17 berichten aan het bekijken - 1 tot 17 (van in totaal 17)
  • Q:
    Bijdrager
    hihi7

    Anti-hack for forum

    Hoi,

    Mijn forum wordt sinds een paar weken lastig gevallen door een hacker, IP bans maken niks uit, hij/zij gebruikt een proxy en email-check haalt ook weinig uit, hij/zij komt telkens terug op het forum, nu is het voor mij even te veel om uit te leggen wat er precies gedaan is op het forum en bovendien is dat niet mijn vraag, mijn vraag is wel:

    Bestaat er een anti-hack om op mijn forum te plaatsen zodat als de hacker geen schade meer aan kan richten (het forum is geheel weggeweest e.d. maar gelukkig hadden we back-up)

    Alvast bedankt voor eventuele hulp :-))

    Groetjes, Mandy

    Bijdrager
    Sumar

    Ellendige lui die hackers..

    Paar vraagjes:

    – Welke forum software wordt gebruikt ?
    – Registreert de hacker zich eerst en gaat dan slopen?

    Moderator
    Night

    Stuur even een PB’tje naar Koen van Tongeren. Hij kan je ongetwijfeld sturen naar degene die deze beveiligingen op het OMT forum heeft geïmplementeerd.:)

    Bijdrager
    hihi7

    Paar vraagjes, ik ben een leek op computergebied (vandaar dat ik hier kom;-) )
    De software, is dat phpBB3 of waar kan ik zien watvoor software het is?

    Ja, de Hacker registreerd zich eerst (nu al onder 4 fake-profielen en elke keer ander IP en 3 daarvan ander email-adres) en de eerste keer heeft hij een wachtwoord gekraakt van een mede-beheerder en heeft zo het hele forum gewist en onder haar account en mijn naam een mail gestuurd naar alle leden met daarin een trojan horse waarbij hij zo minimaal 7 keer inloggegevens heeft verkregen van leden en daarop een bericht op het forum achter gelaten (helaas in een paniek moment verwijderd) met daarin, bedankt aan alle leden die de mail (trojan, dat weet ik omdat een aantal leden een beveilingsmelding kregen dat het een trojan was) hebben geopend, nu heb ik er weer 7 bij….

    Toen we daarachter kwamen hebben we meteen email gestuurd dat iedereen zijn wachtwoord zou veranderen….

    En de hacker heeft ook in een topic iets achter gelaten zodat je meteen doorgestuurd werd naar een andere site dus het topic niet meer kon lezen, ook dat topic is in een paniet moment verwijderd, we wisten echt even niet meer wat te doen dus een aantal bewijzen zijn nu weg helaas :-S

    @ Night, ik ga dat even doen, heel erg bedankt, ik zal laten weten in dit topic hoe de zaker ervoor staan, heel erg bedankt alvast :-))

    Bijdrager
    Sumar

    Als ik dat zo lees ben ik uitgepraat en hoop dat de tip van Night wat oplevert. Ben wel benieuwd wat de oplossing is.

    Bijdrager
    madcat

    waarschijnlijk gebruik je een oude versie van het forum, update het forum naar de laatste versie.
    zorg er ook voor dat niemand schrijf rechten heeft op de directory’s waar het forum en database staat.
    draai je het forum thuis of bij een provider, als je het thuis draait is het handig om ook het OS te updaten naar de laatste versie.

    Bijdrager
    hihi7

    Ik draai het als het goed is bij een provider, het forum is ook niet helemaal van mij, het is een forum van forumotion en ik ben dus geen eigenaar maar enkel beheerder, nogmaals, ik heb helemaal geen verstand van dit soort dingen, ik ben echt een leek op comp.gebied:oops:

    Bedankt voor alle reactie tot dus ver :-))

    Bijdrager
    Bor

    Misschien kun je overwegen naar andere forumsoftware over te stappen, zo heb ik bijvoorbeeld een hele tijd PunBB gedraaid. Dan za hij de techniek die hij gebruikt moeten wijzigen, wat hem tijd kost en hem misschien demotiveert.

    Overigens zit er in één van de admin panels van phpBB (ik weet even niet uit mijn hoofd welke) een knopje waarmee je de hele database kunt downloaden als backup.

    Bijdrager
    hihi7
    ”Bor”

    Misschien kun je overwegen naar andere forumsoftware over te stappen, zo heb ik bijvoorbeeld een hele tijd PunBB gedraaid. Dan za hij de techniek die hij gebruikt moeten wijzigen, wat hem tijd kost en hem misschien demotiveert.

    Als ik overstap ben ik toch alles kwijt?? Of moet ik minimaal over gaan zetten dus dat gaat mij weken kosten met al bijna 6.000 berichten of begrijp ik het verkeerd?

    ”Bor”

    Overigens zit er in één van de admin panels van phpBB (ik weet even niet uit mijn hoofd welke) een knopje waarmee je de hele database kunt downloaden als backup.

    Ja die ken ik, er wordt al elke dag om 3 uur een back-up gemaakt dus ik kan het forum nooit meer helemaal kwijtraken, dank je wel voor deze tip toch wel, als ik het niet had geweten was dat een hele uitkomst geweest :-))

    Bijdrager
    The_J

    Als het een software fout bij een provider is (een forum provider bijvoorbeeld) zal je je tot die provider moeten wenden.

