Risico op gehacked forum?

beursstarter · Bericht door **beursstarter** » 17 dec 2004, 07:49

Er zijn een groot risico zijn dat je phpbb forum gehacked wordt, waarbij de hacker de mogelijkheid heeft de configuratiebestanden van het forum te wijzigen en met admin rechten op het forum kan komen en daar allerlei vervelende dingen uit haalt.

Ik heb de laatste dagen de discussie over dit onderwerp doorgelezen welke op het Engelstalig phpbb forum staat: http://www.phpbb.com/phpBB/viewtopic.php?t=241300

Op dit forum zie ik er niets over, of heb ik iets gemist?

Ik vraag mij af of ook wij hier een risico mee lopen en hoe ik dit precies kan voorkomen.

Stef · Bericht door **Stef** » 17 dec 2004, 09:36

Ik geloof wat daar als is gezegd zorg dat je update tot 2.0.11.
Zorg dat je wachtwoord niet te raden valt en hou phpBB.com website in de gaten want wie wie weten komen ze achter hoe het komt.

headout · Bericht door **headout** » 17 dec 2004, 10:25

Beetje een combinatie van factoren: verouderde phpBB versies (en daarmee gevoelig voor de howdark.com exploits), en geen bijgewerkte wachtwoorden na het updaten naar 2.0.11

scffie · Bericht door **scffie** » 17 dec 2004, 11:21

Hier zijn er toch ook wel wat discussies over gevoert toch, vooral over die exploids

mosymuis · Bericht door **mosymuis** » 17 dec 2004, 11:54

beursstarter schreef:Op dit forum zie ik er niets over, of heb ik iets gemist?

Ik heb er het volgende over gezegd:
http://www.phpbb.nl/viewtopic.php?p=121943#121943
http://www.phpbb.nl/viewtopic.php?p=124910#124910

Op phpbb.com is met name deze thread interessant:
http://www.phpbb.com/phpBB/viewtopic.php?t=244366

beursstarter · Bericht door **beursstarter** » 17 dec 2004, 13:05

Probleem is dat ik niet kan updaten. Ik heb het phpbb forum geinstalleerd via de powertools van Ensim die ik via de back-office van mijn site kan activeren. Ik ben afhankelijk van mijn provider die doorverwijst naar Ensim die het vervolgens niet nodig vind om een update uit te brengen.

Zijn ook Nederlandse sites van phpbb gehacked?

ElbertF · Bericht door **ElbertF** » 17 dec 2004, 13:21

Ja, zelfs http://www.phpbb-nl.com was te grazen genomen..

headout · Bericht door **headout** » 17 dec 2004, 13:27

beursstarter schreef:Probleem is dat ik niet kan updaten. Ik heb het phpbb forum geinstalleerd via de powertools van Ensim die ik via de back-office van mijn site kan activeren.

Je hebt toch ook nog zoiets als handmatig een en ander updaten? Via FTP kan je neem ik aan de map van je forum benaderen, en dus ook je forum updaten.

mosymuis · Bericht door **mosymuis** » 17 dec 2004, 14:30

beursstarter schreef:die het vervolgens niet nodig vind om een update uit te brengen

Vertel je provider dan eens dat er door middel van functies als system() en shell_exec() ook code kan worden uitgevoerd die invloed heeft op alle andere sites die ze hosten. Misschien dat ze het belang dan wel inzien...

beursstarter · Bericht door **beursstarter** » 17 dec 2004, 14:37

mosymuis schreef:
beursstarter schreef:die het vervolgens niet nodig vind om een update uit te brengen
Vertel je provider dan eens dat er door middel van functies als system() en shell_exec() ook code kan worden uitgevoerd die invloed heeft op alle andere sites die ze hosten. Misschien dat ze het belang dan wel inzien...

Ik heb geklaagd en gedreigd bij de provider, Dutchwebhosting:

Houdt u nu eens op met dit traineren, Ensim heeft de verantwoordelijkheid in deze mbt de security fixes, upgrade van de producten binnen PowerTools zal kunnen leiden tot een crash van het systeem., dat is dus geen optie.

Ensim weet maar al te goed hetgeen er speelt met meer dan 50.000 hostproviders wereldwijd die hun applicatie gebruiken, deze server staat niet als standalone en de PowerTools zijn geintegreerd in PowerTools waardoor de security geheel anders verloopt dan een zelfstandig geinstalleerd phpbb forum!

Voor de allerlaatste keer in deze:
Ensim weet maar al te goed hetgeen er gebeurt en indien dit een bedreiging zou vormen had Ensim reeds de fix gedistributed.

Komt u nu niet meer aan met uw beter weten verhalen, als u de mening bent toegedaan dat u elders beter af bent, het staat u vrij om te gaan!

mosymuis · Bericht door **mosymuis** » 17 dec 2004, 14:40

Dié hebben lef zeg. Verwijs ze maar eens door naar de threads die ik hier noemde, of die op phpbb.com, als je dat nog niet gedaan had. Anders zou ik zeggen dat je inderdaad beter af bent met een andere provider, want bedrijven die zo omgaan met de beveiliging van hun klanten en bovendien zo'n toon aan slaan wens ik weinig goed toe.

beursstarter · Bericht door **beursstarter** » 17 dec 2004, 14:44

Heb ze al verwezen naar phpbb en de betreffende threads, maar ze blijven naar Ensim verwijzen.

mosymuis · Bericht door **mosymuis** » 17 dec 2004, 14:46

Je hosting provider draagt de verantwoordelijkheid voor de software die ze gebruiken, niet de leverancier daarvan. Zo simpel is dat.

Eminemzdogz · Bericht door **Eminemzdogz** » 17 dec 2004, 15:43

Ik zou inderdaad naar een andere host gaan..

de host gaat toch zelf op de blaren zitten als ze die system() en shell_exec() gebruiken op dat forum. De host waar ik bij zit heeft me al meerdere malen ge-emaild of ik aub wil updaten, probleem is dat mijn database niet helemaal jofel is en dat ik dus alles kwijtraak. Ze sluiten omdat ik niet kan updaten m'n forum... niets aan te doen...

Risico op gehacked forum?

Risico op gehacked forum?

Re: Risico op gehacked forum?