Pagina 1 van 2
Zwart veld met doodshoofd gehacked?
Geplaatst: 26 jan 2006, 21:24
door Tuning Maniacs
Support template: Groen
- Wat is het probleem? Virus ofzo
Wanneer ontstond het probleem? vandaag 26-01-06
Adres van je forum: http://forum.tuningmaniacs.nl
Geïnstalleerde mods:geen
Huidige template:weet ik niet
phpBB versie: 2.0.
Host:Lycos Webcenter
Heb je onlangs een mod of stijl geïnstalleerd?nee
Heb je gezocht naar een antwoord?
nee
Overige opmerkingen: Ik kreeg dus van iemand een melding dat ik gehackt was op m'n forum.. als jullie even willen kijken zien jullie wel waar het om gaat een zwart veld met een doodshoofd.. heeft iemand een idee hoe ik dit kan verhelpen??
Ik hoor het graag van jullie Groeten michel
Volgende keer een duidelijke topic titel - Stef
Geplaatst: 26 jan 2006, 21:26
door Paul
Inderdaad je bent gehacked.
1. Ga naar
http://forum.tuningmaniacs.nl/admin/ en haal bij forum manegement de HTML weg
2. update ZO SNEL MOGELIJK!!! naar 2.0.19!
Geplaatst: 26 jan 2006, 21:31
door WebSiteNet
Ik krijg van mijn virus scanner een hele mooie boodschap. Ik raad je dus aan je pc goed te scannen tegen virussen. Opzich is het doodshoofd wel kunstzinnig maar leuk is het natuurlijk niet......
Geplaatst: 26 jan 2006, 21:36
door Paul
WebSiteNet schreef:Ik krijg van mijn virus scanner een hele mooie boodschap. Ik raad je dus aan je pc goed te scannen tegen virussen. Opzich is het doodshoofd wel kunstzinnig maar leuk is het natuurlijk niet......
Logische, hij probeert zon 20 popups te openen
Geplaatst: 26 jan 2006, 21:38
door WebSiteNet
O, serieus? leve de pop-up blocker van firefox.
Op het hoofdscherm krijg ik dat virus dus.
Geplaatst: 26 jan 2006, 21:48
door YoKev
Idd, even de broncode bekeken. Verder zie ik alleen phpbb coockies, en verder nix..
Geplaatst: 26 jan 2006, 21:51
door Paul
Ik zie wel een bijzonder cookje:
Code: Selecteer alles
Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=32d1183ee6d19bca73c5360c2787cb82; Apache=MIJN_IP.72001138307107114
Bij andere bij lycos gehoste sites zie ik die niet
Geplaatst: 26 jan 2006, 21:54
door YoKev
En dat houdt in?
Geplaatst: 26 jan 2006, 21:56
door Paul
Dat laatste stukje, met Apache, dan mijn ip, en nog wat nummers. Dat staat bij geen enkele andere site.
Geplaatst: 26 jan 2006, 21:59
door YoKev
Dus als ik het goed begrijpt slaat hij je IP op in de database...
Geplaatst: 26 jan 2006, 22:00
door Paul
Nee, voor zover ik zie alleen in een cookie.
Geplaatst: 27 jan 2006, 09:33
door Tuning Maniacs
Oke, bedankt voor de reacties iniedergeval!
Alleen ik ben niet zo een computerheld...
Zouden jullie me iets duidelijker kunnen uitleggen wat ik moet doen ?
Ben maar een leek dus... ik weet iet precies wat ik moet doen
Greetzz Michel
Geplaatst: 27 jan 2006, 09:36
door Tuning Maniacs
Tuning Maniacs schreef:Oke, bedankt voor de reacties iniedergeval!
Alleen ik ben niet zo een computerheld...
Zouden jullie me iets duidelijker kunnen uitleggen wat ik moet doen ?
Ben maar een leek dus... ik weet iet precies wat ik moet doen.
Als ik naar admin ga en dan forum manegement krijg ik dus dat zwarte beeld met het doodshoofd
Greetzz Michel
Geplaatst: 27 jan 2006, 11:15
door -=|Rik|=-
Ga naar je adminstatie paneel.
Open de forum management.
Verander de beschrijving van het eerste forum.
Geplaatst: 27 jan 2006, 17:57
door Tuning Maniacs
-=|Rik|=- schreef:Ga naar je adminstatie paneel.
