Hacked

Verouderde mededelingen

Moderator: Beheerdersteam

Gebruikersavatar
voodooless
Berichten: 4775
Lid geworden op: di 02 nov 2004, 23:23
Locatie: Arnhem
Contacteer:

Berichtdoor voodooless » do 09 mar 2006, 16:57

SSassen schreef:Bij mij doet ie 't nog gewoon hoor?


Alleen de frontpage niet. De rest doet het gewoon nog.

Gebruikersavatar
SSassen
Berichten: 7523
Lid geworden op: vr 22 apr 2005, 10:21
Locatie: Zuidoostbeemster

Berichtdoor SSassen » do 09 mar 2006, 16:58

Oeps, iets te vroeg gejuicht, maare, dichttimmeren die boel!

Met vriendelijke groet,

Sander Sassen
http://www.hardwareanalysis.com

sphere
Berichten: 242
Lid geworden op: za 19 feb 2005, 14:54
Locatie: Leiden

Berichtdoor sphere » do 09 mar 2006, 16:59

Ik neem aan dat Sander wel topic notification aan heeft staan, ik ga hem niet mailen 8)

Gebruikersavatar
Pjotr
Berichten: 17614
Lid geworden op: do 26 aug 2004, 18:34
Locatie: bollenstreek

Berichtdoor Pjotr » do 09 mar 2006, 17:00

Idd, hier ook weer mis. Is die url van waar het vandaan komt niet te blocken of zijn het meerdere url's?

audiofreak
Berichten: 90
Lid geworden op: za 06 nov 2004, 14:38
Contacteer:

Berichtdoor audiofreak » do 09 mar 2006, 17:06

Ik wilde net inloggen op de beginpagina van het forum.
Krijg ik een zwart beeld met HACKED.
Volgens mij dezelfde gasten van gisteren.

Scacal
Berichten: 101
Lid geworden op: wo 14 dec 2005, 14:20

Berichtdoor Scacal » do 09 mar 2006, 17:20

Aha, we're back :D

Martijn M
Ook commercieel actief
Berichten: 4072
Lid geworden op: zo 21 nov 2004, 19:42
Contacteer:

Berichtdoor Martijn M » do 09 mar 2006, 17:22

hahaha...
meteen updaten lijkt me het meest verstandige wat je nu kan doen :roll:

Sander
Berichten: 203
Lid geworden op: za 12 mar 2005, 0:23
Locatie: Utrecht
Contacteer:

Berichtdoor Sander » do 09 mar 2006, 17:23

Ik heb geen tijd om het forum te patchen etc.

Zit momenteel tussen sollicitaties en cursusexamens ...

Niet iemand hiero met verstand van phpBB2?

Gebruikersavatar
Pjotr
Berichten: 17614
Lid geworden op: do 26 aug 2004, 18:34
Locatie: bollenstreek

Berichtdoor Pjotr » do 09 mar 2006, 17:24

En de IP's van die gasten even blocken. Maar dat lijkt mij logisch.

;)

Gebruikersavatar
SSassen
Berichten: 7523
Lid geworden op: vr 22 apr 2005, 10:21
Locatie: Zuidoostbeemster

Berichtdoor SSassen » do 09 mar 2006, 17:28

Niet iemand hiero met verstand van phpBB2?


Roept u maar!

Met vriendelijke groet,

Sander Sassen
http://www.hardwareanalysis.com

Gebruikersavatar
Pjotr
Berichten: 17614
Lid geworden op: do 26 aug 2004, 18:34
Locatie: bollenstreek

Berichtdoor Pjotr » do 09 mar 2006, 20:46

Doe je best Sander & Sander

Even op het forum van Nuke Cops en phpBB gekeken en het probleem is bekend. Remedie updaten van de software. En een ip block in de firewall.

Overigens als je een search met Goolgle doet wordt echt zo'n beetje alles aangevallen, van padvinders tot honden,- en kooksites.

http://www.phpbb.com/phpBB/viewtopic.php?t=325891
http://nukecops.com/postt50521.html

Maar die links had je zelf al denk ik ;)

Gebruikersavatar
Henkjan
Beheerder / Site Admin
Berichten: 21990
Lid geworden op: do 01 jan 1970, 1:00
Locatie: Berkel en Rodenrijs
Contacteer:

Berichtdoor Henkjan » do 09 mar 2006, 22:30

maar als de frontpage gehacked is, dan zit er dus ook een lek in Mambo... (of zie ik dat verkeerd?)

sphere
Berichten: 242
Lid geworden op: za 19 feb 2005, 14:54
Locatie: Leiden

Berichtdoor sphere » vr 10 mar 2006, 9:23

Henkjan schreef:maar als de frontpage gehacked is, dan zit er dus ook een lek in Mambo... (of zie ik dat verkeerd?)
De frontpage was niet gehackt, alleen http://zelfbouwaudio.nl/forum - dat komt door tenminste een (1) lek in phpbb2.

Je moet met Sander afspreken hoe jullie het serverbeheer gaan aanpakken, hij heeft het kennelijk te druk voor onderhoud op het moment, en dit forum loopt inmiddels acht minor upgrades achter. Misschien in overleg met de siteadmin iemand aanstellen die jullie wil helpen?

Sander
Berichten: 203
Lid geworden op: za 12 mar 2005, 0:23
Locatie: Utrecht
Contacteer:

Berichtdoor Sander » vr 10 mar 2006, 21:40

Sander Sassen hierin geïnteresseerd?

