Vanmorgen om 5:55 uur is het forum -zoals jullie misschien hebben gezien - wederom gehacked. Zojuist is (dank aan de mensen van nedlinux.nl :frown: ) een backup terug gezet van 10 minuten voor de hack en de fout die de oorzaak is, is opgelost.

FYI: Ik ben degene die een stomme fout heeft gemaakt, namelijk na het installeren van de nieuwe (goede) versie een mod te installeren die de oude fout nog bevatte. Ik ben zo stom geweest om dit niet te controleren, dus het forum was even lek als voor de upgrade ...

Sorry, its all my fault ...

Fijn dat het allemaal weer werkt!

Ik dacht eerst dat jullie last hadden van een virus-worm Ik had op WebWereld gelezen dat er een worm was die het speciaal op phpBB fora voorzien had.

Die maakt idd gebruik van dezelfde bug. Ik denk echter eerder dat dit een gerichte aanval was ...

Alain, heel erg bedankt!!!
En: alleen diegene die niets doet maakt geen fouten ;-)

Deze aanvallers vind ik langzamerhand meer dan lastig.

Er stond idd iets van huppeldepup@cybermaffia/sukkel op het fora.

kris: thnx voor de steun. Ik voel me 'een beetje dom' zoals maxima dat zo mooi kan zeggen

Drik: idd ... Alle dingen die hij/zij gedaan heeft staan netjes met ip en datum/tijd in de log bestanden. Ik ga kijken wat ik hiermee kan doen.

Het is gemaakt, de rest is minder belangrijk

precies. thanx voor de moeite!

Wie werkt maakt fouten, maar als het een gerichte aanval was kunnen we het ook een beetje positiever bekijken, jaren wist niemand wat Linux was, nu verschijnen berichten over Linux overal, en ja ook de Hackers weten ons nu te vinden.
Nu alles weer in orde is kan ik weer lekker langs alle berichten surfen en proberen er iets van op te steken.
Groet Jos
en nog de beste wensen voor alle Mandrake gebruikers, en voor de Windows gebruikers veel sterkte in 2005 julie hebben het nodig, Linux komt eraan.

Daar waar gewerkt wordt ,worden ook fouten gemaakt .(gelukkig maar).

wie zonder fouten is werpe de eerste steen. of zoiets. niemand is perfect. jos ik heb eens gelezen, dat de meeste hackers met linux werken. of dat waar is ??? alain k:

Dit was (voor zover je dit met zekerheid kunt zeggen) een windhoos usert:

"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20041107 Firefox/1.0"

Laat ik toch even duidelijk zijn:
Er is er maar 1 die hier een fout heeft gemaakt en dat is de hacker !

Alain, thx voor het snelle oplossen van de problemen !

Overigens, om even 1 ding duidelijk te maken ...

Hackers kraken iets en melden het zodat het gefixed kan worden.

Crackers kraken iets om iets kapot te maken.

Scriptkiddies mken dingen kapot zonder te weten hoe. Aan de log files is duidelijk te zien dan dit een scriptkiddie was!

Gerard, ik was online tijdens de hack, dus zo snel heb ik niet opgetreden :: (Soms moet ik ook werken ...)

Het was meer het snelle ingrijpen van scdgro die deze situatie gered heeft. Ondanks dat, iedereen bedankt voor de steun. Ik voelde me er echt rottig over.

Bij 'Dit was het nieuws' (Tros televisie, satirisch programma) zouden ze zeggen:

'Gelukkig hadden we de backup nog'

en zo is het maar net !

Het was gelukig op te lossen, want een dagje zonder mcnl, is een dag niet (on line) geleefd k:

Alain,

Het schijnt een worm te zijn geweest, Santy genaamd.



Er zijn meerdere phpBB's die daarmee ontregeld werden/worden.

Zie Osnews.

Het heeft waarschijnlijk klachten geregent, want het domein van de kiddies is for sale

@rudiz: Het was niet Santy. Deze maakt gebruik van dezelfde bug, maar doet iets anders.

Wat er is gebeurd is het volgende: Iemand zoekt op google naar 'phpBB2/index.php' en heeft ons daar blijkbaar gevonden. Verolgens heeft de aanvaller aan de hand van de urldecode bug in phpBB een user met admin rechten aangemaakt door simpel een mysql_query in de url te zetten. Daarna heeft deze vanuit het admin panel 3 fora verwijderd en de naam van het forum veranderd en het forum gedisabled met een vals bericht. Toen heeft hij of zij deze user verwijderd (nogsteeds enkel het admin panel) en is weg gegaan.

Blijkbaar heeft deze aanvaller met google een trukje gevonden en waren wij daar het slachtoffer van. Neemt niet weg dat ik gewoon die mod had moeten controleren, want we waren ook vatbaar voor Santy ...

@Gerard: Vind je het gek als je een lijst met sceenshots van sites die je gehacked hebt online zet ... 's Avonds was de site al offline gehaald ...

oké, alain je bent te somber over je zelf. je doet goed werk voor mandrakeclub. en je mag best wel eens een steekje laten vallen, dat doen we allemaal wel eens. bekijk het possitief, een fout is alleen een fout, als je er niks van leert. dit zal je waarschijnlijk geen tweede keer gebeuren. er is gelukkig niet veel beschaddigd, hooguit wat trots. valse trots zou mijn ex vriendin zeggen. wees blij dat het niet een cracker was die dat trukje heeft gevonden. dus buiten een paar uurtjes ofline, is het eigenlijk best possitief wat er is gebeurt. jij hebt wat geleert, en een gat waar een cracker in kon duiken is gedicht. best possitief toch.

Alain k:

Hoi Alain,

Mijn website was ook een keer gehacked. Gelukkig was alleen de index.php (in de root) overschreven en voor de rest niets. Maar leuk was anders...
Ik draaide toen nog de oude versie 2.0.10, en dat is nu ook 2.0.11 geworden. Sindsdien geen last meer.

Succes....