Php gehackt, graag advies

Backup de hele handel elke dag, dan zou je de volgende keer alles weer terug kunnen zetten zonder ook maar énige moeite te nemen voor herinstallatie.

Maarja, persoonlijk vind ik PHPBB (waar zulke dingen vaker gebeuren) niet zo veilig, probeer eens andere forumsoftware zoals Invision, of React (waar GoT op draait!)

Heb je geen backup, dan kun je nog kijken of er nog posts in je database staan om die te exporteren, anders wordt het gewoon het herinstalleren van het hele forum...

Nee die zijn er niet.
Het is misschien handig om er bij te vermelden welk forumscript jullie gebruiken en welke versie het was.
Dit soort scriptkiddies gebruiken altijd welbekende fouten in de forums welke ook altijd al lang opgelost zijn. Je had het dus kunnen voorkomen door er voor te zorgen dat je de laatste versie van je forumsoftware op je server had staan.
Zet je backup terug (als je die niet hebt dan is het eigen schuld, dikke bult), en update je forumsoftware naar de laatste versie.

heb je wel de laatste versie van de software draaien

Welk forum software gebruikte je dan? Laat me raden, phpBB? Die staat een beetje bekend om de vele lekken.

Kun je zelf PHP programmeren? En dan heb ik het over veilig PHP programmeren. Als dat zo is kun je forum software uitzoeken en de code reviewen.

Is er geen forumsoftware met automatische updates?

DarthPlastic schreef op zondag 07 januari 2007 @ 15:14:
Backup de hele handel elke dag, dan zou je de volgende keer alles weer terug kunnen zetten zonder ook maar énige moeite te nemen voor herinstallatie.

Maarja, persoonlijk vind ik PHPBB (waar zulke dingen vaker gebeuren) niet zo veilig, probeer eens andere forumsoftware zoals Invision, of React (waar GoT op draait!)

Heb je geen backup, dan kun je nog kijken of er nog posts in je database staan om die te exporteren, anders wordt het gewoon het herinstalleren van het hele forum...

phpBB is anders wel gratis en er wordt keihard aan gewerkt. Zorg gewoon dat je de laatste updates installeert en je kan zelf speciale hax installeren die bepaalde phpbb info niet meer weergeeft zodat ze je niet zo makkelijk kunnen vinden met google (want dat is wat ze meestal doen).

Hier heb je trouwens je vriend:

http://forums.n0ths.net/member.php?u=119

djluc schreef op zondag 07 januari 2007 @ 15:19:
Is er geen forumsoftware met automatische updates?

Nee. En om veiligheidsoverwegingen wil je dat ook niet.

Ik durf het bijna niet te zeggen maar: PHP software staat gemiddeld genomen niet bovenaan als het om veiligheid gaat. Ik zeg dit nu eens niet om een flamewar uit te lokken, maar als je voor security wilt gaan moet je goed zoeken en kun je gemiddeld genomen beter een Java app nemen die je in een beveiligde Tomcat sandbox draait ofzo.

Mocht je daar iets over willen lezen: http://tomcat.apache.org/...curity-manager-howto.html

Verwijderd schreef op zondag 07 januari 2007 @ 15:11:
Wat ik me eigenlijk afvraag is of er geen 'Guardian Angels' die de boel kunnen rechtzetten, op welke manier dan ook.

Off-topic maar toch een reactie:

Omdat ik als Guardian Angel op GoT uniek ben, maar geen kaas (of iets anders) hiervan heb gegeten, hoef je op mijn hulp niet te rekenen.

Mogelijkerwijs zijn er andere GoT-leden die, hoewel geen Guardian Angel zijnde, toch een oplossing kennen.

Vanaf wolk 1286, succes.

Verwijderd schreef op zondag 07 januari 2007 @ 15:25:
"Eigens schuld, dikke bult" is het onzinnigste wat ik al verschillende keren gezien heb in dit forum. Dacht dat mensen hier elkaar hielpen. Komt een beetje neer op het feit dat als ik zonder bodyguards uit ga niet raar op moet kijken dat ik neergeslagen wordt. Hou die opmerkingen alsjeblieft bij je en toon een beetje respect en begrip voor andere mensen.

He he beetje dimmen he? Mensen mogen hier zeggen wat ze wilen.