    Als je wel volledige controle hebt, kan je misschien SMF proberen, of een andere software die phpbb kan inlezen.

    Gezien je aangegeven hebt dat je geen grote techinsche kennis hebt heeft het denk ik niet veel zin je logboeken op te vragen of kijken hoe de bestandspermissies op de server staan..;)

    Bijdrager
    hihi7
    ”The_J”

    Als het een software fout bij een provider is (een forum provider bijvoorbeeld) zal je je tot die provider moeten wenden.

    Als je wel volledige controle hebt, kan je misschien SMF proberen, of een andere software die phpbb kan inlezen.

    Gezien je aangegeven hebt dat je geen grote techinsche kennis hebt heeft het denk ik niet veel zin je logboeken op te vragen of kijken hoe de bestandspermissies op de server staan..;)

    :D ik schaam me rot maar het lijkt wel Chinees voor mij al deze termen maar als ik het goed snap dat kan ik weinig doen en moet ik bij de provider zijn, ik heb al een mail gestuurd dus ben benieuwd.

    Bedankt allemaal voor jullie tijd en moeite

    Bijdrager
    The_J
    ”hihi7″
    ”The_J”

    Als het een software fout bij een provider is (een forum provider bijvoorbeeld) zal je je tot die provider moeten wenden.

    Als je wel volledige controle hebt, kan je misschien SMF proberen, of een andere software die phpbb kan inlezen.

    Gezien je aangegeven hebt dat je geen grote techinsche kennis hebt heeft het denk ik niet veel zin je logboeken op te vragen of kijken hoe de bestandspermissies op de server staan..;)

    :D ik schaam me rot maar het lijkt wel Chinees voor mij al deze termen maar als ik het goed snap dat kan ik weinig doen en moet ik bij de provider zijn, ik heb al een mail gestuurd dus ben benieuwd.

    Bedankt allemaal voor jullie tijd en moeite

    Ter volledigheid zal ik even een beetje toelichten (Geen idee wat er wel of niet duidelijk was/is :innocent: )

    – volledige controle = root access = serverbeheer toegang
    – SMF = Simple Machines Forum, forum software van Simple Machines
    – PHPbb = Software van phpbb die je nu hebt
    – logboeken = server logs die aan kunnen geven hoe iemand inbreekt
    – bestandspermissies = wat mensen van internet wel of niet kunnen doen met de bestanden van de forumsoftware

    Bijdrager
    Sumar
    ”hihi7″

    Ik draai het als het goed is bij een provider, het forum is ook niet helemaal van mij, het is een forum van forumotion en ik ben dus geen eigenaar maar enkel beheerder, nogmaals, ik heb helemaal geen verstand van dit soort dingen, ik ben echt een leek op comp.gebied:oops:

    Bedankt voor alle reactie tot dus ver :-))

    Ik heb daar (http://www.forumotion.com/) even gekeken en kom deze tekst op de voorpagina tegen:

    Change your forum version at any moment !

    . Het zou er dus op lijken dat je direct van forum software kan veranderen.

    Bijdrager
    hihi7

    Ik heb hem nu inderdaad op de nieuwste versie gezet, invision heet die versie dus maar even kijken of het werkt, bedankt voor alle hulp ;-))

    Liefs, Mandy

    Bijdrager
    MacDive
    ”hihi7″

    Ja, de Hacker registreerd zich eerst (nu al onder 4 fake-profielen en elke keer ander IP en 3 daarvan ander email-adres)

    Bij vrijwel alle forumsoftware kun je instellen dat aspirant-leden zicht niet automatisch kunnen registreren maar dat de beheerder/moderator de registratie expliciet moet goedkeuren. Je krijgt dan een mail dat iemand wil registreren. Als je het niet vertrouwd kun je dat dan gewoon weigeren.

    Bijdrager
    hihi7

    Ja dat is al zowiezo vanaf het begin maar bijvoorbeeld het laatste profiel waarmee hij binnenkwam heeft hij de naam van een bekend lactivist in de internetwereld gebruikt en daarbij heeft hij een nep account op Hotmail (sorry voor m’n taalgebruik!) met diezelfde naam aangemaakt dus wij moesten wachten tot diegene een bericht had geschreven of online was om zijn IP adres te controleren. Het IP adres kwam van Nederland terwijl de persoon in kwestie ver buiten Nederland woont en bovendien sloegen de berichtjes nergens op die er geschreven waren, nu is dat account ook weer geband dus de hacker gaat nu steeds verder om niet op te vallen, het valt dalijk niet meer te controleren.

    Ik heb gelukkig wel het forum zo ingesteld dat gasten dus niet mee kunnen lezen en naarmate er meer gepost word gaan er meer onderdelen open dus qua privé zit het wel ok, tot zo ver dat kan op internet…..

    Het vervelende is juist dat we nu niemand meer kunnen vertrouwen en bij het minste geringste worden we paranoia, erg jammer dat dat zo moet op zoiets onschuldigs als een borstvoedingsforum…….

    Bijdrager
    Jonathan

    Ik snap niet dat een computer cirmineel in deze moderne tijd nog geasocieerd wordt met een hacker?!

    A myth called ‘hacker’
    http://www.relative.nl/home/nl/node/27

17 berichten aan het bekijken - 1 tot 17 (van in totaal 17)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.