Gehackt ... en wat nu

[arie_olv]

Support template:

• Wat is het probleem? Mijn forum is gehackt
  Wanneer ontstond het probleem? rond de jaarwisseling
  Adres van je forum: http://www.rkparochie-nieuw-vennep.nl/B ... /index.php
  Geïnstalleerde mods: een merge mod
  Huidige template: ?
  phpBB versie: 2.0.11
  Host: www. interkerk.nl
  Heb je onlangs een mod of stijl geïnstalleerd? nee
  Heb je gezocht naar een antwoord?

ja
Overige opmerkingen:
Vannacht bleek mijn forum gehackt; bij openen wordt je doorgeleid naar een of andere vage turkse site.
Ik heb wat onderwerpen op dit forum doorgenomen en heb een paar vragen.
1. Is het mogelijk dat op een gehackte site wachtwoorden worden doorgegeven?
2. Ik heb met ws_ftp op de site gekeken en er zijn zo te zien geen bestanden met een recente datum.
3. Ik kan inloggen. Ik heb dit geprobeerd als gebruiker zonder Admin-rechten, maar kan geen berichten plaatsen, omdat het forum gesloten is.
4. Zo te zien, zijn alle berichten gewist, of zijn deze nog ergens terug te halen.
5. Ik heb een backup van ruim een maand terug, maar deze is gemaakt met de backup functie die standaard in phpbb zit.

[Bee]

Oorzaak: Het niet up to date houden van je forum.

Je kan hier in ieder geval een paar dingen van leren:
- Maak vaak en regelmatig backups via phpMyAdmin
- Zorg altijd dat je forum up-to-date is

Vervolgens moet je actie ondernemen:
- Alle wachtwoorden veranderen
- Je forum updaten
- Backup terugzetten of indien niet mogelijk, opnieuw beginnen

[arie_olv]

Hoe kom ik af van het doorsturen naar de turkse site?
Mag ik als administrator inloggen en dan alle berichten wissen?
Of raad je me wat anders aan?

[arie_olv]

Ik heb geprobeerd in te loggen als Administrator en dat gaat helaas niet...
Wat nu?

[YorickB]

Stuur me even een pm! Ik help je wel even op weg...

[arie_olv]

de PM is verstuurd.

[Leipo]

Zoiezo een IP logger pakken en alles doorsturen naar zijn Provider.
Makkelijk dat het een domme turk is en zijn naam er al bij zet + nickname.

[B-sTyLe]

dat het een domme turk is

Let op je woorden leipo, straks heb je echt ruzie met mij.

[mac-rolec]

Easy guys. 8)

Is het verstandig om die IP-logger te installeren die in dat beveiligingsartikel in de kennisbank staat, want phpbb registreert ze toch al?

[Paul]

Enkel als er gepost wordt.

[arie_olv]

Ik heb net het bestand index.php gerenamed tot index1.php.
De gebruikers van het forum krijgen daardoor een bericht dat er iets niet geopend kan worden. Dat is beter dan het zicht op een gehackte site.
De nieuwe link naar de gehackte site is http://www.rkparochie-nieuw-vennep.nl/B ... index1.php

Ik heb de gebruikerslijst bekeken en meneer de hacker heeft mijn inlognaam vervangen door een andere naam en gelijktijdig heeft hij mijn emailadres gewist. (Ik kan daardoor dus geen nieuw wachtwoord aanvragen, want dan krijg ik de melding dat het opgegeven emailadres verschilt van het opgeslagen emailadres)

Om bij mijn gegevens te komen, ben ik bezig met het installeren van PhpMyAdmin, maar ik krijg een melding 1045, Access denied.
Ik vermoed dat dit komt doordat ik niet zeker weet, wat ik bij host, user, password en authentication mode moet invullen. Moeten hier dezelfde gegevens worden ingevuld als in config.php staat?

[B-sTyLe]

lol, op die pagina staat het turkse volkslied

[fn002449]

dat het een domme turk is

Let op je woorden leipo, straks heb je echt ruzie met mij.

Ik snap ff niet wat hier verkeerd aan is...

die man is toch dom?! dattie z'n naam erbij zet... dat het een man is met turkse afkomst is toch wel duidelijk aangezien het hij het turkse volkslied op die site zet :S

[Rob Wagemaker]

Ga hier nou zitten discuseren of het een domme turk is of niet Help ons liever met deze redirect weg te halen ik zit met hetzelfde probleem. Ook al gepost hier maar nog helaas niet de juiste oplossing gehad. Wie oh wie kan helpen.

kijk maar wat erbij mij gebeurt

http://www.aquaplantexchange.nl

[YorickB]

Ga hier nou zitten discuseren of het een domme turk is of niet Help ons liever met deze redirect weg te halen ik zit met hetzelfde probleem. Ook al gepost hier maar nog helaas niet de juiste oplossing gehad. Wie oh wie kan helpen.

kijk maar wat erbij mij gebeurt

http://www.aquaplantexchange.nl

arie_olv belt of neemt morgen even contact met me op. Dan kan ik kijken hoe het gedaan is. Ik post hier eventueel een fix !

Ik heb iig gezien dat alle posts weg zijn !

[fn002449]

Ga hier nou zitten discuseren of het een domme turk is of niet Help ons liever met deze redirect weg te halen ik zit met hetzelfde probleem. Ook al gepost hier maar nog helaas niet de juiste oplossing gehad. Wie oh wie kan helpen.

kijk maar wat erbij mij gebeurt

http://www.aquaplantexchange.nl

Jou posts zijn er nog....

maak snel een backup!!

[arie_olv]

Ik ben inmiddels zover dat PhpMyAdmin werkt... Hoera!

MAAR: in de Kennisbank stond een onderwerp: "Help ik ben geen admin meer!" Daarin staat vermeld:
Zoek naar de database phpbb_users (Die is er)
Zoek naar de kolom met je gebruikersnaam en klik op edit????
Ik zie geen kolom met gebruikersnamen, Wat wordt hier bedoeld?

[YorickB]

Links bij al die tabellen op phpbb_users klikken, en dan bovenaan de pagina die dan rechts verschijnd op verkennen !

[arie_olv]

Bedankt, ik zie nu de namen...
Ik ga nu eerst een nieuw account maken en probeer dat admin-status te geven.

[YorickB]

Ok, kan je al op je ftp?

Zoja, kan je even je index.php naar mij pm'en? Want in de tpl's zie ik geen redirect staan...
Eventueelook de page_header.php...

http://www.rkparochie-nieuw-vennep.nl/B ... footer.tpl
http://www.rkparochie-nieuw-vennep.nl/B ... header.tpl
http://www.rkparochie-nieuw-vennep.nl/B ... x_body.tpl

Ik denk dat het in de {META} staat ofzo...