Beste bezoeker,

Wij werken met een klein groepje.
Het kan zijn dat u na het plaatsen van een bericht even moet wachten op hulp of op een antwoord,
blijf daarom gerust posten we zullen z.s.m. en wanneer het kan reageren.

Voor dringende zaken die echt niet kunnen wachten kunt u het contactformulier gebruiken.

-------------------------------------

Wanneer u ons forum bezoekt voor hulp bij installatie, vragen wij u een account aan te maken en geen gebruik te maken van het contactformulier.

Wij kunnen u beter helpen wanneer u een account aanmaakt en u in het volgende onderwerp phpBB en Extensie installatie en aanpassingen laten uitvoeren een nieuw onderwerp start.

Ook wanneer u ergens niet uitkomt of vragen heeft, vragen wij u gebruik te maken van 1 van de bestaande "support onderwerpen" en aldaar uw onderwerp te starten.

Waneer u een account aanmaakt kan het zijn dat de activatie email terecht komt in de spamfolder.
  • Verplaats deze terug naar uw postvak-in en klik op de activatie link, hierna is uw account geactiveerd en kunt u inloggen op het forum.

Met vriendelijke groet,

Team phpBBservice.nl
(steeds tot uw dienst)

forums gehackt

De ondersteuning voor de phpBB 3.0.X serie is beëindigd, aangeraden word om te upgraden naar de meest recente versie. Dit forum dient alleen nog als archief.
Gesloten

Auteur
Neo
Berichten in topic: 3
Berichten: 1178
Lid geworden op: 25 dec 2006 01:16
Contacteer:

forums gehackt

Bericht door Neo » 22 aug 2009 15:29

Helaas zijn 3 van mijn forums gehackt (NobodyCoder) en nu ondervind ik op mijn laatste nu pb problemen.

Ik kan wel een pb opstellen en verzenden maar als ik mijn pb wil gaan bekijken dan zie ik het volgende:

Versie 3.0.4 draai ik nog.
pmprobleem.png
Iemand een idee ben al de hele dag aan het puin ruimen

BVD
Laatst gewijzigd door Neo op 22 aug 2009 15:29, 3 keer totaal gewijzigd.
Reden: titel aangepast

Gebruikersavatar

Rotsblok
Berichten in topic: 1
Berichten: 1639
Lid geworden op: 17 aug 2007 22:17
Locatie: Breezand
Ontvangen bedankjes: 1 keer
Contacteer:

Re: PB Problemen

Bericht door Rotsblok » 22 aug 2009 15:40

hmmm heb je dit al gemeld aan phpBB security tracker of is hij binnengekomen via een andere weg?
ø = 1.618033988749895... Alles heeft ø in zich

What is the answer to the Ultimate Question of Life, the Universe, and Everything? 42


Auteur
Neo
Berichten in topic: 3
Berichten: 1178
Lid geworden op: 25 dec 2006 01:16
Contacteer:

Re: PB Problemen

Bericht door Neo » 22 aug 2009 15:57

Ik heb niet kunnen vinden waar hij binnen is gekomen maar het waren 3 fora's waarvan een 3.0.5 was en de andere 3.0.4 .
Hij had alle index.htm en index.php bestanden aangepast. Gezien deze fora's allen fora's waren om te testen heb ik ze gewoon verwijderd.
Maar het forum van me clan is natuurlijk een ander verhaal die wil ik HEEL graag behouden.

Ik heb alle ftp wachtwoorden aangepast alle wachtwoorden voor het in loggen.

index.php die ik vond:

Code: Selecteer alles

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;charset=utf-8" >
<title>NobodyCoder .</title>
<style type="text/css">
<!--
body {
	background-color: #000000;
}
.style1 {color: #FFFFFF}
.style2 {font-size: 24px}
.style3 {font-size: 16px}

-->
</style></head>

<body>
<div>
<center><p><font face="Georgia" size="7"><font color="#ffffff"></font><span style="BACKGROUND-COLOR: #ff0000"><font color="#ffffff">N</font></span><font color="#ffffff">obody</font><font color="#ffffff"><span style="BACKGROUND-COLOR: #ff0000">C</span>oder</font></font></p>
<p>

</p>
<img src="http://zpit.pl/gallery/image/drahmadinejad.jpg" alt="Dr. Ahmadinejad!" />
<img src="http://zpit.pl/gallery/image/mirhossein.jpg" alt="Mir Hossein Loser!"/>
<p>
</p>
<br>
<font color="#811111"><font size=6><b>From IRAN</b></font></font>
<br>
<br>
<font color="#ffffff"><font size=4><b>NobodyCoder@mail.ru</b></font></font>
<br>
<br>
<font color="red"><font size=4><font face="Georgia"><b>Hey Stupid Fly Catcher Obama! Stop talking about Iran and telling to your dogs (UK, France, Germany) to talk about Iran and Iran Election. Keep working on your own country and try to solve economic crisis in your hungry country! Iran's election doesn't have problem and Moosavi with his tiny brain will be in jail in near future, so don't pay your time and money for him and for his fans. 80% of Iranian people hate Moosavi nowadays... We never cheated in elections and even Moosavi knows that. So it's time to finish this kind of activities and it's better each country work on its own business.</b></font></font></font>

<br>

<br>
<font color="#811111"><font size=5><b>uid=0(root) gid=0(root) groups=0(root)</b></font></font>

<br>
<br>
<font color="#811111"><font size=5><b>Unknown_3rr0r - Th3_Analyz3r - su_r00t - Access Violation</b></font></font>
<p>
    <a href="http://validator.w3.org/check?uri=http://zpit.pl/gallery/image/"><img
        src="http://www.w3.org/Icons/valid-html401-blue"
        alt="Valid HTML 4.01 Transitional" height="31" width="88"></a>
</p>
</center>
</div>
</body>

</html>
EDIT: Probleem is verholpen door verwijderen van de mod.
Alleen spijtig van de andere site's


Raimon
Vorig TeamLid
Berichten in topic: 1
Berichten: 7673
Lid geworden op: 07 apr 2006 11:10
Locatie: http://www.raimon.nl
Contacteer:

Re: forums gehackt

Bericht door Raimon » 23 aug 2009 11:21

Ik heb niet kunnen vinden waar hij binnen is gekomen maar het waren 3 fora's waarvan een 3.0.5 was en de andere 3.0.4 .
Kan je normaal terug vinden in de apache-log's, zo zie je ook wat ie exact heeft gedaan.

Het lijkt me niet dat het door phpBB3 komt, aangezien er geen veiligheidslekken zijn gevonden in de phpBB-software zo ver ik weet.
Het kan goed zijn dat dit allemaal komt door MODs met slechte codering die misschien een exploit bevatten.
Gratis phpBB installatie of MODs/extensions hulp nodig? Bezoek http://www.raimon.nl/forums/


Auteur
Neo
Berichten in topic: 3
Berichten: 1178
Lid geworden op: 25 dec 2006 01:16
Contacteer:

Re: forums gehackt

Bericht door Neo » 22 jun 2017 12:39

Een forum was een schone 3.0.5 installatie zonder mod en toevoegingen.
Een was versie 3.0.4 met Board3 portal.
En de andere stond meer op maar weet ik ff niet meer wat.

Ik ben bezig om te kijken waar ik die logs kan krijgen.
Ik houd jullie op de hoogte.

EDIT: hun kunnen helaas niet zien hoe het gebeurd kan zijn en ik heb geen toegang tot doe log's.

Gesloten