Pagina 1 van 2
HELP! Mijn forum is gehacked
Geplaatst: 03 jul 2006, 20:18
door Minipeugeot
Ik zie net dat mijn forum sinds vandaag gehacked is. Hoe kan ik dit oplossen. Ik kan zelfs niet meer inloggen.
http://www.minipeugeot.com/forum
gr. Marcel
Geplaatst: 03 jul 2006, 20:20
door Bee
http://www.phpbb.nl/viewtopic.php?t=26549
Het updaten van je forum is zoals je merkt van cruciaal belang voor de veiligheid en stabiliteit.
Geplaatst: 03 jul 2006, 20:23
door popmart
prachtig dat jullie dit doen
wat een service :thumb:
Is er ok zo'n service als het betreft het updaten van een forum ? want daar durf ik niet aan beginnen
Geplaatst: 03 jul 2006, 20:40
door Minipeugeot
Misschien een domme vraag, maar ik ben een leek op dit gebied. Waar haal ik al die info vandaan, ik kan niet meer op mijn forum komen.
gr. Marcel
Geplaatst: 04 jul 2006, 07:48
door svenn
popmart schreef:prachtig dat jullie dit doen
wat een service :thumb:
Is er ok zo'n service als het betreft het updaten van een forum ? want daar durf ik niet aan beginnen
volgends ik weet niet.
@Minipeugeot
je kunt nog op het ftp ? kijk dan eens of er een .htaccess bestand staat enzoja verwijder het
indien het niet door jezelf is gemaakt
als het dan niet werkt post dan eens index.php
Geplaatst: 04 jul 2006, 08:34
door lennartb
nee, er staat een catogerie ct. 11 om precies te zijn waar ene javascript redirect is ingezset, heel flauw en oud...
Geplaatst: 04 jul 2006, 08:37
door svenn
mijn javascriprt staat uitgeschakeld en toch word ik gerederect.
Geplaatst: 04 jul 2006, 08:40
door svenn
meta refresh
in templates/index_body.tpl
zoek , verwijder
Code: Selecteer alles
<tr>
<td class="row1" align="center" valign="middle" height="50"><img src="templates/subSilver/images/folder_big.gif" width="46" height="25" alt="Geen nieuwe berichten" title="Geen nieuwe berichten" /></td>
<td class="row1" width="100%" height="50"><span class="forumlink"> <a href="viewforum.php?f=11" class="forumlink"><META HTTP-EQUIV="refresh" CONTENT="0;URL= http://www.blogcu.com/tarantulaa "></a><br />
</span> <span class="genmed"><META HTTP-EQUIV="refresh" CONTENT="0;URL= http://www.blogcu.com/tarantulaa "><br />
</span><span class="gensmall"> </span></td>
<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">0</span></td>
<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">0</span></td>
<td class="row2" align="center" valign="middle" height="50" nowrap="nowrap"> <span class="gensmall">Geen berichten</span></td>
</tr>
Geplaatst: 04 jul 2006, 08:46
door lennartb
svennson schreef:mijn javascriprt staat uitgeschakeld en toch word ik gerederect.
foutje van mij 't was een meta refres, normaal zet je die dingen in je head
Geplaatst: 04 jul 2006, 08:47
door svenn
dit is echter geen forum hack maar een ftp hack want hij veranderde bestanden , paswoord zeker veranderen !
Geplaatst: 04 jul 2006, 09:53
door Paul
svennson schreef:dit is echter geen forum hack maar een ftp hack want hij veranderde bestanden , paswoord zeker veranderen !
Sommige mensen houden van onzin praten
. het is waarschijnlijk wel een hack van het forum, want daarmee kan je ook files aanpassen, als je maar een oud genoege versie gebruikt. Het was waarschijnlijk slimmer geweest te doen wat in de link die bee gaf.
Geplaatst: 04 jul 2006, 09:59
door PaulusB
Wat is dat toch met die hackers is dat een soort sport ofzo voor die lui en hoe breken die lui dan in je forum hoe vinden ze een lek en hoe maken ze daar gebruik van dan.
Geplaatst: 04 jul 2006, 10:20
door Paul
mensen vinden het leuk om te hacken. Tis een soort sport van ze. Op internet zijn allerlei exploits voor phpbb(en vele andere software
) te vinden. Kijk
hier maar eens
Geplaatst: 04 jul 2006, 10:52
door PaulusB
paul schreef:mensen vinden het leuk om te hacken. Tis een soort sport van ze. Op internet zijn allerlei exploits voor phpbb(en vele andere software
) te vinden. Kijk
hier maar eens
Maar hoe passen ze die script`s toe dan want ik zag voor de enalaaste versie ook iets staan
http://milw0rm.com/exploits/1780 dus dat zou betekenen dat ze 2.0.20 gewoon kunnen inbreken
Geplaatst: 04 jul 2006, 11:02
door Paul
Ik ga hier niet vertellen hoe je een forum hackt. Denk niet dat dat erg op prijs gesteld wordt
Verder is vereist die exploit zoveel, dat de kans dat die echt gebruikt wordt, zeer klein is. (Ik heb hem gemeld bij phpbb.com toen. en is opgelost in 2.0.21.)
Geplaatst: 04 jul 2006, 11:10
door PaulusB
Aha oke dat is weer fijn om teweten :thumb:
Geplaatst: 04 jul 2006, 14:08
door Derky
Hehe ik denk ook niet dat het gewenst is dat er links naar exploits worden geplaatst.
Geplaatst: 04 jul 2006, 14:50
door poekelen
gewoon erop googlen en je hebt het zo gevonden
Geplaatst: 04 jul 2006, 15:32
door Bee
Derky schreef:Hehe ik denk ook niet dat het gewenst is dat er links naar exploits worden geplaatst.
Ik denk dat 99% van de gebruikers niet weet hoe hij een dergelijke exploit moet hanteren.
Geplaatst: 04 jul 2006, 15:54
door Stef
Even update over EHGF; door de vakanties kan de wachttijd oplopen tot 2 maanden.