phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

Forum gehackt

https://www.phpbb.nl/forums/viewtopic.php?f=9&t=33061

Pagina 1 van 1

Forum gehackt

Geplaatst: 02 nov 2006, 00:24
door kamran1923
Ons forum is gisteren gehackt. Alle index.php files in forum is vervangen met een volgende index.php :


<html>

<head>
<meta http-equiv="Content-Language" content="tr">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>iskorpitx(*beep* who-forges distrustful yahoo.hosting)</title>
</head>
<embed src="http://www.virtus-contracts.co.uk/labbayk.wma" loop="1" autostart="true" hidden "true" width="128" height="128"></td>
<body bgcolor="#000000" text="#808080">
<meta http-equiv="refresh"content="50;URL=http://www.kp89reunion.com/bilder">
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center">
<img src="http://www.kp89reunion.com/atam.gif" width="152" height="108"></p>
<p align="center"><font size="6">&nbsp;BY iSKORPiTX</font></p>
<p align="center"><font size="4">(TURKISH HACKER)</font></p>
<p align="center"><b>DÜNYA MARKASI TAKLÝT EDÝLEMEZ!</b></p>
<p align="center"><font size="4" color="#FF0000">- La France a assasiné ler
Turcs à Gallipoli 1915<br>
- La Frane a tué des milliers Algériens en 1945. Les soldats Français ont montré
le courage de se photograpier avec les jeune Algeriennes nues qu’ils se ont forcement couchés.<br>
-La France a toujours soutenu le terreurisme ils étaient avec les terreurists
depuis des anneés.<br>
-La France est un pays impérialiste<br>
- *beep* France</font></p>
<p align="center"><font size="5">iscorpitx</font><font size="5">, marque du
monde, présente ses salutations à tout le monde.</font>
</p><p align="center">&nbsp;</p>
<body onUnLoad="xopentr('http://www.kp89reunion.com/bilder')">
<Script Language=JavaScript Type="Text/JavaScript">
function xopentr(url_pop)
{
var PopWidth=400;
var PopHeight=300;
var PopLeft = (window.screen.width-PopWidth)/2;
var PopTop = (window.screen.height-PopHeight)/2;
xopenvar=window.open(url_pop,'xopenvar','toolbar=yes,status=yes,menubar=yes,location=yes,directories=yes,resizable=yes,scrollbars=yes,width='+PopWidth+',height='+PopHeight+',top='+PopTop+',left='+PopLeft);
}
</Script>


De betrefende file in admin directory heb ik verwijderd en forum (Phpbb versie 2.0.11) is nu onbuikbaar.
Kan ik deze probleem nog oplossen?
Wil iemand me hiermee helpen?

Geplaatst: 02 nov 2006, 08:37
door Jan
Als je niet te veel MODs geïnstalleerd hebt, raad ik je aan de beschadigde bestanden gewoon terug op te loaden.
http://prdownloads.sourceforge.net/phpb ... p?download

Erna zeker ook direct updaten en met je host contact opnemen dat ze niet meer op je FTP kunnen binnengeraken he ;)

Geplaatst: 02 nov 2006, 17:06
door Paul
Janmarques schreef:Als je niet te veel MODs geïnstalleerd hebt, raad ik je aan de beschadigde bestanden gewoon terug op te loaden.
http://prdownloads.sourceforge.net/phpb ... p?download

Erna zeker ook direct updaten en met je host contact opnemen dat ze niet meer op je FTP kunnen binnengeraken he ;)
Upload dan direct een 2.0.21 :roll:

Geplaatst: 05 nov 2006, 17:37
door kamran1923
Eerst wil ik jullie bedanken voor jullie reactie.
Ik heb het probleem opgelost door volgende tedoen:
- eerst heb ik upgrade naar nieuwste versie 021
- de rest van index.*** files heb ik verv angen met originele files

maar ik heb nu volgende vraag:
sinds de upgrade naar phpbb versie 21 mijn configuratie paneel veranderd. bij paar optie in configuratie paneel is geen tekst tezien en ik wee niet dat wat ze zijn (zie jpg file onder).
Is er van origineel zo of is er wat mis met forum?

Afbeelding

Geplaatst: 05 nov 2006, 17:55
door brandsrus
Upload ook even de nieuwe language pack van deze site, naar jouw website dan komen die beschrijvingen goed!