Voor mijn eigen forum heb ik er ook iemand anders voor inmiddels, ook vanwege tijdgebrek ... :(

Gebruikersavatar
Maurice
Berichten: 140
Lid geworden op: zo 12 dec 2004, 21:27
Locatie: Arnhem
Contacteer:

Berichtdoor Maurice » zo 12 mar 2006, 20:46

Jullie draaien natuurlijk bij een webhoster?
Ik draai zelf een forum op een debian server, waardoor het forum wordt bijgehouden door debian updates.

De forum versie is inderdaad flink verouderd. Ik weet niet of jullie customisations hebben toegepast? (oftewel, gebruiken jullie een standaard phpbb2?)

Afhankelijk van bovenstaande is upgrade/update moeilijker of makkelijker.
Zorg er iig voor dat je altijd eerst een backup maakt vóór je een upgrade doorvoert! Van zowel de database als de files zelf.

Sander
Berichten: 203
Lid geworden op: za 12 mar 2005, 0:23
Locatie: Utrecht
Contacteer:

Berichtdoor Sander » ma 13 mar 2006, 9:58

Je OS updates hebben niks van doen met je forum software.

Sander
Berichten: 203
Lid geworden op: za 12 mar 2005, 0:23
Locatie: Utrecht
Contacteer:

Berichtdoor Sander » ma 13 mar 2006, 10:04

Ik ga de tent NU patchen, dus t forum werkt zo niet meer.

Gebruikersavatar
Maurice
Berichten: 140
Lid geworden op: zo 12 dec 2004, 21:27
Locatie: Arnhem
Contacteer:

Berichtdoor Maurice » ma 13 mar 2006, 18:46

Sander schreef:Je OS updates hebben niks van doen met je forum software.
Bij mij wel ;)
Lang leve debian!

Sander
Berichten: 203
Lid geworden op: za 12 mar 2005, 0:23
Locatie: Utrecht
Contacteer:

Berichtdoor Sander » ma 13 mar 2006, 23:07

Ik draai ook op Debian, en toch heeft het OS updaten niks met phpBB te maken.

sphere
Berichten: 242
Lid geworden op: za 19 feb 2005, 14:54
Locatie: Leiden

Berichtdoor sphere » di 14 mar 2006, 0:11

Sander schreef:Ik draai ook op Debian, en toch heeft het OS updaten niks met phpBB te maken.
Mwah, phpbb2 is wel een debian package, het lijkt me dat het security team ook wel fixes uitbrengt hiervoor. Ik kan geen reden bedenken waarom dit anders zou zijn dan courier, ssh, zlib enz. Maar goed, geen hands-on ervaring mee, dus 100% zeker weet ik het niet.

Dat phpbb2 niet per se een onderdeel van het OS is, kan ik wel begrijpen.

Sander
Berichten: 203
Lid geworden op: za 12 mar 2005, 0:23
Locatie: Utrecht
Contacteer:

Berichtdoor Sander » di 14 mar 2006, 15:26

phpBB is gewoon een open source pakket van de makers van PHP Bulletin Board. Het heeft volstrekt niks met Debian te maken. Gebruik je Cpanel oid, waar je in die menu's een vakje ziet om automatisch een phpBB forum aan te maken?

Dat er in de debian distributies updates voor PHP en MySQL zijn is leuk, maar dit is geen phpBB2.

sphere
Berichten: 242
Lid geworden op: za 19 feb 2005, 14:54
Locatie: Leiden

Berichtdoor sphere » di 14 mar 2006, 17:02

Volgens mij is phpBB2 de 2.x.y versie van phpBB, welke naam vaak gebruikt wordt om aan de 1.x.y versies te refereren. Ik snap niet zo goed wat je nou bedoelt te zeggen met je post hier boven, maar er zit in ieder geval een of ander phpbb2 pakket in Debian:

http://packages.debian.org/cgi-bin/sear ... elease=all

In dat geval lijkt het me logisch dat dit pakket ook geupgrade wordt door de magische

Code: Selecteer alles

# apt-get update ; apt-get upgrade
mantra, mits je sources.list goed voor elkaar is natuurlijk.

Ik zal eens een server optuigen, om te zien wat het Debian pakket van phpbb2 precies inhoudt.

Sander
Berichten: 203
Lid geworden op: za 12 mar 2005, 0:23
Locatie: Utrecht
Contacteer:

Berichtdoor Sander » di 14 mar 2006, 18:14

zijn install files die rechtstreeks bij phpBB.com vandaan zijn gehaald:

http://www.phpbb.com/downloads.php

Updaten gaat via de patch files, via een ssh sessie met de servert (iig zo doe ik het)


We draaien deze forums overigens niet bij een webhoster, hebben eigen server hangen (P4 3,2Ghz 2X250GB SATA Raid1)...

Gebruikersavatar
Maurice
Berichten: 140
Lid geworden op: zo 12 dec 2004, 21:27
Locatie: Arnhem
Contacteer:

Berichtdoor Maurice » di 14 mar 2006, 19:36

Ik heb de maintainer van phpbb2 in debian een mailtje gestuurd, want ik begin nu wel bang te worden dat dit niet gebeurt. De laatste keer dat ik idd een update voor phpbb2 langs heb zien komen is erg lang geleden!
Ik heb momenteel ook niet de meest recente versie volgens phpbb, wel volgens debian.

Gebruikersavatar
voodooless
Berichten: 4775
Lid geworden op: di 02 nov 2004, 23:23
Locatie: Arnhem
Contacteer:

Berichtdoor voodooless » di 14 mar 2006, 19:37

Maurice schreef:debian.


T'ja, volgens debian is een 2.2 kernel ook nog heel recent :lol:


Terug naar “Mededelingen archief”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast