HELP! Mijn forum is gehacked

Minipeugeot · Bericht door **Minipeugeot** » 03 jul 2006, 20:18

Ik zie net dat mijn forum sinds vandaag gehacked is. Hoe kan ik dit oplossen. Ik kan zelfs niet meer inloggen.

http://www.minipeugeot.com/forum

gr. Marcel

Bee · Bericht door **Bee** » 03 jul 2006, 20:20

http://www.phpbb.nl/viewtopic.php?t=26549

Het updaten van je forum is zoals je merkt van cruciaal belang voor de veiligheid en stabiliteit.

popmart · Bericht door **popmart** » 03 jul 2006, 20:23

prachtig dat jullie dit doen

wat een service :thumb:
Is er ok zo'n service als het betreft het updaten van een forum ? want daar durf ik niet aan beginnen

Minipeugeot · Bericht door **Minipeugeot** » 03 jul 2006, 20:40

Misschien een domme vraag, maar ik ben een leek op dit gebied. Waar haal ik al die info vandaan, ik kan niet meer op mijn forum komen.

gr. Marcel

svenn · Bericht door **svenn** » 04 jul 2006, 07:48

popmart schreef:prachtig dat jullie dit doen wat een service :thumb:
Is er ok zo'n service als het betreft het updaten van een forum ? want daar durf ik niet aan beginnen

volgends ik weet niet.

@Minipeugeot

je kunt nog op het ftp ? kijk dan eens of er een .htaccess bestand staat enzoja verwijder het indien het niet door jezelf is gemaakt

als het dan niet werkt post dan eens index.php

lennartb · Bericht door **lennartb** » 04 jul 2006, 08:34

nee, er staat een catogerie ct. 11 om precies te zijn waar ene javascript redirect is ingezset, heel flauw en oud...

svenn · Bericht door **svenn** » 04 jul 2006, 08:37

mijn javascriprt staat uitgeschakeld en toch word ik gerederect.

svenn · Bericht door **svenn** » 04 jul 2006, 08:40

meta refresh

in templates/index_body.tpl

zoek , verwijder

Code: Selecteer alles

  <tr>
	<td class="row1" align="center" valign="middle" height="50"><img src="templates/subSilver/images/folder_big.gif" width="46" height="25" alt="Geen nieuwe berichten" title="Geen nieuwe berichten" /></td>

	<td class="row1" width="100%" height="50"><span class="forumlink"> <a href="viewforum.php?f=11" class="forumlink"><META HTTP-EQUIV="refresh" CONTENT="0;URL=  http://www.blogcu.com/tarantulaa "></a><br />
	  </span> <span class="genmed"><META HTTP-EQUIV="refresh" CONTENT="0;URL=  http://www.blogcu.com/tarantulaa "><br />
	  </span><span class="gensmall">&nbsp; &nbsp;</span></td>
	<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">0</span></td>
	<td class="row2" align="center" valign="middle" height="50"><span class="gensmall">0</span></td>
	<td class="row2" align="center" valign="middle" height="50" nowrap="nowrap"> <span class="gensmall">Geen berichten</span></td>

  </tr>

lennartb · Bericht door **lennartb** » 04 jul 2006, 08:46

svennson schreef:mijn javascriprt staat uitgeschakeld en toch word ik gerederect.

foutje van mij 't was een meta refres, normaal zet je die dingen in je head

svenn · Bericht door **svenn** » 04 jul 2006, 08:47

dit is echter geen forum hack maar een ftp hack want hij veranderde bestanden , paswoord zeker veranderen !

Bericht door **Paul** » 04 jul 2006, 09:53

svennson schreef:dit is echter geen forum hack maar een ftp hack want hij veranderde bestanden , paswoord zeker veranderen !

Sommige mensen houden van onzin praten

. het is waarschijnlijk wel een hack van het forum, want daarmee kan je ook files aanpassen, als je maar een oud genoege versie gebruikt. Het was waarschijnlijk slimmer geweest te doen wat in de link die bee gaf.

PaulusB · Bericht door **PaulusB** » 04 jul 2006, 09:59

Wat is dat toch met die hackers is dat een soort sport ofzo voor die lui en hoe breken die lui dan in je forum hoe vinden ze een lek en hoe maken ze daar gebruik van dan.

Bericht door **Paul** » 04 jul 2006, 10:20

mensen vinden het leuk om te hacken. Tis een soort sport van ze. Op internet zijn allerlei exploits voor phpbb(en vele andere software

) te vinden. Kijk hier maar eens

PaulusB · Bericht door **PaulusB** » 04 jul 2006, 10:52

paul schreef:mensen vinden het leuk om te hacken. Tis een soort sport van ze. Op internet zijn allerlei exploits voor phpbb(en vele andere software ) te vinden. Kijk hier maar eens

Maar hoe passen ze die script`s toe dan want ik zag voor de enalaaste versie ook iets staan http://milw0rm.com/exploits/1780 dus dat zou betekenen dat ze 2.0.20 gewoon kunnen inbreken

Bericht door **Paul** » 04 jul 2006, 11:02

Ik ga hier niet vertellen hoe je een forum hackt. Denk niet dat dat erg op prijs gesteld wordt

Verder is vereist die exploit zoveel, dat de kans dat die echt gebruikt wordt, zeer klein is. (Ik heb hem gemeld bij phpbb.com toen. en is opgelost in 2.0.21.)

PaulusB · Bericht door **PaulusB** » 04 jul 2006, 11:10

Aha oke dat is weer fijn om teweten :thumb:

Derky · Bericht door **Derky** » 04 jul 2006, 14:08

Hehe ik denk ook niet dat het gewenst is dat er links naar exploits worden geplaatst.

poekelen · Bericht door **poekelen** » 04 jul 2006, 14:50

gewoon erop googlen en je hebt het zo gevonden

Bee · Bericht door **Bee** » 04 jul 2006, 15:32

Derky schreef:Hehe ik denk ook niet dat het gewenst is dat er links naar exploits worden geplaatst.

Ik denk dat 99% van de gebruikers niet weet hoe hij een dergelijke exploit moet hanteren.

Stef · Bericht door **Stef** » 04 jul 2006, 15:54

Even update over EHGF; door de vakanties kan de wachttijd oplopen tot 2 maanden.