Wordt steeds gehacked

[Hil]

Hoi Allemaal,
Hopelijk heeft iemand hier wat raad.

Mijn forum is 5 x gehacked in de afgelopen week maar dat kwam wss door de oude versie. Nu is alles geupdate gisteren naar de nieuwste versie, er zit een ssl beveiliging op en de phpbb folder is op een andere locatie namelijk een https link. Alles ging goed voor een paar uur en nu is weer alles gehacked door dezelfde mensen
Kan iemand raad geven aub?

Zelf ben ik een compleet leek maar ik stuur anders de reacties door naar mijn webmaster die gisteren 2,5 uur bezig was om alles in orde te maken Hij heeft de forum nu ff offline gezet totdat hij achter kan komen hoe ze inkomen.

De forum hackers heten DES.HACKERS trouwens en hebben een turkse vlag als logo

Alvast bedankt
mvg
Hil


..

[Salomon]

Wat hacken ze precies?

[Hil]

Wat hacken ze precies?

de geheel database o.a.

[Salomon]

Maar gaat de database weg? Kan je je forum nog wel bereiken? etc

[Hil]

Maar gaat de database weg? Kan je je forum nog wel bereiken? etc

Eerst konden de admins niet meer inloggen maar alle onderwerpen zijn er nog steeds maar bij 1 van de hacks hadden ze de totale database verwijderd. Gisteren dat ik op de forum klikt zag je alleen hun logo
Ik kan nu niet meer de forum bereiken nee daarom is die even offline gehaald totdat wij achter kan komen hoe ze steeds kunnen hacken.

[special18]

Dat is sql injection en/of brute force, een ssl / https verbinding zal niks uitmaken dat zegt alleen de verbinding van client tot server dat die veilig is. Maar dat bevodert niet de beveiligheid van onveilige scripts.

Kun je een lijst met modificaties geven die je hebt geinstaleert? En als je een logo krijgt ervoro moet je gewoon even je index.php terug zetten. En ja het is bekend netjes backups maken zowaar dagelijks.

Wat je eventueel ook kan doen, is even je geehele phpbb folder wissen en de config.php bewaren dan zet je een verse installatie terug en zet je de config van je backup terug. Upload dan niet de install en contrib folders. Dat zou evt een oplossing zijn als je slecht hebt geupdate.

Wat ook eventueel nog een oplossing is is crackertracker dat is een beveiligins mod voor phpbb zeer uitgebreid. Let er wel even op dat dit voor phpbb is en met onveilige mods kan hij er wel wat aan doen maar zeker niet alles.

Link cracktertracker: http://www.phpbbhacks.com/download/4359

Als je mods gebruikt gebruik dan de volgende link dan krijg je wat meer informatie of het veilig is etc.

http://smithydll.id.au/mdd/

Hoop je zo voldoende opties en geinformeerd te hebben enjoy

[Derky]

Wat ook eventueel nog een oplossing is is crackertracker dat is een beveiligins mod voor phpbb zeer uitgebreid. Let er wel even op dat dit voor phpbb is en met onveilige mods kan hij er wel wat aan doen maar zeker niet alles.

Link cracktertracker: http://www.phpbbhacks.com/download/4359

Als je mods gebruikt gebruik dan de volgende link dan krijg je wat meer informatie of het veilig is etc.

http://smithydll.id.au/mdd/

Nou die crackertracker mod staat dus echt niet bij de veilige mods, het wordt ook afgeraden door phpBB team om deze te gebruiken.

Hil, waarschijnlijk zijn de bestanden niet goed geupdate of de scriptkiddies gebruiken nog oude wachtwoorden van admin, ftp of database accounts.
Alle wachtwoorden dus wijzigen!

En goed back-uppen.

Succes!

[Hil]

ok thx voor de info. Ik heb de link naar dit topic ook naar mijn webmaster gestuurd dus die leest straks mee. Hij snapt dit veel beter als ik Wordt vervolgd

[Hil]

Thx Guys hij doet het weer.....maaaaaaar als ik inlog op het forum in de admin panel, zie ik geen menu aan de linkerkant.

Welkom bij phpBB
Bedankt dat je phpBB gekozen hebt als je forum software. Dit scherm geeft je een kort overzicht van de verschilende statistieken van je board. Je kan op deze pagina terug komen door te klikken op de Beheerder Index link in het linker vlak. Om terug te gaan naar de index van je board, kun je op het phpBB logo klikken dat ook in het linker vlak staat. Met de andere links aan de linkerkant van dit scherm kun je elk aspect van je forum beheren, elk scherm geeft uitleg over het gebruik van de tools.

Forum Statistieken en Wie zijn er Online? is zichtbaar maar menu niet voor config, ban, ranks enz..............hoe kan dat nou?

[Skullie]

Upload de templates folder opnieuw.

[Ramon Fincken]

vergeten we ook niet alle FTP en hosting control panel wachtwoorden even te wijzigen en de anon ftp te deleten .......