpBB versies?

[mosymuis]

Nee, dat is dus de kritische bug in phpBB 2.0.10. Bobbelingman, het is met 99% zekerheid te zeggen dat dit inderdaad de oorzaak is van je probleem; dankzij de mogelijkheid tot remote script execution is deze exploit zeer ernstig. Je website is waarschijnlijk gedefaced door UNIX scripting uit te voeren op de server, dit kan hierdoor zelfs zonder toegang tot je FTP server.

Upgraden is dus zeer belangrijk, het kan niet vaak genoeg gezegd worden. Verander daarna al je wachtwoorden, zowel voor je forum, database en server, en vraag je hosting provider je server na te zoeken op backdoors en bestanden die er niet thuis horen. Lees voor meer informatie de informatie op phpbb.com, met in het bijzonder deze drie threads: 1, 2, 3.

P.S.: Dat dit het werk is van een gek is duidelijk; websites defacen is niets meer dan zinloos vandalistme om het eigen ego op te vijzelen. "0wn3d" is echter een algemeen geacepteerde term wat betekent dat je bent beetgenomen. Het gaat hier meer om het "Photon", dat is de naam waarvoor deze persoon zich uitgeeft.

[ElbertF]

kritische bug in phpBB 2.0.11.

Ik neem aan dat je 2.0.10 bedoeld

[mosymuis]

kritische bug in phpBB 2.0.11.

Ik neem aan dat je 2.0.10 bedoeld

Uiteraard.

[Lucky Luke]

zit die bug ook nog in 2.08?

[spyroinc]

Hallo,


ik ben ook slachtoffer geworden

Gisteren stond op mijn portal braziliaans:

pau no cu do zx_wide un-root ownz
translate: stick into the cu of the zx_wide only one root ownz

Vandaag:

H4ck3rsBR ..... Prefiro o infinito ..ao que encarar o fim .....não serei nada alem de uma mero ser .... S8ldier
translate: H4ck3rsBR. II prefer the infinite. The one that to face the end. I will not be
nothing. Alem of a mere one to be. S8ldier

Ook werden er allerlei files bijgezet op de ftp waar 1 ervan een inlogscherm en allerhande andere invulvelden bevat ...
Heb gisteren mijn wachtwoorden gewijzigd, niemand had ze en vandaag toch terug gehacked

Ik draai daar nog een 2.0.5 forum maar met veel mods, dus als ik nu de nieuwste versie ga plaatsen komen er allicht wel conflicten

Zijn er geen richtlijnen welke stukken code er moeten gewijzigd worden?
Zodat de rest van de forum-bestanden mag blijven?

http://www.google.be/search?q=S8ldier&h ... rt=10&sa=N

[Bobbelingman]

ook de oude site van phpbb.nl is gehackt zie http://www.phpbb-nl.com/ zoals eerder hier gezegt echt zielig dit, ik heb inmiddels van 2.03 naar 2.011 geupload en wachtwoorden veranderd

[spyroinc]

Mijn 2.0.5 forum heeft wel veel extra mods ...
Is er ook een manuele wijziging mogelijk van de codes?

Of hoe werkt die patch ?
Ik zou niet graag alle mods verliezen nl.

[The Sting]

Mijn 2.0.5 forum heeft wel veel extra mods ...
Is er ook een manuele wijziging mogelijk van de codes?

Of hoe werkt die patch ?
Ik zou niet graag alle mods verliezen nl.

Hier staan ze http://www.phpbb.nl/viewtopic.php?t=14279

[The Sting]

Mijn 2.0.5 forum heeft wel veel extra mods ...
Is er ook een manuele wijziging mogelijk van de codes?

Of hoe werkt die patch ?
Ik zou niet graag alle mods verliezen nl.

Hier staan ze http://www.phpbb.nl/viewtopic.php?t=14279

En deze is de goeie voor jou http://www.phpbb.com/phpBB/viewtopic.php?t=240611

[spyroinc]

Ik heb versie 2.0.5 om van te starten

Waar vind ik uitleg over het gebruik van patchen?

[The Sting]

Ik heb versie 2.0.5 om van te starten

Waar vind ik uitleg over het gebruik van patchen?

Zou hier eens gaan neuzen, http://www.phpbb.nl/viewforum.php?f=8

Of bedoel je dat niet?.