Geplaatst: 05 nov 2006, 17:56
door Jan
Heb je alle language files ook goed opnieuw geüpload?
http://www.phpbb.nl/downloads/lang_dutch.zip


** Sorry voor de gelijktijdige post **

Geplaatst: 05 nov 2006, 18:49
door kamran1923
Net de nieuwe language pack geupload en probleem is nu opgelost.

thanks

Geplaatst: 05 nov 2006, 20:28
door Shub
belangrijk is als je forum gehackt is om alle msql database te verwijderen. normaal gezien kan je dit vragen aan je provider.

Ik heb het ook al gehad dat iemand mijn forum 'hackte' ik noem het niet echt hacken maar bon. Ik zette phpbb er terug op, het werkte wel maar ik wert al terug gehackt na 5 min. dus als je zeker wilt zijn verwijder ook je mysql database

wel belangrijk: als je mysql database weg doet moet je heel je forum opnieuw maken en alle nieuwe boards aanmaken

shub

Geplaatst: 05 nov 2006, 20:31
door Raimon
Shub schreef:belangrijk is als je forum gehackt is om alle msql database te verwijderen. normaal gezien kan je dit vragen aan je provider.

Ik heb het ook al gehad dat iemand mijn forum 'hackte' ik noem het niet echt hacken maar bon. Ik zette phpbb er terug op, het werkte wel maar ik wert al terug gehackt na 5 min. dus als je zeker wilt zijn verwijder ook je mysql database

wel belangrijk: als je mysql database weg doet moet je heel je forum opnieuw maken en alle nieuwe boards aanmaken

shub
Das natuurlijk onzin he,
Heeft niet zoveel met database te maken, maar phpBB versie die je gebruikt, beveiliging eventueel van de hosting etc etc.

Dus als je forum gehackt is verwijder GEEN mysql databases

Geplaatst: 05 nov 2006, 20:32
door Shub
mischin onzin of niet maar heu...

probeer jij maar is uw forum te herinstaleren als je het juist via ftp hebt weg gedaan

veel succes

shub

Geplaatst: 05 nov 2006, 20:32
door brandsrus
Verander wel je wachtwoorden, zodat ze dus niet direct kunnen terughacken, maar in zo'n geval altijd je hosting waarschuwen!

Geplaatst: 05 nov 2006, 20:36
door Raimon
Shub schreef:mischin onzin of niet maar heu...

probeer jij maar is uw forum te herinstaleren als je het juist via ftp hebt weg gedaan

veel succes

shub
Je begrijpt me verkeerd,
verwijder je je database dan ben je al je data kwijt,

Bij een gehackt forum,
1) verwijder geen mysql database
2) Probeer het met standaard bestanden te herstellen
3) update update update.

Maar dat ligt tevens grote deels aan hoe het gehackt is, door de turke hackers, door pietje brood die er niks van bakt etc etc.

Maar verwijder nooit mysql databases, daardoor verwijder je al je users, berichten etc.
Dus niet bepaald correct wat je namelijk zegt met databases verwijderen ;)

En het advies van brandsrus is ook een goude tip, verander altijd alle wachtwoorden na een hacking :thumb:

Geplaatst: 05 nov 2006, 20:39
door brandsrus
mischin onzin of niet maar heu...

probeer jij maar is uw forum te herinstaleren als je het juist via ftp hebt weg gedaan
Je kunt een forum gewoon draaiende houden door nieuwe bestanden te plaatsen, database is een opslagplaats voor je berichten en onderwerpen. Plaats de bestanden die gehackt zijn een nieuwe versie op je FTP en je bent als goed is in de merendeel van de hackgevallen klaar!

Geplaatst: 13 nov 2006, 11:35
door Reneej
Hoi, heb hetzelfde probleem als de topicstarter.
Mijn forum is ook gehacked door dezelfde kerel. Heb inmiddels een backup van de database gemaakt en alle bestanden die met index te maken hadden (php, htm en tpl) vervangen maar probleem blijft.

Ik neem aan dat ik daarnaast ook maar beter kan updaten van de antieke versie 2.0.6 die ik draai naar de nieuwste, maar heb ook een foto-album mod die stampvol met foto's zit en waarvan ik geen zin heb om die allemaal weer stuk voor stuk opnieuw te uploaden.

Geplaatst: 13 nov 2006, 16:40
door Bee
Dat hoeft ook niet. Je kan gewoon de mod opnieuw installeren en de foto's en databasegegevens blijven dan gewoon bewaard.
Alle tijden zijn UTC+01:00
Pagina 1 van 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/