Forum hacken???

MoniqueG · Bericht door **MoniqueG** » 10 feb 2005, 04:56

Een rare vraag misschien maar wel een die ik graag beantwoord zie

Tis namelijk zo dat ik denk dat 1 van mijn ex-leden (ip geband en dus exit) beweert via mail dat ze in mijn moderatorsforum kan lezen. Vanaf het begin heb ik het forum verborgen gehouden voor *normale* leden, alleen toegankelijk voor moderators dus. Wanneer je inlogt op mijn forum is het ook niet zichtbaar.

Kom ik net beneden krijg op het forum een pb waarin 1 van de leden meld: heb net van alles kunnen lezen in het moderatorsforum, dit is toch niet normaal?

De persoon die ik verdenk van deze praktijken was op dat moment nog niet ip geband. In het administratiepaneel is het moderatorsforum op openbaar gezet.

Ik heb er nu een prive gesloten groep van gemaakt en moderators en medebeheerster toegang gegeven.

Ik vraag me dus af of iemand die geen moderator/beheerder is van mijn forum, of dat die persoon, via een proxyserver de mogelijkheid heeft in mijn paneel te kunnen ja of nee.

Ik weet dat je via een betaalde proxy heel veel toegangsmogelijkheden hebt.....

Graag spoedig antwoord?

Bee · Bericht door **Bee** » 10 feb 2005, 07:58

De vraag is, hoe kom je in het Administratie paneel, en *Zucht* dit valt alweer in het rijtje kinderachtige mensen (niet jij hoor, maar diegene die dit gedaan zou kunnen hebben)

MoniqueG · Bericht door **MoniqueG** » 10 feb 2005, 08:25

Weet iemand te vertellen hoe deze kinderachtige persoon (denk ook te weten wie het is...) in het admin paneel komt? Want kinderachtig is het zeker

DaMnNaTiOn · Bericht door **DaMnNaTiOn** » 10 feb 2005, 08:41

Wachtwoord raden?

MoniqueG · Bericht door **MoniqueG** » 10 feb 2005, 09:27

wachtwoord verander ik iedere week....

Donny_nl · Bericht door **Donny_nl** » 10 feb 2005, 13:30

welke versie phpbb heb je?

CoNiO · Bericht door **CoNiO** » 10 feb 2005, 18:37

Wat ik doe om zoiets te voorkomen is op de server zelf een wachtwoord zetten op de directory /admin en dat paswoordvraagvenster is ook ip gelogged. Dus ik kan altijd zien wie of wat erin die directory is geweest.

Bee · Bericht door **Bee** » 10 feb 2005, 19:22

Misschien een goede veiligheidstip: phpBB security van AuStIn-InC --> http://phpbb-amod.com

MoniqueG · Bericht door **MoniqueG** » 10 feb 2005, 20:18

2.0.6 heb ik

Veel moeite gehad met upgraden, van 2.0.4 naar deze , hoger kregen ze bij mijn host niet voor elkaar zonder gegevens kwijt te raken......

Is dat raar?

Luuk · Bericht door **Luuk** » 10 feb 2005, 20:22

Ja nogal, je hoeft namelijk van 2.0.6 naar 2.0.11 helemaal niets aan de gegevens (de database) te veranderen, alleen maar het versienummer.

WebSiteNet · Bericht door **WebSiteNet** » 11 feb 2005, 06:16

van 2.0.6 naar 2.0.11 is makkelijker dan van 2.0.4 naar 2.0.6. En dat komt omdat er geen grote wijzigingen zijn geweest. Van 2.0.4 naar 2.0.5 zijn er grote/veel wijzigingen geweest en van 2.0.5 naar 2.0.6 ook.

De rest erboven zijn grotendeels kleine security bugs.

En je kan alleen in het administrator panneel komen als je admin rechten hebt. Of iemand heeft het wachtwoord van een admin geraden of een admin zelf heeft het gedaan.

MoniqueG · Bericht door **MoniqueG** » 12 feb 2005, 03:15

En kan ik dan ook makkelijk weer een backup terug zetten?

mosymuis · Bericht door **mosymuis** » 12 feb 2005, 04:26

Als je handmatig upgrade verandert er nagenoeg niets aan je database, daar komt geen backup bij kijken. Zelfs als je kiest voor een schone installatie (je verliest dan alle eventuele mods) blijft de database op zijn plaats, dus je hoeft niets "terug te zetten".