Hacked

[voodooless]

Bij mij doet ie 't nog gewoon hoor?

Alleen de frontpage niet. De rest doet het gewoon nog.

[SSassen]

Oeps, iets te vroeg gejuicht, maare, dichttimmeren die boel!

Met vriendelijke groet,

Sander Sassen
http://www.hardwareanalysis.com

[sphere]

Ik neem aan dat Sander wel topic notification aan heeft staan, ik ga hem niet mailen

[Pjotr]

Idd, hier ook weer mis. Is die url van waar het vandaan komt niet te blocken of zijn het meerdere url's?

[audiofreak]

Ik wilde net inloggen op de beginpagina van het forum.
Krijg ik een zwart beeld met HACKED.
Volgens mij dezelfde gasten van gisteren.

[Scacal]

Aha, we're back

[Martijn M]

hahaha...
meteen updaten lijkt me het meest verstandige wat je nu kan doen

[Sander]

Ik heb geen tijd om het forum te patchen etc.

Zit momenteel tussen sollicitaties en cursusexamens ...

Niet iemand hiero met verstand van phpBB2?

[Pjotr]

En de IP's van die gasten even blocken. Maar dat lijkt mij logisch.

[SSassen]

Niet iemand hiero met verstand van phpBB2?

Roept u maar!

Met vriendelijke groet,

Sander Sassen
http://www.hardwareanalysis.com

[Pjotr]

Doe je best Sander & Sander

Even op het forum van Nuke Cops en phpBB gekeken en het probleem is bekend. Remedie updaten van de software. En een ip block in de firewall.

Overigens als je een search met Goolgle doet wordt echt zo'n beetje alles aangevallen, van padvinders tot honden,- en kooksites.

http://www.phpbb.com/phpBB/viewtopic.php?t=325891
http://nukecops.com/postt50521.html

Maar die links had je zelf al denk ik

[Henkjan]

maar als de frontpage gehacked is, dan zit er dus ook een lek in Mambo... (of zie ik dat verkeerd?)

[sphere]

maar als de frontpage gehacked is, dan zit er dus ook een lek in Mambo... (of zie ik dat verkeerd?)

De frontpage was niet gehackt, alleen http://zelfbouwaudio.nl/forum - dat komt door tenminste een (1) lek in phpbb2.

Je moet met Sander afspreken hoe jullie het serverbeheer gaan aanpakken, hij heeft het kennelijk te druk voor onderhoud op het moment, en dit forum loopt inmiddels acht minor upgrades achter. Misschien in overleg met de siteadmin iemand aanstellen die jullie wil helpen?

[Sander]

Sander Sassen hierin geïnteresseerd?

Voor mijn eigen forum heb ik er ook iemand anders voor inmiddels, ook vanwege tijdgebrek ...

[Maurice]

Jullie draaien natuurlijk bij een webhoster?
Ik draai zelf een forum op een debian server, waardoor het forum wordt bijgehouden door debian updates.

De forum versie is inderdaad flink verouderd. Ik weet niet of jullie customisations hebben toegepast? (oftewel, gebruiken jullie een standaard phpbb2?)

Afhankelijk van bovenstaande is upgrade/update moeilijker of makkelijker.
Zorg er iig voor dat je altijd eerst een backup maakt vóór je een upgrade doorvoert! Van zowel de database als de files zelf.

[Sander]

Je OS updates hebben niks van doen met je forum software.

[Sander]

Ik ga de tent NU patchen, dus t forum werkt zo niet meer.

[Maurice]

Je OS updates hebben niks van doen met je forum software.

Bij mij wel
Lang leve debian!

[Sander]

Ik draai ook op Debian, en toch heeft het OS updaten niks met phpBB te maken.

[sphere]

Ik draai ook op Debian, en toch heeft het OS updaten niks met phpBB te maken.

Mwah, phpbb2 is wel een debian package, het lijkt me dat het security team ook wel fixes uitbrengt hiervoor. Ik kan geen reden bedenken waarom dit anders zou zijn dan courier, ssh, zlib enz. Maar goed, geen hands-on ervaring mee, dus 100% zeker weet ik het niet.

Dat phpbb2 niet per se een onderdeel van het OS is, kan ik wel begrijpen.

[Sander]

phpBB is gewoon een open source pakket van de makers van PHP Bulletin Board. Het heeft volstrekt niks met Debian te maken. Gebruik je Cpanel oid, waar je in die menu's een vakje ziet om automatisch een phpBB forum aan te maken?

Dat er in de debian distributies updates voor PHP en MySQL zijn is leuk, maar dit is geen phpBB2.

[sphere]

Volgens mij is phpBB2 de 2.x.y versie van phpBB, welke naam vaak gebruikt wordt om aan de 1.x.y versies te refereren. Ik snap niet zo goed wat je nou bedoelt te zeggen met je post hier boven, maar er zit in ieder geval een of ander phpbb2 pakket in Debian:

http://packages.debian.org/cgi-bin/sear ... elease=all

In dat geval lijkt het me logisch dat dit pakket ook geupgrade wordt door de magische

CODE: Selecteer alles

# apt-get update ; apt-get upgrade

mantra, mits je sources.list goed voor elkaar is natuurlijk.

Ik zal eens een server optuigen, om te zien wat het Debian pakket van phpbb2 precies inhoudt.

[Sander]

zijn install files die rechtstreeks bij phpBB.com vandaan zijn gehaald:

http://www.phpbb.com/downloads.php

Updaten gaat via de patch files, via een ssh sessie met de servert (iig zo doe ik het)


We draaien deze forums overigens niet bij een webhoster, hebben eigen server hangen (P4 3,2Ghz 2X250GB SATA Raid1)...

[Maurice]

Ik heb de maintainer van phpbb2 in debian een mailtje gestuurd, want ik begin nu wel bang te worden dat dit niet gebeurt. De laatste keer dat ik idd een update voor phpbb2 langs heb zien komen is erg lang geleden!
Ik heb momenteel ook niet de meest recente versie volgens phpbb, wel volgens debian.

[voodooless]

debian.

T'ja, volgens debian is een 2.2 kernel ook nog heel recent