Hopelijk staat er nog eens ene groep guardian angels op die dit soort lui voor de lol omkeert en doordraait, aangezien het een trieste bezigheid is.

Deze hackers hebben jou juist een gratis dienst bewezen. Als zij het niet hadden gedaan dan had iemand anders het wel gedaan en meteen een botje van jouw bak gemaakt vanwaaruit een bak spam was verzonden.

Juup schreef op zondag 07 januari 2007 @ 15:29:
Ik durf het bijna niet te zeggen maar: PHP software staat gemiddeld genomen niet bovenaan als het om veiligheid gaat. Ik zeg dit nu eens niet om een flamewar uit te lokken, maar als je voor security wilt gaan moet je goed zoeken en kun je gemiddeld genomen beter een Java app nemen die je in een beveiligde Tomcat sandbox draait ofzo.

bullshit!
Als je security zoekt, moet je zaken doen met programmeurs die hier voldoende kennis voor hebben, de taal is ondergeschikt. Want ook Java beschermt je niet tegen security failures, ik kan bij wijze van spreke een Java applicatie maken welke totaal geen checks uitvoerd, is echt niet moeilijk hoor

Juup schreef op zondag 07 januari 2007 @ 15:32:
Deze hackers hebben jou juist een gratis dienst bewezen. Als zij het niet hadden gedaan dan had iemand anders het wel gedaan en meteen een botje van jouw bak gemaakt vanwaaruit een bak spam was verzonden.

zo kan je alles goed praten

[ Voor 18% gewijzigd door Erkens op 07-01-2007 15:37 ]

Erkens schreef op zondag 07 januari 2007 @ 15:36:
bullshit!
Als je security zoekt, moet je zaken doen met programmeurs die hier voldoende kennis voor hebben, de taal is ondergeschikt. Want ook Java beschermt je niet tegen security failures, ik kan bij wijze van spreke een Java applicatie maken welke totaal geen checks uitvoerd, is echt niet moeilijk hoor

Daar heb je gelijk in. Maar gemiddeld genomen zijn de betere programmeurs niet in de PHP hoek te vinden.

Juup schreef op zondag 07 januari 2007 @ 15:43:
[...]

Daar heb je gelijk in. Maar gemiddeld genomen zijn de betere programmeurs niet in de PHP hoek te vinden.

Het probleem is dat de drempel om met php te beginnen nogal laag is, je kan erg eenvoudig als beginner wat in elkaar gooien. Vandaar zijn ook vele pruts dingen die gemaakt zijn door beginners zo lek als een mandje, maar dat zou ook bij een andere taal het probleem zijn.

Volgens mij zijn grotere/professionele projecten welke in php geschreven zijn niet per definitie onveiliger.

Heb je al een kijkje genomen in je database, om te zien of alle posts daar nog gewoon staan? Als je geluk hebt zou je dan (na backuppen!) met een reinstall van phpBB best een eind komen.

Als je geen zin hebt in het voortdurend updaten -ook al is dat wel aan te raden- en je met een klein clubje mensen op het forum werkt, kun je nog overwegen om een .htaccess (zie Google) met password neer te zetten.

Verwijderd schreef op zondag 07 januari 2007 @ 15:25:
"Eigens schuld, dikke bult" is het onzinnigste wat ik al verschillende keren gezien heb in dit forum. Dacht dat mensen hier elkaar hielpen. Komt een beetje neer op het feit dat als ik zonder bodyguards uit ga niet raar op moet kijken dat ik neergeslagen wordt. Hou die opmerkingen alsjeblieft bij je en toon een beetje respect en begrip voor andere mensen.

Zie het als het zelfde probleem als met Windows zonder updates, met ie, zonder virusscanner pr()n sites gaan bezoeken. Dan heb je binnen de kortste keren ook allemaal zooi, dat is ook eigen schuld dikke bult.

Zoveel moeite is het toch niet om eens per week (of paar weken) effe te kijken of er een update voor je forumsoftware is en die te installeren. Als je dat niet doet, vraag je er ook zelf om.

En zorgen dat je regelmatig je zooi backuped is ook geen overbodige luxe.

