Pagina 1 van 1
Risico op gehacked forum?
Geplaatst: 17 dec 2004, 07:49
door beursstarter
Er zijn een groot risico zijn dat je phpbb forum gehacked wordt, waarbij de hacker de mogelijkheid heeft de configuratiebestanden van het forum te wijzigen en met admin rechten op het forum kan komen en daar allerlei vervelende dingen uit haalt.
Ik heb de laatste dagen de discussie over dit onderwerp doorgelezen welke op het Engelstalig phpbb forum staat:
http://www.phpbb.com/phpBB/viewtopic.php?t=241300
Op dit forum zie ik er niets over, of heb ik iets gemist?
Ik vraag mij af of ook wij hier een risico mee lopen en hoe ik dit precies kan voorkomen.
Geplaatst: 17 dec 2004, 09:36
door Stef
Ik geloof wat daar als is gezegd zorg dat je update tot 2.0.11.
Zorg dat je wachtwoord niet te raden valt en hou phpBB.com website in de gaten want wie wie weten komen ze achter hoe het komt.
Geplaatst: 17 dec 2004, 10:25
door headout
Beetje een combinatie van factoren: verouderde phpBB versies (en daarmee gevoelig voor de howdark.com exploits), en geen bijgewerkte wachtwoorden na het updaten naar 2.0.11
Geplaatst: 17 dec 2004, 11:21
door scffie
Hier zijn er toch ook wel wat discussies over gevoert toch, vooral over die exploids
Re: Risico op gehacked forum?
Geplaatst: 17 dec 2004, 11:54
door mosymuis
beursstarter schreef:Op dit forum zie ik er niets over, of heb ik iets gemist?
Ik heb er het volgende over gezegd:
http://www.phpbb.nl/viewtopic.php?p=121943#121943
http://www.phpbb.nl/viewtopic.php?p=124910#124910
Op phpbb.com is met name deze thread interessant:
http://www.phpbb.com/phpBB/viewtopic.php?t=244366
Geplaatst: 17 dec 2004, 13:05
door beursstarter
Probleem is dat ik niet kan updaten. Ik heb het phpbb forum geinstalleerd via de powertools van Ensim die ik via de back-office van mijn site kan activeren. Ik ben afhankelijk van mijn provider die doorverwijst naar Ensim die het vervolgens niet nodig vind om een update uit te brengen.
Zijn ook Nederlandse sites van phpbb gehacked?
Geplaatst: 17 dec 2004, 13:21
door ElbertF
Ja, zelfs
http://www.phpbb-nl.com was te grazen genomen..
Geplaatst: 17 dec 2004, 13:27
door headout
beursstarter schreef:Probleem is dat ik niet kan updaten. Ik heb het phpbb forum geinstalleerd via de powertools van Ensim die ik via de back-office van mijn site kan activeren.
Je hebt toch ook nog zoiets als handmatig een en ander updaten? Via FTP kan je neem ik aan de map van je forum benaderen, en dus ook je forum updaten.
Geplaatst: 17 dec 2004, 14:30
door mosymuis
beursstarter schreef:die het vervolgens niet nodig vind om een update uit te brengen
Vertel je provider dan eens dat er door middel van functies als system() en shell_exec() ook code kan worden uitgevoerd die invloed heeft op alle andere sites die ze hosten. Misschien dat ze het belang dan wel inzien...
Geplaatst: 17 dec 2004, 14:37
door beursstarter
mosymuis schreef:beursstarter schreef:die het vervolgens niet nodig vind om een update uit te brengen
Vertel je provider dan eens dat er door middel van functies als system() en shell_exec() ook code kan worden uitgevoerd die invloed heeft op alle andere sites die ze hosten. Misschien dat ze het belang dan wel inzien...
Ik heb geklaagd en gedreigd bij de provider, Dutchwebhosting:
Houdt u nu eens op met dit traineren, Ensim heeft de verantwoordelijkheid in deze mbt de security fixes, upgrade van de producten binnen PowerTools zal kunnen leiden tot een crash van het systeem., dat is dus geen optie.
Ensim weet maar al te goed hetgeen er speelt met meer dan 50.000 hostproviders wereldwijd die hun applicatie gebruiken, deze server staat niet als standalone en de PowerTools zijn geintegreerd in PowerTools waardoor de security geheel anders verloopt dan een zelfstandig geinstalleerd phpbb forum!
Voor de allerlaatste keer in deze:
Ensim weet maar al te goed hetgeen er gebeurt en indien dit een bedreiging zou vormen had Ensim reeds de fix gedistributed.
Komt u nu niet meer aan met uw beter weten verhalen, als u de mening bent toegedaan dat u elders beter af bent, het staat u vrij om te gaan!
Geplaatst: 17 dec 2004, 14:40
door mosymuis
DiƩ hebben lef zeg. Verwijs ze maar eens door naar de threads die ik hier noemde, of die op phpbb.com, als je dat nog niet gedaan had. Anders zou ik zeggen dat je inderdaad beter af bent met een andere provider, want bedrijven die zo omgaan met de beveiliging van hun klanten en bovendien zo'n toon aan slaan wens ik weinig goed toe.
Geplaatst: 17 dec 2004, 14:44
door beursstarter
Heb ze al verwezen naar phpbb en de betreffende threads, maar ze blijven naar Ensim verwijzen.
Geplaatst: 17 dec 2004, 14:46
door mosymuis
Je hosting provider draagt de verantwoordelijkheid voor de software die ze gebruiken, niet de leverancier daarvan. Zo simpel is dat.
Geplaatst: 17 dec 2004, 15:43
door Eminemzdogz
Ik zou inderdaad naar een andere host gaan..
de host gaat toch zelf op de blaren zitten als ze die system() en shell_exec() gebruiken op dat forum. De host waar ik bij zit heeft me al meerdere malen ge-emaild of ik aub wil updaten, probleem is dat mijn database niet helemaal jofel is en dat ik dus alles kwijtraak. Ze sluiten omdat ik niet kan updaten m'n forum... niets aan te doen...
