Gast registreerde zich en werd Admin?!?!?

Sjibble · Bericht door **Sjibble** » 21 mei 2005, 20:00

Ik zat net te kijken. Op mn forum. O, een nieuw lid.
Heeft ie adminrechten. Ik heb het helemaal niet gedaan.
Ik ben de enige admin daar. Hij liep ook posts te veranderen enzo.
Hoe kan dit. Ik snap dit niet.
Het gebeurde VOORDAT ik iemand Moderator maakte.

Wat ging er mis?

Ik heb em maar snel gebruiker gemaakt.

versie 2.0.10 van phpBB

-=|Rik|=- · Bericht door **-=|Rik|=-** » 21 mei 2005, 20:02

Technisch gezien onmogelijk

Heb je modificaties aangebracht? En zoja, hebben sommige van deze invloed op de registratie pagina?

Bee · Bericht door **Bee** » 21 mei 2005, 20:02

Heb je per ongeluk de birthday mod fout geinstalleerd? Want als je daar op een bepaalde plek een foute wijziging in maakt, kunnen gebruikers automatisch beheerder worden.

dj jb · Bericht door **dj jb** » 21 mei 2005, 20:03

Anonieme FTP login aan? Dan kunnen ze je config-file halen voor je SQL-db en daar lekker zitten modderen...

Bij een ander forum, waar ik admin was, had ik dat ook eens. Een spammer/hacker had zich geregistreerd en 's nachts het forum overhoop gegooid. Alles zat dicht en geen enkele mod geinstalleerd, dus ik vraag me zelf ook af hoe zoiets kan.

Sjibble · Bericht door **Sjibble** » 21 mei 2005, 20:04

1. get gebeurde alleen bij hem. De rest was al gelijk in eht begin al gebruiker.
2. Ik heb die mod neit eens geinstalleerd.
En als het zo is (dat ik het niet meer weet) zouden nu meer gebruikers admin's zijn. Dus ba21 ook. Wat ie dus niet is.

Hij loopt me ook steeds te narren. Loopt op een andere manier te spammen op mn forum.

Het forum is zeg maar bedoeld als voor jongeren waar je het overal over kan hebben. Zoals spammersheaven.

Bee · Bericht door **Bee** » 21 mei 2005, 20:05

Een gemiddelde internetter heeft geen flauw benul hoe FTP werkt, of weet het wel, maar zal daar dus echt niet aan denken. Dus die reden is eigenlijk heel erg onlogisch (want ze moeten dan ook nog phpMyAdmin kunnen vinden)

Bee · Bericht door **Bee** » 21 mei 2005, 20:06

Ow, in dit geval geef je de fout zelf al aan. WAAROM GEBRUIK JE NOG STEEDS 2.0.10??????

UPGRADEN NAAR 2.0.15!!!

dj jb · Bericht door **dj jb** » 21 mei 2005, 20:07

bee schreef:(want ze moeten dan ook nog phpMyAdmin kunnen vinden)

ooit gedacht aan een remote programma hiervoor (zoals MySQL Control Centre)???

Sjibble · Bericht door **Sjibble** » 21 mei 2005, 20:07

Ik heb nog maar backups gemaakt want je weet maar nooit.
En stel dat iemand met mn hostaccount zit te pielen, dan heb ik altijd bij purehosting en andere hosts rechts om telefonisch mn wachtwoord te veranderen.
Dus ik ben totaal veilig. Maar toch wil ik de oorzaak weten.

Maar voor die Birthdaymod.

Is er dan geen critische update?

Bee · Bericht door **Bee** » 21 mei 2005, 20:08

bee schreef:Ow, in dit geval geef je de fout zelf al aan. WAAROM GEBRUIK JE NOG STEEDS 2.0.10??????

UPGRADEN NAAR 2.0.15!!!

Sjibble · Bericht door **Sjibble** » 21 mei 2005, 20:08

Ik ga direct UPGRADEN!

-=|Rik|=- · Bericht door **-=|Rik|=-** » 21 mei 2005, 20:10

2.0.10 is inderdaad redelijk makkelijk doelwit geworden voor scriptkiddies ja...

Ik haat dat soort lui

Sjibble · Bericht door **Sjibble** » 21 mei 2005, 20:16

Maar die gast ken ik en die kan niks van scripten. Laat staan dat ie weet hoe zn profiel werkt.

-=|Rik|=- · Bericht door **-=|Rik|=-** » 21 mei 2005, 20:18

Om een scriptkiddie te zijn hoef je niet te weten hoe je ze maakt

Wacht dat is eigenlijk een van de kenmerken ervan :p

Bee · Bericht door **Bee** » 21 mei 2005, 20:19

Maar je hebt nog irritantere gassies, die een volledige uitleg op het internet plaatsen, over hoe je in < 2.0.12 admin kan worden.

Sjibble · Bericht door **Sjibble** » 21 mei 2005, 20:22

Tsja....

Maar die gast is ook neit goed bij zn hoofd.
Moet ie nog 1 keer flikken... Provider?

Bee · Bericht door **Bee** » 21 mei 2005, 20:32

Sjibble schreef:Tsja....

Maar die gast is ook neit goed bij zn hoofd.
Moet ie nog 1 keer flikken... Provider?

Vind jij maar eens een abuseafdeling die dit soort zaken willen behandelen. Toen ik eens zo'n iemand had, die iedereen uitmaakte voor varkens (tot in de gekke aan toe), moest ik bij Wanadoo zijn, dus ik mailen met abuse@wanadoo.nl, kreeg ik 4 mailtjes terug. Eerst dat het zogenaamd niet uitgebreid was, terwijl ik een heel lang verhaal had, een tweede dat ik voor adsl bij zus moest zijn, voor casema bij zis, en voor wanadoo cable bij zo. Nouwe, ze zoeken het maar uit.

Sjibble · Bericht door **Sjibble** » 21 mei 2005, 20:37

Providers zijn inderdaad zo. Mn vriend had een week geen internet.
Gebeld....

"sorry, heel velserbroek ligt plat. (Internet) We proberen dit zo spoedig mogelijk te repareren.

En ja hoor, znj buurman zat vrolijk te internetten.

Maar dat gedoe wilt hun wel es tijd kosten enzo en soms hebben ze er geen zin in. Misschien heb ik eht mis, toe maar.
Maar dat doorlinken naar een andere is ook niks.
De volgende keer ga ik zn provider bellen om em van http://www.spambase.nl VOLLEDIG te verbannen. Dus via zn naam postcode straat etc.

Die gaat lekker balen. Zonder internet zitten mag ook. Heeft ie dan lekker aan zichzelf te danken

.

Maar is er dan in 2.0.15 een anti-script hiervoor?

Sjibble · Bericht door **Sjibble** » 23 mei 2005, 08:05

Het bleek een klasgenoot te zijn en heeft me gehackt.
Kan ik hier wt aan doen? Zoals zn provider bellen?

Trinithy · Bericht door **Trinithy** » 23 mei 2005, 08:22

in 2.0.15 kennen ze miss jouw passwoord 1 keer cracken, maar als je naar admin controll panel wilt, moeten ze hem nog een keer cracken...