[ Voor 4% gewijzigd door robbert op 07-01-2007 15:55 ]

Verwijderd schreef op zondag 07 januari 2007 @ 15:25:
"Eigens schuld, dikke bult" is het onzinnigste wat ik al verschillende keren gezien heb in dit forum. Dacht dat mensen hier elkaar hielpen.

Misschien dat je op andere topics doelt, maar de reacties in deze draad zijn niet bot te noemen.

Komt een beetje neer op het feit dat als ik zonder bodyguards uit ga niet raar op moet kijken dat ik neergeslagen wordt.

Internet is een warzone, sad but true. Dus men zal zich daadwerkelijk druk moeten maken om de veiligheid. Daar horen de gebruikte servers ook zeker bij, de security beperkt zich niet tot je workstation.

Als zij het niet hadden gedaan dan had iemand anders het wel gedaan en meteen een botje van jouw bak gemaakt vanwaaruit een bak spam was verzonden.

Hoe weet je dat dat niet gebeurd is? Er kan gerust malicious code op die bak staan.
Het is een met enige regelmaat gebruikte taktiek: Maak één zichtbare wijziging en één niet/minder zichtbare wijziging. Met wat geluk kijkt het slachtoffer niet verder dan de zichtbare wijziging.
In dit geval is de zichtbare wijziging de defacement en de niet zichtbare de mogelijk aanwezige malicious code, zoals bijvoorbeeld een Bot. Defacement opgeruimd, de bot niet.

Juup schreef op zondag 07 januari 2007 @ 15:43:
Daar heb je gelijk in. Maar gemiddeld genomen zijn de betere programmeurs niet in de PHP hoek te vinden.

Verwijderd schreef op zondag 07 januari 2007 @ 15:11:
Hallo,

De forums van onze gaming clan is net gehackt door een stel grapjassen iemand die wil laten zien dat ik mijn forum niet goed genoeg bij heb gehouden qua beveiliging die niks beters te doen hebben met de bedoeling te laten zien dat de manier waarop het nu draaide dus eigelijk niet veilig was. Hun naam is n0ths.net en de kleuter persoon die mij erop heeft gewezen dat ik niet genoeg van php weet om deze website te runnen heet s1n.

Graag jullie tips en tricks,

Bananas

Mijn tip staat eigelijk al verwerkt in de quote.

Precies. Net alsof phpBB per definitie zo lek als een zeef zou zijn. Dat is het echt niet, maar wel (een van) de meestgebruikte forumsoftware. Dus dáár gaat men de lekken in zoeken. Net als Firefox of Opera 'veiliger' zou zijn dan IE (afgezien van ActiveX en gerelateerde ongein). 90% gebruikt IE, dus dáár worden de lekken geozcht.

Met Jaaap's standpunt ben ik het maar gedeeltelijk eens (net als de poster boven mij). PHP is véél toegankelijker dan JSP of zelfs ASP. Gepruts veroorzaakt inderdaad snel lekken, maar dat is bij JSP/ASP ook wel zo, al komt het veel minder voor. Daarnaast draait iemand echt niet zomaar een bot of iets in die richting op een Apache server met een brak script, zolang Apache/PHP én de rechten op OS-niveau maar goed zijn geconfigureerd.

Zoals gezegd is dat van dat updaten al duidelijk maar we zijn een vriendschapsclubje en dan kan je niet de hele dag bezig zijn met beveiliging.

Onzin, dat hoeft ook niet, maar als admin kun je wel proberen dit soort ongein zo veel mogelijk te voorkomen. Al een hele tijd laat phpBB in het adminpanel zien of je de meest recente versie hebt of niet. Daarnaast kun je je subscriben op alerts van SourceForge als de phpBB group weer een nieuwe package uitbrengt. Zó vaak komen er geen updates uit, en updaten kost je de eerste keer hooguit 30 minuten.

Als jij een slot uit 1830 op je voordeur hebt waarvan iedereen weet hoe ze die openkrijgen met een paperclip, dan moet je er niet gek van opkijken als iemand een keer je huis openbreekt.

Wat je overigens wel kunt overwegen is het gebruik van andere forumsoftware. Niet per definitie veiliger of onveiliger codetechnisch, maar wel minder vaak het doelwit van scriptkiddies en dergelijke.

Juup schreef op zondag 07 januari 2007 @ 15:32:
[...]

He he beetje dimmen he? Mensen mogen hier zeggen wat ze wilen.

[...]

Deze hackers hebben jou juist een gratis dienst bewezen. Als zij het niet hadden gedaan dan had iemand anders het wel gedaan en meteen een botje van jouw bak gemaakt vanwaaruit een bak spam was verzonden.

Nog even en dan ga je het goed praten, het mag dan wel in de 'ere' code vallen of zo, maar zo hard je het nu stelt is dat dergelijke 'kleine' criminaliteit goed te praten is omdat het 'grotere' criminaliteit voor is ?Het is een feit dat een klein maar zeker percentage van deze 'kleine' criminelen zich verder ontwikkeld tot de grotere.

Ben blij niet bij je in de straat te wonen, vind ik zeker m'n voordeur stilletjes opengebroken, alleen maar om aan te tonen dat je het kan, en al jij het kan kunnen andere het ook.

@TS: het is erg jammer, maar je zal idd van een backup of sratch moeten beginnen. Elke maand/ 2 weken de phpbb updates doorvoeren is alles wat je kan doen als standaard gebruiker, of andere minder bekende sw gaan gebruiken.
Internet huisvrede breuk is trouwens in nederland strafbaar, en NL heeft een bewijsoverdrachts overeenkomst met de US. Als je erop zint mee te helpen deze heren een hack terug te zetten dan kan je alle logs etc icm screenshots netjes bewaren (verzoek aan host partij), aangifte doen, en verzoeken of deze actief met US legal gedeeld wordt.

Ik zie het niet als 'hulp' ofzo als je een forumpje van iemand vekloot. Het is en blijft vandalisme. Punt.

E-Vix schreef op zondag 07 januari 2007 @ 15:22:
[...]

Nee. En om veiligheidsoverwegingen wil je dat ook niet.

Ik weet niet wat te prefereren valt. Als ik naar het aantal forums kijk wat gehacked wordt is dat percentage toch wel erg hoog. Ik kan me voorstellen dat er iets als automatische updates zoals dat in Windows geimplementeerd is op toegepast kan worden.

Ik ben me uiteraard bewust van de risico's maar voor de hobby-websites kan ik me best voorstellen dat dit te prefereren is.

djluc schreef op zondag 07 januari 2007 @ 16:28:
[...]
Ik weet niet wat te prefereren valt. Als ik naar het aantal forums kijk wat gehacked wordt is dat percentage toch wel erg hoog. Ik kan me voorstellen dat er iets als automatische updates zoals dat in Windows geimplementeerd is op toegepast kan worden.

Met enkel php lukt het niet of erg lastig om automatisch je forum te updaten. Je zou eventueel een contructie met cronjobs kunnen bedenken om het automatisch te laten updaten, maar bij de meeste hosting aanbieders kun je geen cronjobs draaien.

Overigens als ik phpbb via apt installeer op mijn Debian server dan wordt het wel mooi automatisch up-to-date gehouden. Maar voor dit soort contructies moet de hoster/beheerder van de server je dit aanbieden.

Verwijderd schreef op zondag 07 januari 2007 @ 17:07:
[...]


Precies mijn standpunt. We werken allemaal hard voor onze centen en als mensen vinden dat ze bepaalde dingen stuk moeten maken, zouden ze er ook voor moeten betalen.

Het is gratis software, heeft je geen cent gekost. Het enige waar je nu last van heb, kost je ook geen cent. Backup laten terug zetten, kijken waar de lekken zitten, dichten, en je bent weer online, kost je hooguit 30 minuten.

In dit geval heb ik het bedrijf gevonden waar 1 van de hackers werkt en mocht hij eigenaar zijn, heb ik een mooie lijst van klanten die van mijn bedrijf een mail kunnen verwachten.

Alsof mijn werkgever iets over mij heeft te zeggen wat ik in m'n vrije tijd doet. Dacht ut ff niet. Dus bespaar je de moeite.

Het is pas hulp als mensen een uitgebreide mail schrijven met welke lekken je hebt en wat je er aan kan doen. Een forum vernietigen is vandalisme ergo criminaliteit en compleet gebrek aan respect voor andermans spullen.

