Forum Gehackt

Hulp nodig bij je installatie of kom je ergens niet uit? Probeer phpBB3! Problemen lossen we samen met je op.
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Gesloten
coolegino
Berichten: 102
Lid geworden op: 04 jan 2006, 14:28

Forum Gehackt

Bericht door coolegino » 03 mei 2009, 20:39

  • Adres van je forum: http://www.pokemonevolution.nl
    Event. modificaties op je forum: Gebruiker toevoegen via adm
    Wanneer ontstond het probleem? Vandaag
    phpBB versie: 3.0.4

    Heb je onlangs iets veranderd aan je forum? Nee
    Wat is het probleem?

Groot probleem!

Mijn forum is ongeveer om 17:00 uur gehackt. Nu weet ik dat jullie zeggen dat er nog geen beveiligingslek is gevonden in phpbb 3.0.4, maar ik weet toch echt zeker dat er 1 of meerdere zijn! Hieronder ga ik een grote uitleg geven hoe het is gebeurd, en waarom ik dit denk.

-------------------------------------------------------------------------------------------------------------------------------
Op mijn website, pokemonevolution.nl, ben ik een evenement aan het organiseren. Nu heeft iemand anders reclame gemaakt voor dit evenement op verschillende sites. Ook http://www.pokemongemmine.nl behoort hierbij.

Iemand, genaamd JongPokemon had een topic gestart in het Chatterbox board. Verschillende mensen hadden hierop gereageerd. Nu kwam er rond 17:00 uur een reactie van iemand die zich daar voordoet als majora. Gegevens van Majora: Email, majora-npgm@live.nl IP, 81.243.67.162.
Deze had de volgende reactie geplaatst: He? Had ik dat forum niet al doodgespamd? Nja, even BRO weer uit mijn virtuele kast halen

AFBEELDING http://img27.imageshack.us/img27/5962/hack1rfl.jpg
Het topic waar dit in stond is 10 minuten na dat bericht verwijdert. Blijkbaar waren ze bang of zo.

Nog geen minuut later werd er ingebroken op http://www.pokemonevolution.nl
Meteen werd mijn wachtwoord verandert zonder dat er ingelogd werd op mijn account. Hierna zijn gelijk alle board's en post's verwijdert.

Ik heb meteen mijn wachtwoord verandert via de MySQL database. Hierna heb ik meteen een kopie gemaakt van de beheerderslog.
AFBEELDING: http://img21.imageshack.us/img21/3747/hack2x.jpg

Deze Majora heeft al eens een keer mijn forum gehackt op de zelfde manier. Gebruikersnaam en wachtwoord wijzigen helpt niet. Ook bij een schoon phpbb 3.0.4 systeem helpt niks.

-----------------------------------------------------------------------------------------------------------------------------

Nu is mijn vraag, kunnen jullie geen onderzoek of iets anders doen? Als ik straks mijn forum weer open, dan weet ik zeker dat die gast weer terug komt.
Ook vraag ik me af wat BRO is. Misschien een of ander hack programma wat bijna niemand heeft?

Graag hoor ik jullie reacties en misschien oplossingen.

Gebruikersavatar
Derky
Berichten: 4466
Lid geworden op: 07 apr 2005, 16:24
Locatie: Nederland
Contacteer:

Re: Forum Gehackt

Bericht door Derky » 03 mei 2009, 21:38

Maar er is dus voor jouw site gespamd op andere forums? Daar maak je natuurlijk ook geen vrienden mee. :roll:

Je kan dit melden bij *zie pauls bericht*
Ik vermoed dat diegene toegang tot je e-mail heeft of nog ergens een wachtwoord van heeft. (andere admin account, ftp account, mysql account)
Verander je e-mail wachtwoord dus ook.

Verder adviseer ik je om aangifte te doen.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20316
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Re: Forum Gehackt

Bericht door Paul » 04 mei 2009, 11:40

Ik denk niet dat je gehackt bent, maar dat je wachtwoord gewoon geraden is.
Voor een onderzoek kan je dit melden op www.phpbb.com/incidents/ Hier wordt je dan verder geholpen.

Gesloten