Pagina 1 van 3
Forum foetsie, melding: Photon 0wn3d je zwaar duidelijk
Geplaatst: 06 dec 2004, 21:50
door Bobbelingman
Hallo, mijn hoofdpagina is verdwenen ik zie de volgende melding: Photon 0wn3d je zwaar duidelijk
Wat is er aan de hand en hoe los ik het op? EDIT
deze werkt wel EDIT maar nogmaals de hoofdpagina werkt niet
Ik heb niets eraan gedaan en een uur geleden werkt alles nog
Geplaatst: 06 dec 2004, 22:25
door Bobbelingman
overigens denk ik dat ik slachtoffer ben geworden van een of andere gek
ik heb op 0wn3d gezocht op google en kwam deze sites tegen
http://www.google.nl/search?q=cache:JEZ ... lr=lang_nl
http://www.google.nl/search?q=cache:yTk ... lr=lang_nl
ZIE OOK HIER
http://www.0wn3d.NL/
Geplaatst: 06 dec 2004, 22:25
door ElbertF
Je bestanden opnieuw uploaden (met name index.htm) zal het waarschijnlijk oplossen. En wijzig het wachtwoord van je FTP! Neem anders kontakt op met je host.
Geplaatst: 06 dec 2004, 22:30
door Bobbelingman
IK HEB ALLEEN mijn index geupload en het werkt weer , mijn wachtwoord ga ik ook nu meteen veranderen
Geplaatst: 06 dec 2004, 22:34
door ElbertF
Ik zou het sowieso melden bij je host, misschien zijn er nog andere manieren om je bestanden bij te werken
Geplaatst: 06 dec 2004, 22:35
door Bobbelingman
Spambot schreef:manieren om je bestanden bij te werken
je bedoelt dat ik niet ftp moet gebruiken?
Geplaatst: 06 dec 2004, 22:39
door ElbertF
Dat bedoel ik niet.. Ik denk dat iemand je FTP wachtwoord heeft geraden of ontdekt, en als je die veranderd dat je geen problemen meer hebt. Maar soms zijn er meer ingangen (ik kan bijvoorbeeld ook bestanden bijwerken via het controlepaneel van mijn host).
Geplaatst: 06 dec 2004, 22:53
door Bee
Misschien verstandig up te daten naar 2.0.11, ik denk dat scriptkiddies gebruik hebben gemaakt van de search highlighting exploit.
Trouwens nog meer sites die er last van hebben:
http://www.phpbb-nl.com . Die gastjes zijn hardstikke irritant bezig, vermoed dat ze uit nederland komen, die mensen moeten aangegeven worden bij de politie.
Geplaatst: 06 dec 2004, 23:05
door ElbertF
bee schreef:search highlighting exploit
Wat is dat? Een zwak puntje in oudere phpBB versies?
Geplaatst: 06 dec 2004, 23:39
door mosymuis
Nee, dat is dus de kritische bug in phpBB 2.0.10. Bobbelingman, het is met 99% zekerheid te zeggen dat dit inderdaad de oorzaak is van je probleem; dankzij de mogelijkheid tot remote script execution is deze exploit zeer ernstig. Je website is waarschijnlijk gedefaced door UNIX scripting uit te voeren op de server, dit kan hierdoor zelfs zonder toegang tot je FTP server.
Upgraden is dus zeer belangrijk, het kan niet vaak genoeg gezegd worden. Verander daarna al je wachtwoorden, zowel voor je forum, database en server, en vraag je hosting provider je server na te zoeken op backdoors en bestanden die er niet thuis horen. Lees voor meer informatie de informatie op phpbb.com, met in het bijzonder deze drie threads:
1,
2,
3.
P.S.: Dat dit het werk is van een gek is duidelijk; websites defacen is niets meer dan zinloos vandalistme om het eigen ego op te vijzelen. "0wn3d" is echter een algemeen geacepteerde term wat betekent dat je bent beetgenomen. Het gaat hier meer om het "Photon", dat is de naam waarvoor deze persoon zich uitgeeft.
Geplaatst: 07 dec 2004, 00:25
door ElbertF
mosymuis schreef:kritische bug in phpBB 2.0.11.
Ik neem aan dat je 2.0.10 bedoeld
Geplaatst: 07 dec 2004, 00:28
door mosymuis
Spambot schreef:mosymuis schreef:kritische bug in phpBB 2.0.11.
Ik neem aan dat je 2.0.10 bedoeld
Uiteraard.
Geplaatst: 07 dec 2004, 08:53
door Lucky Luke
zit die bug ook nog in 2.08?
Geplaatst: 07 dec 2004, 10:02
door spyroinc
Hallo,
ik ben ook slachtoffer geworden
Gisteren stond op mijn portal braziliaans:
pau no cu do zx_wide un-root ownz
translate: stick into the cu of the zx_wide only one root ownz
Vandaag:
H4ck3rsBR ..... Prefiro o infinito ..ao que encarar o fim .....não serei nada alem de uma mero ser .... S8ldier
translate: H4ck3rsBR. II prefer the infinite. The one that to face the end. I will not be
nothing. Alem of a mere one to be. S8ldier
Ook werden er allerlei files bijgezet op de ftp waar 1 ervan een inlogscherm en allerhande andere invulvelden bevat ...
Heb gisteren mijn wachtwoorden gewijzigd, niemand had ze en vandaag toch terug gehacked
Ik draai daar nog een 2.0.5 forum maar met veel mods, dus als ik nu de nieuwste versie ga plaatsen komen er allicht wel conflicten
Zijn er geen richtlijnen welke stukken code er moeten gewijzigd worden?
Zodat de rest van de forum-bestanden mag blijven?
Geplaatst: 07 dec 2004, 10:51
door Bobbelingman
ook de oude site van phpbb.nl is gehackt zie
http://www.phpbb-nl.com/ zoals eerder hier gezegt echt zielig dit, ik heb inmiddels van 2.03 naar 2.011 geupload en wachtwoorden veranderd
Geplaatst: 07 dec 2004, 10:57
door spyroinc
Mijn 2.0.5 forum heeft wel veel extra mods ...
Is er ook een manuele wijziging mogelijk van de codes?
Of hoe werkt die patch ?
Ik zou niet graag alle mods verliezen nl.
Geplaatst: 07 dec 2004, 11:13
door The Sting
spyroinc schreef:Mijn 2.0.5 forum heeft wel veel extra mods ...
Is er ook een manuele wijziging mogelijk van de codes?
Of hoe werkt die patch ?
Ik zou niet graag alle mods verliezen nl.
Hier staan ze
http://www.phpbb.nl/viewtopic.php?t=14279
Geplaatst: 07 dec 2004, 11:14
door The Sting
The Sting schreef:spyroinc schreef:Mijn 2.0.5 forum heeft wel veel extra mods ...
Is er ook een manuele wijziging mogelijk van de codes?
Of hoe werkt die patch ?
Ik zou niet graag alle mods verliezen nl.
Hier staan ze
http://www.phpbb.nl/viewtopic.php?t=14279
En deze is de goeie voor jou
http://www.phpbb.com/phpBB/viewtopic.php?t=240611
Geplaatst: 07 dec 2004, 12:04
door spyroinc
Ik heb versie 2.0.5 om van te starten
Waar vind ik uitleg over het gebruik van patchen?
Geplaatst: 07 dec 2004, 12:12
door The Sting
spyroinc schreef:Ik heb versie 2.0.5 om van te starten
Waar vind ik uitleg over het gebruik van patchen?
Zou hier eens gaan neuzen,
http://www.phpbb.nl/viewforum.php?f=8
Of bedoel je dat niet?.