Yup, daar heb je helemaal gelijk in. Maar als ik op vakantie ga, en trek m'n voordeur niet goed dicht, kom ik terug in een leeg huis. Het kan ook zijn dat het nalatigheid van jouw kant af is om lekken die er zijn, niet te dichten. Houd niet weg dat een ander het gewoon niet moet doen, maarja, dat is nu eenmaal niet het geval.

Je kan toch niet dankbaar zijn voor het vernietigen van persoonlijke eigendommen?

De software die misbruikt is, is niet jouw eigendom. Je hebt het gratis in bruikleen.

Nogmaals dank voor jullie reacties.

You're welcome

Verwijderd schreef op zondag 07 januari 2007 @ 15:50:
In zijn adres is hij gelinkt aan een bedrijf en dat Microsoft gecertificeerde bedrijf heb ik een mail gestuurd met de vraag hoe het personeelslid in relatie staat met hun. Best kans dat het zijn baan gaat kosten aangezien hun klanten ook the justice department en het leger zijn.
Kijk dat vind ik nou 'eigen schuld, dikke bult'

Met dat bedrijf bedoel je zeker dat lexi....com, wat je uit de whois van n0ths.net heb gehaald, ik denk dat die "Jason.." enkel iets te maken heeft met de registratie van dat domein en verder niks met jouw hackpoging.
Wat je nu aan het doen bent is net zoiets als zeuren tegen trueserver als iemand tweakers.net achterlaat bij een hack/crack-poging.

@ Bananas34:

Je houding komt op mij een beetje over als "het is allemaal de schuld van de hacker en mij valt niets te verwijten". En hoewel je gelijk hebt dat het niet aardig is van zo'n hacker, en wellicht zelfs vandalisme te noemen is, is het toch wel aan jezelf te wijten.

Een website hosten zonder aan beveiliging te denken is net als je fiets in de stad parkeren zonder slot erop. Stelen mag niet, maar je kunt er donder op zeggen dat je je fiets kwijt bent.

En achter de hacker aangaan kost waarschijnlijk meer tijd en moeite als het up to date houden van je software, dus ik zou mijn tijd en energie daar in steken.

[ Voor 4% gewijzigd door u_nix_we_all op 07-01-2007 17:19 ]

hmmm voordat het forum waar ik mod van ben, slachtoffer word van soortgelijke praktijken..

hoe kan ik aan 'react software' komen, heb alle pagina's naar mijn idee op de react.nl site bekeken maar ik kom er maar niet ui

Verwijderd schreef op zondag 07 januari 2007 @ 17:19:
hmmm voordat het forum waar ik mod van ben, slachtoffer word van soortgelijke praktijken..

hoe kan ik aan 'react software' komen, heb alle pagina's naar mijn idee op de react.nl site bekeken maar ik kom er maar niet ui

de "gratis" versie heet myreact

Verwijderd schreef op zondag 07 januari 2007 @ 17:19:
hmmm voordat het forum waar ik mod van ben, slachtoffer word van soortgelijke praktijken..

hoe kan ik aan 'react software' komen, heb alle pagina's naar mijn idee op de react.nl site bekeken maar ik kom er maar niet ui

React kan je kopen, MyReact is voor privegebruikt kosteloos te gebruiken en kan je downloaden op www.myreact.nl

Verwijderd schreef op zondag 07 januari 2007 @ 17:19:
hmmm voordat het forum waar ik mod van ben, slachtoffer word van soortgelijke praktijken..

hoe kan ik aan 'react software' komen, heb alle pagina's naar mijn idee op de react.nl site bekeken maar ik kom er maar niet ui

Je moet ook http://www.myreact.nl/ hebben en dan op de grote knop download drukken.
[edit]laat.....

Verwijderd schreef op zondag 07 januari 2007 @ 15:50:
In zijn adres is hij gelinkt aan een bedrijf en dat Microsoft gecertificeerde bedrijf heb ik een mail gestuurd met de vraag hoe het personeelslid in relatie staat met hun. Best kans dat het zijn baan gaat kosten aangezien hun klanten ook the justice department en het leger zijn.
Kijk dat vind ik nou 'eigen schuld, dikke bult'

Je kan ook bij het bedrijf zelf klagen maar zo te zien zijn ze ook niet echt netjes...http://www.leximedia.net/contact.aspx
Zou wel mooi zijn als hij er idd problemen mee krijgt

Rvanleeuw: myReact.nl

Meestal is het enigste wat die hackers kunnen een scriptje veranderen. configuration.php zie ik heel vaan gewoon vekloot. zet een goede configuration.php terug en het werkt weer gewoon.

