Zwart veld met doodshoofd gehacked?

Installatie lukt niet? Plotseling een foutmelding. Of weet je niet hoe iets werkt. Problemen met phpBB2 kun je in dit archief opzoeken.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Tuning Maniacs
Berichten: 50
Lid geworden op: 26 jan 2006, 21:18

Zwart veld met doodshoofd gehacked?

Bericht door Tuning Maniacs » 26 jan 2006, 21:24

Support template: Groen
  • Wat is het probleem? Virus ofzo
    Wanneer ontstond het probleem? vandaag 26-01-06
    Adres van je forum: http://forum.tuningmaniacs.nl
    Geïnstalleerde mods:geen
    Huidige template:weet ik niet
    phpBB versie: 2.0.
    Host:Lycos Webcenter
    Heb je onlangs een mod of stijl geïnstalleerd?nee
    Heb je gezocht naar een antwoord?
nee
Overige opmerkingen: Ik kreeg dus van iemand een melding dat ik gehackt was op m'n forum.. als jullie even willen kijken zien jullie wel waar het om gaat een zwart veld met een doodshoofd.. heeft iemand een idee hoe ik dit kan verhelpen??

Ik hoor het graag van jullie Groeten michel

Volgende keer een duidelijke topic titel - Stef

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 26 jan 2006, 21:26

Inderdaad je bent gehacked.

1. Ga naar http://forum.tuningmaniacs.nl/admin/ en haal bij forum manegement de HTML weg ;)
2. update ZO SNEL MOGELIJK!!! naar 2.0.19!

Gebruikersavatar
WebSiteNet
Berichten: 6524
Lid geworden op: 20 okt 2003, 16:56
Locatie: Wieringerwerf
Contacteer:

Bericht door WebSiteNet » 26 jan 2006, 21:31

Ik krijg van mijn virus scanner een hele mooie boodschap. Ik raad je dus aan je pc goed te scannen tegen virussen. Opzich is het doodshoofd wel kunstzinnig maar leuk is het natuurlijk niet......

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 26 jan 2006, 21:36

WebSiteNet schreef:Ik krijg van mijn virus scanner een hele mooie boodschap. Ik raad je dus aan je pc goed te scannen tegen virussen. Opzich is het doodshoofd wel kunstzinnig maar leuk is het natuurlijk niet......
Logische, hij probeert zon 20 popups te openen :P

Gebruikersavatar
WebSiteNet
Berichten: 6524
Lid geworden op: 20 okt 2003, 16:56
Locatie: Wieringerwerf
Contacteer:

Bericht door WebSiteNet » 26 jan 2006, 21:38

O, serieus? leve de pop-up blocker van firefox.

Op het hoofdscherm krijg ik dat virus dus.

Gebruikersavatar
YoKev
Berichten: 488
Lid geworden op: 04 jan 2006, 14:59
Locatie: Katwijk aan Zee (ZH)
Contacteer:

Bericht door YoKev » 26 jan 2006, 21:48

Idd, even de broncode bekeken. Verder zie ik alleen phpbb coockies, en verder nix..
Wijziging: Dit is euh.. mijn siggy!

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 26 jan 2006, 21:51

Ik zie wel een bijzonder cookje:

Code: Selecteer alles

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=32d1183ee6d19bca73c5360c2787cb82; Apache=MIJN_IP.72001138307107114
Bij andere bij lycos gehoste sites zie ik die niet :)

Gebruikersavatar
YoKev
Berichten: 488
Lid geworden op: 04 jan 2006, 14:59
Locatie: Katwijk aan Zee (ZH)
Contacteer:

Bericht door YoKev » 26 jan 2006, 21:54

En dat houdt in?
Wijziging: Dit is euh.. mijn siggy!

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 26 jan 2006, 21:56

Dat laatste stukje, met Apache, dan mijn ip, en nog wat nummers. Dat staat bij geen enkele andere site.