Open de forum management.
Verander de beschrijving van het eerste forum.
als ik naar dat manegement ga dan krijg ik een zwarte pagna te zien :S kan ik niks aan veranderen...
Geplaatst: 28 jan 2006, 11:00
door -=|Rik|=-
Tuning Maniacs schreef:-=|Rik|=- schreef:Ga naar je adminstatie paneel.
Open de forum management.
Verander de beschrijving van het eerste forum.
als ik naar dat manegement ga dan krijg ik een zwarte pagna te zien :S kan ik niks aan veranderen...
Interresant, heb je phpmyadmin? En zo ja weet je ook hoe je het gebruikt?
Zo nee, heb je FTP toegang?
Geplaatst: 28 jan 2006, 18:44
door Tuning Maniacs
nee.. geloof niet dat ik dat gebruik maar heb wel ftp toegang!
Geplaatst: 29 jan 2006, 00:45
door -=|Rik|=-
Goed wat je moet doen is het volgende, maak een bestand aan genaamd: "unset_values.php", open dit en stop daar de volgende code in:
Code: Selecteer alles
<?php
/***************************************************************************
* unset_values.php
* -------------------
*
* Created by: ©2006 -=|Rik|=-
* Date: 29 Januari 2006 0:42
*
***************************************************************************/
/***************************************************************************
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
***************************************************************************/
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//
$page_title = 'Bezig met het reconfigureren van gehackte database waarden.';
include($phpbb_root_path . 'includes/page_header.'.$phpEx);
echo '<table width="100%" cellspacing="1" cellpadding="2" border="0" class="forumline">';
echo '<tr><th>Bezig met het reconfigureren van gehackte database waarden.</th></tr><tr><td><span class="genmed"><ul type="circle">';
$sql = array();
$sql[] = "UPDATE `" . $table_prefix . "config` SET config_value = 'forum.tuningmaniacs.nl' WHERE config_name = 'server_name'";
$sql[] = "UPDATE `" . $table_prefix . "config` SET config_value = '/' WHERE config_name = 'script_path'";
$sql[] = "UPDATE `" . $table_prefix . "config` SET config_value = '80' WHERE config_name = 'server_port'";
$sql[] = "UPDATE `" . $table_prefix . "forums` SET forum_desc = 'Pudding!' WHERE forum_id = '1'";
$sql[] = "UPDATE `" . $table_prefix . "forums` SET forum_name = 'Pudding?' WHERE forum_id = '1'";
for( $i = 0; $i < count($sql); $i++ )
{
if( !$result = $db->sql_query ($sql[$i]) )
{
$error = $db->sql_error();
echo '<li>' . $sql[$i] . '<br /> +++ <font color="#FF0000"><b>Oeps! Error:</b></font> ' . $error['message'] . '</li><br />';
}
else
{
echo '<li>' . $sql[$i] . '<br /> +++ <font color="#00AA00"><b>Gelukt!</b></font></li><br />';
}
}
echo '</ul></span></td></tr><tr><td class="catBottom" height="28"> </td></tr>';
echo '<tr><th>End</th></tr><tr><td><span class="genmed">Het systeem is nu gereset. Verwijder dit bestand van je server.</td></table>';
include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
?>
Sla dit bestand op en upload het naar de root map van je phpbb, dus de map waarin je ook config.php ziet staan.
Typ nu in je adresbalk het volgende:
http://forum.tuningmaniacs.nl/unset_values.php
Dit zou als het goed is een einde moeten maken aan de problemen.
Geplaatst: 29 jan 2006, 14:07
door Tuning Maniacs
Thnx!! je bent me redden in nood
het heeft gewerkt idd.
Maar hoorde jullie ook iets zeggen over een update ofzo..??
moet ik die ook nog instaleren en zo ja waar kan ik die vinden??:D greetzz michel
Geplaatst: 29 jan 2006, 14:09
door Bee
Je gebruikt phpBB 2.0.10
De meest recente versie is phpBB 2.0.19
Je loopt 9 versies achter!!!!
http://www.phpbb.nl/kb.php?mode=article&k=113
Updaten is niet verplicht, maar het is verstandig het wel te doen, om je tegen oude veiligheidsproblemen te beschermen. Ook kan de Santy worm je niet meer lastigvallen (MSN en Google hebben deze worm reeds geblokkeerd)