Verwijderd schreef op zondag 07 januari 2007 @ 17:19:
hmmm voordat het forum waar ik mod van ben, slachtoffer word van soortgelijke praktijken..

hoe kan ik aan 'react software' komen, heb alle pagina's naar mijn idee op de react.nl site bekeken maar ik kom er maar niet ui

http://www.myreact.nl/

Spuit 99

Verwijderd schreef op zondag 07 januari 2007 @ 17:31:
[...]


Heb ik gedaan. Nette mail gestuurd en gevraagd wat de connectie is tussen het bedrijf en de hackers site. Verder zijn ze net overgenomen door een groter bedrijf en hebben ze een mooie klantenlijst op hun site dus ben nog lang niet van plan me neer te leggen bij vandalisme.

Het je mijn reactie (en ook van andere) überhaupt wel gelezen:

robbert schreef op zondag 07 januari 2007 @ 17:17:
[...]

Met dat bedrijf bedoel je zeker dat lexi....com, wat je uit de whois van n0ths.net heb gehaald, ik denk dat die "Jason.." enkel iets te maken heeft met de registratie van dat domein en verder niks met jouw hackpoging.
Wat je nu aan het doen bent is net zoiets als zeuren tegen trueserver als iemand tweakers.net achterlaat bij een hack/crack-poging.

Wat je van plan bent haalt echt helemaal niks uit. Zorg gewoon voortaan dat je regelmatig de nieuwe versie van je forumsoftware installeert en maak backups.

smeerbartje schreef op zondag 07 januari 2007 @ 16:22:
Ik zie het niet als 'hulp' ofzo als je een forumpje van iemand vekloot. Het is en blijft vandalisme. Punt.

Ik zou het geen vandalisme noemen, want iemand die iets sloopt, wat vandalisme is, kan je niet terug krijgen door een restore van een backup te draaien nu dus wel kan.

Er hoeft dus niets fisiek vervangen te worden, en met 30 minuten kan je klaar zijn.

Daarbij ben je echt het haasje als er wordt ingebroken en je geen inboedel verzekering hebt. Verzeker dan je website, als dat uberhaut kan. Oh wacht, dat kan gewoon. Back-Up'en heet dat.

De hoop komotie die door de TS wordt gemaakt kan die beter steken in even de hoster bellen/mailen en vragen of de back-up terug gezet kan worden.

Als dat gedaan is, even kijken naar patches, uitvoeren, probleem opgelost. De tijd die nu gestoken wordt in het mailen naar een hoster in Amerika, die zich morgen als ze het lezen nat zeiken van het lachen. Alsof een hosting provider iets kan rotten wat iemand anders doet of laat. Daarbij zullen ze die informatie overigens totaal niet verstrekken omdat iemand z'n zaakjes niet op orde heeft.

Bovendien is de kans aanwezig dat je door zonder echt bewijs simpelweg smaad aan het plegen bent, en dat is ook strafbaar.

Beschouw het defacen en kwijt zijn van je forum nu maar als simpel leergeld, en begin opnieuw.

Maar let dan op de gebruikelijke zaken (backups, updaten). En schrijf je in op de mailinglist van de forum software naar keuze. Dan krijg je automagisch bericht dat er een update te doen is.

Bananas : je bent je energie aan het steken in zaken die je Gaming clan niets verder helpt. Maak slimmere keuze's.

[ Voor 12% gewijzigd door aZuL2001 op 07-01-2007 17:55 . Reden: aanvulling ]

RaZ schreef op zondag 07 januari 2007 @ 17:49:
Ik zou het geen vandalisme noemen, want iemand die iets sloopt, wat vandalisme is, kan je niet terug krijgen door een restore van een backup te draaien nu dus wel kan.

Ehm, is zijn site gesloopt of niet? ja dus.

Daarbij ben je echt het haasje als er wordt ingebroken en je geen inboedel verzekering hebt. Verzeker dan je website, als dat uberhaut kan. Oh wacht, dat kan gewoon. Back-Up'en heet dat.

dus daarom is het ok? dus ik mag bijvoorbeeld gewoon bij jou inbreken, aangezien het toch verzekerd is? prima, wat is je adres?