Gebruikersavatar
YoKev
Berichten: 488
Lid geworden op: 04 jan 2006, 14:59
Locatie: Katwijk aan Zee (ZH)
Contacteer:

Bericht door YoKev » 26 jan 2006, 21:59

Dus als ik het goed begrijpt slaat hij je IP op in de database...
Wijziging: Dit is euh.. mijn siggy!

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 26 jan 2006, 22:00

Nee, voor zover ik zie alleen in een cookie.

Tuning Maniacs
Berichten: 50
Lid geworden op: 26 jan 2006, 21:18

Bericht door Tuning Maniacs » 27 jan 2006, 09:33

Oke, bedankt voor de reacties iniedergeval!

Alleen ik ben niet zo een computerheld...
Zouden jullie me iets duidelijker kunnen uitleggen wat ik moet doen ? :oops:
Ben maar een leek dus... ik weet iet precies wat ik moet doen

Greetzz Michel

Tuning Maniacs
Berichten: 50
Lid geworden op: 26 jan 2006, 21:18

Bericht door Tuning Maniacs » 27 jan 2006, 09:36

Tuning Maniacs schreef:Oke, bedankt voor de reacties iniedergeval!

Alleen ik ben niet zo een computerheld...
Zouden jullie me iets duidelijker kunnen uitleggen wat ik moet doen ? :oops:
Ben maar een leek dus... ik weet iet precies wat ik moet doen.

Als ik naar admin ga en dan forum manegement krijg ik dus dat zwarte beeld met het doodshoofd :?

Greetzz Michel

Gebruikersavatar
-=|Rik|=-
Berichten: 815
Lid geworden op: 02 jan 2004, 19:49
Locatie: Eindhoven

Bericht door -=|Rik|=- » 27 jan 2006, 11:15

Ga naar je adminstatie paneel.
Open de forum management.
Verander de beschrijving van het eerste forum.
-=|Rik|=- kan schadelijk zijn voor de gezondheid.
Krijg toch allemaal de kolere, val voor mijn part allemaal dood.

Tuning Maniacs
Berichten: 50
Lid geworden op: 26 jan 2006, 21:18

Bericht door Tuning Maniacs » 27 jan 2006, 17:57

-=|Rik|=- schreef:Ga naar je adminstatie paneel.
Open de forum management.
Verander de beschrijving van het eerste forum.
als ik naar dat manegement ga dan krijg ik een zwarte pagna te zien :S kan ik niks aan veranderen...

Gebruikersavatar
-=|Rik|=-
Berichten: 815
Lid geworden op: 02 jan 2004, 19:49
Locatie: Eindhoven

Bericht door -=|Rik|=- » 28 jan 2006, 11:00

Tuning Maniacs schreef:
-=|Rik|=- schreef:Ga naar je adminstatie paneel.
Open de forum management.
Verander de beschrijving van het eerste forum.
als ik naar dat manegement ga dan krijg ik een zwarte pagna te zien :S kan ik niks aan veranderen...
Interresant, heb je phpmyadmin? En zo ja weet je ook hoe je het gebruikt?

Zo nee, heb je FTP toegang?
-=|Rik|=- kan schadelijk zijn voor de gezondheid.
Krijg toch allemaal de kolere, val voor mijn part allemaal dood.

Tuning Maniacs
Berichten: 50
Lid geworden op: 26 jan 2006, 21:18

Bericht door Tuning Maniacs » 28 jan 2006, 18:44

nee.. geloof niet dat ik dat gebruik maar heb wel ftp toegang!

