Pagina 1 van 1
Hack dreiging!
Geplaatst: 20 okt 2006, 09:27
door DonvanVliet
Ik draai een phpbb forum voor onze UnrealTournament clan. Nou wil het geval dat er in deze community de laatste 2 dagen een aantal forums gehackt en vernietigd zijn. Ons forum is de laatste versie van phpbb en er staat een CrackerTracker op geinstalleerd. Wat kan ik nou doen om ervoor te zorgen dat die gasten eraf blijven. Het registreren heb ik al uitgezet. Het forum zelf heb ik afgesloten. Backups zijn al gemaakt.
Is de naam veranderen van de Directory waar het forum in staat een optie?
Config.php tijdelijk verwijderen misschien?
Wat kan je er eigenlijk tegen doen......
Geplaatst: 20 okt 2006, 09:39
door Raimon
cctracker is nuteloos voor beveiliging
De devolper van phpBB.com heeft er iets heel moois over gezegt
Een tip verwijder die cctracker, ik hoop echter niet dat je versie 4 hebt.
Cctracker maakt je forum niet veiliger, juist instabieler.
Als je versie 2.0.21 hebt, en je .httacces goed hebt ingesteld.
Tevens verschilende wachtwoorden gebruiken is een must.
Maare welke versie zijn gehackt dan, en hoe zijn ze gehackt ?, met 2.0.21 heb je niks te vrezen, of je moet MODs met bugs hebben zoals pafiledb of de KB, dan is het wat anders.
Maar dan moet de "niet gewenste" gebruiker weten wat die doet.
Geplaatst: 20 okt 2006, 09:53
door DonvanVliet
Raimon schreef:cctracker is nuteloos voor beveiliging
De devolper van phpBB.com heeft er iets heel moois over gezegt
Een tip verwijder die cctracker, ik hoop echter niet dat je versie 4 hebt.
Cctracker maakt je forum niet veiliger, juist instabieler.
Als je versie 2.0.21 hebt, en je .httacces goed hebt ingesteld.
Tevens verschilende wachtwoorden gebruiken is een must.
Maare welke versie zijn gehackt dan, en hoe zijn ze gehackt ?, met 2.0.21 heb je niks te vrezen, of je moet MODs met bugs hebben zoals pafiledb of de KB, dan is het wat anders.
Maar dan moet de "niet gewenste" gebruiker weten wat die doet.
Die CrackerTracker is inderdaad versie 4.
Ik draai versie 2.0.21 en de .htaccess.......ik heb daar niks aan gedaan sinds de installatie.
IK heb ook palefiledb en de KB erop staan het is namelijk een phpbbplus 1.53a versie.
Welke versies gehackt zijn en hoe verteld het verhaal niet want ik heb nog geen contact gehad met die jongens.
Geplaatst: 20 okt 2006, 10:00
door Raimon
Dan moet ik zeggen, als de hackers verstand hebben, dan ben je zo gehackt.
Ik mag het niet zeggen, maar het is een hack paradijs phpBB plus zo.
Om even bij de reliteit te blijven zie
Hier
Kijk en vergelijk u MODs
Geplaatst: 20 okt 2006, 10:08
door DonvanVliet
Nou lekker is dat. Zou ik mijn forum kaal moeten plukken.
Maar om even terug te komen op mijn vraag...als ik de directory waar het forum instaat hernoem voor een aantal dagen dan krijg je in ieder geval "pagina niet gevonden", of is dat niks om tijdelijk even veilig te zijn totdat die gasten het weer zat zijn.