Jeetje. Ik begrijp van sommige mensen echt niet dat ze het voor 100% gooien op dat het de fout van deze zogenaamde hacker is en dat hij er zelf niets aan heeft kunnen doen.

Er zijn zo ongelovelijk veel "foute" mensen in deze wereld die je fiets wel meejatten als je hem niet op slot zet. Ik vind niet dat je het dan nog steeds op de steler kan gooien.

Verzekeringen hebben ook niets voor niets zulke strenge regels, zoals dat je huisdeur voorzien moet zijn van een bepaald klasse slot en je kamerdeur niet eens meetelt. Dit zijn slechts voorbeelden, maar denk er alsjeblieft nog eens over na dat de wereld toch echt niet zo lief is als jij denkt.

Je kunt er verder over discussieren tot 2009 maar we schieten er allemaal weinig mee op..

TS als ik jou was zou ik het proberen te maken en er meer energie in de toekomst in steken... en vooral niet achter die hacker aan gaan, wie weet is het wel een dwaas die jou ook nog eens persoonlijk gaat proberen te hacken of op andere manieren je het leven zuur te maken?

Sluuut schreef op zondag 07 januari 2007 @ 18:06:
Jeetje. Ik begrijp van sommige mensen echt niet dat ze het voor 100% gooien op dat het de fout van deze zogenaamde hacker is en dat hij er zelf niets aan heeft kunnen doen.

natuurlijk, maar de "hacker" gaat ook niet vrijuit, natuurlijk heeft de TS er veel aan kunnen doen en is hij nalatig geweest, maar dat betekend niet dat wat die "hacker" gedaan heeft goed te praten is

TS als ik jou was zou ik het proberen te maken en er meer energie in de toekomst in steken... en vooral niet achter die hacker aan gaan, wie weet is het wel een dwaas die jou ook nog eens persoonlijk gaat proberen te hacken of op andere manieren je het leven zuur te maken?

true, want weet je 100% zeker dat het die persoon/groep is geweest? heb je daar hard bewijs voor? nee dus.

Beschouw dit als een wijze les en denk voortaan aan de beveiliging, meld je bijvoorbeeld aan bij diverse mailinglists die gaan over de (security) van de software die je gebruikt en neem regelmatig je logfiles door.

[ Voor 38% gewijzigd door Erkens op 07-01-2007 18:10 ]

Die S1n is wel trots op zichzelf of niet...
http://www.youtube.com/watch?v=8Dh8f9lX2Zs

ik heb ook al meerdere keren hacks gehad. Meestal van iraki's of ander arabic hack groups

Uiteraard, in het ideale geval maak je je eigen php etc etc en zorg je voor veiligheid. Maar soms heb je snel een websiteje nodig voor bv een tijdelijk project. Dan kies ik voor een CMS als Joomla. De tijdwinst die je daar mee boekt is immens. Ik kan niet voor elke scheet en project een heel eigen php systeem bouwen. Dat wil je soms gewoon niet.

Als je in het vervolg PhpBB gaat gebruiken, doe wel dan de volgende dingen om zeker te zijn dat je niet zo snel meer gehacked wordt. Ik heb het zelf ook toegepast en ruim 1.5 jaar op een Phpbb forum gedraaid zonder problemen \o/

In /Docs/ changelog.html verwijderen, omdat die gebruikt wordt om je forums versie nummer mee te achterhalen, vervolgens mieter je een .htaccess op de \admin\ directory die je met een gegenereerd wachtwoord beveiligd. Verander deze wekelijks of eens in de zoveel tijd. Je kan namelijk moeilijk achterhalen of iemand op het moment je site probeert te bruteforcen of niet.

Ook nummer 1 stommiteit is bij PHPBB forums je wachtwoord van het forum hetzelfde als je MSN of Email, met een simpele database-backup kan je al iemands MD5 ww verkrijgen en die proberen te kraken met een MD5 cracker, vervolgens (mits je dat gedaan hebt ja) kan hij ook je MSN of Email of andere forums mee op.