Gebruikersavatar
-=|Rik|=-
Berichten: 815
Lid geworden op: 02 jan 2004, 19:49
Locatie: Eindhoven

Bericht door -=|Rik|=- » 29 jan 2006, 00:45

Goed wat je moet doen is het volgende, maak een bestand aan genaamd: "unset_values.php", open dit en stop daar de volgende code in:

Code: Selecteer alles

<?php
/***************************************************************************
 *                               unset_values.php
 *                            -------------------
 *
 *   Created by:             ©2006 -=|Rik|=-
 *   Date:                   29 Januari 2006 0:42
 *
 ***************************************************************************/

/***************************************************************************
 *
 *   This program is free software; you can redistribute it and/or modify
 *   it under the terms of the GNU General Public License as published by
 *   the Free Software Foundation; either version 2 of the License, or
 *   (at your option) any later version.
 *
 ***************************************************************************/

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
// Start session management
//
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
//
// End session management
//


$page_title = 'Bezig met het reconfigureren van gehackte database waarden.';
include($phpbb_root_path . 'includes/page_header.'.$phpEx);

echo '<table width="100%" cellspacing="1" cellpadding="2" border="0" class="forumline">';
echo '<tr><th>Bezig met het reconfigureren van gehackte database waarden.</th></tr><tr><td><span class="genmed"><ul type="circle">';


$sql = array();
$sql[] = "UPDATE `" . $table_prefix . "config` SET config_value = 'forum.tuningmaniacs.nl' WHERE  config_name = 'server_name'";
$sql[] = "UPDATE `" . $table_prefix . "config` SET config_value = '/' WHERE  config_name = 'script_path'";
$sql[] = "UPDATE `" . $table_prefix . "config` SET config_value = '80' WHERE  config_name = 'server_port'";
$sql[] = "UPDATE `" . $table_prefix . "forums` SET  forum_desc = 'Pudding!' WHERE   forum_id = '1'";
$sql[] = "UPDATE `" . $table_prefix . "forums` SET  forum_name = 'Pudding?' WHERE   forum_id = '1'";

for( $i = 0; $i < count($sql); $i++ )
{
	if( !$result = $db->sql_query ($sql[$i]) )
	{
		$error = $db->sql_error();

		echo '<li>' . $sql[$i] . '<br /> +++ <font color="#FF0000"><b>Oeps! Error:</b></font> ' . $error['message'] . '</li><br />';
	}
	else
	{
		echo '<li>' . $sql[$i] . '<br /> +++ <font color="#00AA00"><b>Gelukt!</b></font></li><br />';
	}
}


echo '</ul></span></td></tr><tr><td class="catBottom" height="28">&nbsp;</td></tr>';

echo '<tr><th>End</th></tr><tr><td><span class="genmed">Het systeem is nu gereset. Verwijder dit bestand van je server.</td></table>';

include($phpbb_root_path . 'includes/page_tail.'.$phpEx);

?>
Sla dit bestand op en upload het naar de root map van je phpbb, dus de map waarin je ook config.php ziet staan.
Typ nu in je adresbalk het volgende: http://forum.tuningmaniacs.nl/unset_values.php

Dit zou als het goed is een einde moeten maken aan de problemen.
-=|Rik|=- kan schadelijk zijn voor de gezondheid.
Krijg toch allemaal de kolere, val voor mijn part allemaal dood.

Tuning Maniacs
Berichten: 50
Lid geworden op: 26 jan 2006, 21:18

Bericht door Tuning Maniacs » 29 jan 2006, 14:07

Thnx!! je bent me redden in nood ;) het heeft gewerkt idd.

Maar hoorde jullie ook iets zeggen over een update ofzo..??
moet ik die ook nog instaleren en zo ja waar kan ik die vinden??:D greetzz michel

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 29 jan 2006, 14:09

Je gebruikt phpBB 2.0.10
De meest recente versie is phpBB 2.0.19
Je loopt 9 versies achter!!!!

http://www.phpbb.nl/kb.php?mode=article&k=113

Updaten is niet verplicht, maar het is verstandig het wel te doen, om je tegen oude veiligheidsproblemen te beschermen. Ook kan de Santy worm je niet meer lastigvallen (MSN en Google hebben deze worm reeds geblokkeerd)
... Maar ik modereer (nog) niet.

Gesloten