Forum draaide op versie 3.0.14 naast een wp site .
Sinds 15 januari waren er bestanden gewijzigd / toegevoegd.
Eergisteren werkte de zoekfunctie niet meer en gisteren was het totaal niet meer bereikbaar.
Ondernomen stappen.
Alle niet phpbb bestanden verwijdert,
Daarna update naar 3.2 gedaan door de bestanden te vervangen.
Forum was weer bereikbaar en werkt goed.
Alleen nog een redirect naar een andere website bj het eerste bezoek (wordt door een cookie ingesteld)
Voor de zekerheid nogmaals alle bestanden overschreven met een vers 3.2 pakket.
Cache meermaals geleegd
Redirect blijft echter gewoon doorgaan.
Iemand een tip wat ik nog meer kan controleren?
Forum gehackt.
Re: Forum gehackt.
Volgens mij kan enkel een cookie niet zorgen voor een redirect; of ik moet iets gemist hebben. Heb je de inhoud van die cookie? Zo ja, kun je die hier dan even in een codeblok zetten?
-
El torro
- Berichten: 4271
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: Forum gehackt.
Ik bedoel dat de cookie zorgt dat je alleen bij je eerste bezoek geredirect wordt.
Ik ben nog op zoek naar de manier om de tekst van het cookie te lezen.
Ik ben nog op zoek naar de manier om de tekst van het cookie te lezen.
Re: Forum gehackt.
Ja, maar die cookie kan op zichzelf niet functioneren. Wel kan het zo zijn dat een javascript of PHP bestand o.i.d. deze uitleest en op basis daarvan iets doet.
In Firefox: Ga naar de website, rechter muisknop, pagina-info bekijken. In het venster dat verschijnt tabblad Beveiliging -> cookies bekijken. Daar zie je alle cookies van het (sub)domein van de betreffende pagina. Klik er 1 aan en je ziet onderaan de inhoud van de cookie.Ik ben nog op zoek naar de manier om de tekst van het cookie te lezen.
-
El torro
- Berichten: 4271
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: Forum gehackt.
Inhoud /1 staat er alleen.
En die php/javascript kan ik dus nergens vinden, daarvoor vraag ik tips.
En die php/javascript kan ik dus nergens vinden, daarvoor vraag ik tips.
Re: Forum gehackt.
Als je alle bestanden (tijdelijk) verwijderd (zorg voor een backup!); treedt het probleem dan nog op?
Je weet 100% zeker dat er geen andere bestanden meer staan buiten standaard phpBB bestanden? Geen extensies, stijlen, taalpakketten etc.? Staat de weergave van verborgen bestanden aan in je FTP client? Staat er iets bijzonders in je .htaccess bestand?
Je weet 100% zeker dat er geen andere bestanden meer staan buiten standaard phpBB bestanden? Geen extensies, stijlen, taalpakketten etc.? Staat de weergave van verborgen bestanden aan in je FTP client? Staat er iets bijzonders in je .htaccess bestand?
-
El torro
- Berichten: 4271
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: Forum gehackt.
De wordpress staat er nog naast, we gaan die nu eerst onderzoeken.
phpbb is voor zover ik kan zien schoon, ook in de .htaccess staat er niets vreemds en die is ook al 2x overschreven door een nieuwe.
phpbb is voor zover ik kan zien schoon, ook in de .htaccess staat er niets vreemds en die is ook al 2x overschreven door een nieuwe.
Re: Forum gehackt.
Goede kans dat Wordpress het probleem is. Vorige week is er weer eens een lek in de core gevonden en flink misbruikt. En allerlei plugins lopen qua veiligheid ook vaak achter de feiten aan.