Jazzper schreef op zondag 07 januari 2007 @ 18:09:
Die S1n is wel trots op zichzelf of niet...
http://www.youtube.com/watch?v=8Dh8f9lX2Zs

Haha wat een grappenmaker.

[ Voor 11% gewijzigd door Verwijderd op 07-01-2007 18:12 ]

Verwijderd schreef op zondag 07 januari 2007 @ 17:07:
Het is pas hulp als mensen een uitgebreide mail schrijven met welke lekken je hebt en wat je er aan kan doen. Een forum vernietigen is vandalisme ergo criminaliteit en compleet gebrek aan respect voor andermans spullen.
Je kan toch niet dankbaar zijn voor het vernietigen van persoonlijke eigendommen?

Wordt daar op gereageerd dan? Ik zou zo'n mail meer als spam of zelfs belediging opvatten (wanneer ik er weinig of niks vanaf zou weten). Door te demonstreren dat hij het kón, heeft hij nu je aandacht.

En ja, ik vind het je eigen schuld. Er staat o-ver-al waar je (forum-)software downloadt dat je het regelmatig moet updaten, om juist zulke gevallen als deze te voorkomen.

Aanklagen? De hacker kan jou aanklagen, vanwege uitlokking!

zou het niet zo kunnen zijn dat de hacker met zijn achtergelaten adressen juist dat bedrijf ook in diskrediet probeert te brengen en hoopt op mensen zoals de TS?

CodeCaster schreef op zondag 07 januari 2007 @ 18:13:
[...]
Aanklagen? De hacker kan jou aanklagen, vanwege uitlokking!

het moet niet gekker worden. Ik trek die lelijke kop van meneer jansen in de winkelstraat niet dus ik sla hem op zijn bek, moet ie maar niet uitlokken!

serieus. Je weet dat het gebeurt dus je moet er attent op zijn maar met het vingertje wijzen hoe dom je bent dat je niet aan alles gedacht hebt...

Ik neem jou mee racefietsen. Jij gaat in een bocht op je bek, want je onderschat de remkracht van de voorrem en hoe licht een racefiets is. Ga ik zeggen: "tja je had je in kunnen lezen en kunnen oefenen van te voren,etc etc". Nee tuurlijk niet. Dat soort dingen gebeuren. Als een pro php programmeur die dagelijks php-ed en mega skills heeft gehacked wordt; DAN mag je dat zeggen.

tussen naiviteit em expertise in php zitten nog heel veel tussensoorten en afwegingen.

Ik ben niet naief, geen expert en heb voor bijprojectjes over hobbydingetjes (bijvoorbeeld GoT HK-radio) geen tijd om daar chique dingen te doen. Dan kies ik voor iets 'naiefs' en zal dat zo goed mogelijk beveilgen met htaccess en andere trucs. Is minder dan een professionele oplossing misschien maar ik neem het risico afgewogen voor lief. Dat is niet naief.

[ Voor 19% gewijzigd door Jazzper op 07-01-2007 18:19 ]

Erkens schreef op zondag 07 januari 2007 @ 17:55:
[...]

Ehm, is zijn site gesloopt of niet? ja dus.

Zijn de bitjes kapot dan? Bij vandalisme heb ik het idee dat er fisiek iets kapot is, en dat is hier niet het geval.

[...]

dus daarom is het ok? dus ik mag bijvoorbeeld gewoon bij jou inbreken, aangezien het toch verzekerd is? prima, wat is je adres?

hehe, sorry als ik jouw dat idee geef, vast niet zo bedoeld

Ik ben van mening dat je uberhaut geen slot op je deur nodig zou moeten hebben, of een inboedel verzekering. Je hebt met je vingers van andermans spullen te blijven. Of de deur nu open staat ofniet. Of er een beveiligsfout niet is opgelost of niet. Maarja, niet iedereen denk daar het zelfde over, anders het de TS niet gehackd/exploited.

Dus moet je maatregelen nemen tegen zulke figuren. En dat wel preventief, dus deur opslot, back-up draaien.

Kom maar lang op 127.0.0.1, bier staat koud, maar alles laten staan verders hoor

Dit topic gaat dicht. Alles wat gezegd kon worden gebaseerd op de TS is ondertussen al gezegd, en om dit nog verder offtopic te laten doorgaan is niet de bedoeling.