PDA

Bekijk Volledige Versie : phpbb gehackt



sander815
07/06/05, 17:29
ik zit met een probleem dat elke keer een forum van een klant van me gehackt wordt; de eerste keer was een beetje eigen schuld, oude phpbb versie
Nu een geupdate met de allerlaatste patch gebeurt het weer. en daarna weer
Op de een of andere manier komen ze via iemands acc het forum binnen, en deleten alle categorien, en maken een vote aan.
Iemand enig idee hoe ze dit doen? wordt er een beetje simpel van
server is naar mijn idee uptodate met php 4.3.10, mysql 4.024, httpd 1.3.33

Triloxigen
07/06/05, 17:33
In phpBB zitten weleens exploits en het zal nooit 100% veilig zijn.
Gewoon de updates en security websites in de gaten houden :)

Of ze hebben gewoon het wachtwoord van het email adres van de beheerder.

sander815
07/06/05, 17:59
kan maar lijkt me hoogst onwaarschijnlijk

er wordt nadat ze wat gedaan hebben een poll gemaakt met een normale gebruiker, geen gebruiker met admin rechten, althans voor de hack

phpbb_posts en phpbb_texts zijn helemaal leeggegooid

WH-Tim
07/06/05, 18:25
Wat zijn backups toch fijn he Sander :)

Triloxigen
07/06/05, 18:35
Origineel geplaatst door sander815
kan maar lijkt me hoogst onwaarschijnlijk

er wordt nadat ze wat gedaan hebben een poll gemaakt met een normale gebruiker, geen gebruiker met admin rechten, althans voor de hack

phpbb_posts en phpbb_texts zijn helemaal leeggegooid

Waarom zou het dan onwaarschijnlijk zijn?

MaffeMuis
07/06/05, 23:51
Er zijn zoveel mogelijkheden:
Op een andere naam rechten zetten.
Je rechten weer ontnemen.
Via een exploit de databeest legen.

En wat een lol is dat toch, om een databeest te legen :S
En phpbb als fora draaien is ook een lol :S

handy
07/06/05, 23:51
Je hebt niets aan backups zonder dat je het probleem vind tim :)

WWA
08/06/05, 22:31
Zorg ervoor dat al je servers up to date zijn, zo zitten er in PHP namelijk af en toe bugs welke gebruikt kunnen worden i.c.m. PHPBB of andere php scripts die bepaalde functie's gebruiken met fouten.

Designerhosting
09/06/05, 02:30
Misschien moet je gewoon een nieuwe clean install doen. Indien ze een extra gat hebben gecreerd en jij gooit er een patch overheen dan bestaat het gat nog.....

sander815
09/06/05, 09:33
backups heb ik ja, maar zolang er geen oplossing is heb ik er weing aan

Maar het lijkt opgelost nu, denk zelf aan slecht gekozen passwords. Hack pogingen mislukken nu... als je het hack pogingen kunt noemen

fre0n
09/06/05, 13:14
heb je de gecompromiteerde gebruiker al uit het systeem gehaald? Je zegt dat ze als normale gebruiker inloggen en dan alles leeghalen. Wellicht is op de een of andere manier admin-access aan die gebruiker gegeven. Of wordt er steeds een andere gebruiker gecompromiteerd?

Verder even in de logs zoeken en de ISP van de kiddie aanspreken.

Bapolo
12/06/05, 02:08
Beste, Ik raad je aan om alle wachtwoorden geheim te houden. Mischien zit er een keytroggelaar op zijn pc? als dat het geval is dan raad ik u hitmanpro.nl aan. Verder is het beter als je een htacces login aanmaakt. Als dit probleem meer voorkomt dan kan je contact met me opnemen via een pm.