Tre gånger denna helg blev forumet på pitbull.se "skript-hackat". Minst 50 gånger till gjordes det försök som jag lyckades förhindra genom att i stort sett vara vaken dygnet runt och bevaka trafiken till sidan. 39700 inlägg är nu bara 1400 inlägg, men jag lyckades rädda medlemslistan i alla fall.
Till saken... Verkar som att killen som visade sig vara en indonesier sitter och försöker "skript-hacka" svenska phpBB-forum. Hans motiv är att "Sverige inte gjorde tillräckligt under tsunamikatastrofen." <_< En idiot m.a.o. Hursomhelst efter uppdateringen till version 2.17 verkar han ha gett upp. version 2.15 räckte inte... Så ett gott råd kära bröder och systrar som kör phpBB-forum. Uppdatera till senaste versionen http://phpbb.com så slipper ni råka ut för samma elände som höll mig sysselsatt och sömnlös under helgen. Fridens liljor! /Stefan |
Jädrans idioter! Är det kanske bättre köra andra forum än phpBB, då det oftast är utsatt för sådana attacker? Inte för att de andra är mindre buggiga, men kanske stor-hackare bryr sig inte så mycket om mindre kända script?
|
Citat:
|
Citat:
IE -> firefox Samma sak där egentligen. Det är ju "roligare" att knäcka något som är känt. |
Vad är roligast, knäcka en ful phpBB-install på nåt webhotell eller ett riktigt obskyrt OS på nån amerikansk militärbas?
Ja just det ja.. roligast att knäcka nåt som är känt.. |
Citat:
|
Du menar bryter ned dörren till de som ägde de ouppdaterade phpBB-boardsen man använde som proxy?
Att "hacka" phpBB är ju inte värre än att man googlar på lite unika strängar som identifierar phpBB-versionerna (tror de har börjat ta bort dem nu) och sen kör sitt script och kollar hur många man lyckades "äga". |
Citat:
/ Niklas.K |
tänkte mer på efter man har tagit sig in på militärbasen ;)
|
Citat:
|
Citat:
Jag pusslar vidare. /S |
Man ska alltid exportera db som backup, sedan är phpBB mycket utsatt. Många av attackerna är automatiska script som scannar igenom sidor.
Tycker att kodarna av phpBB ska koda en funktion som känner av försök till attack och blokera deras IP. Lär inte vara så svårt känna av vissa mönster. |
Förlåt om jag tjatar lite grann... Men jag vill bara varna er andra.
Uppgradera även Coppermine till senaste versionen om ni kör detta. Hade förut 1.3.0 och där försökte man idag, dock ej med framgång eftersom jag upptäckte det i tid och hann stoppa det. Mvh /Stefan |
Citat:
Tror du på allvar att de som kan knäcka system på amerikanska militärdatabaser sitter och funderar över hur de ska knäcka phpbb? Man gör så gott man kan... |
Jag rekommenderar alla som använder PhpBB att byta till någon annan applikation. Samma historia för min sajt också. Jag känner minst dussintal sajter som har blivit attackerade bara pga phpbb.
Sedan ett år bytte jag till SMF och är supernöjd. Mvh |
Just nu i skrivande stund har Företagande.se blitt "hackad av någon som kallar sig TURKISH HACKER Vad kan det innebära tro!
|
Citat:
Denna turk brukar ge sig på forum grundade på PHPbb om jag förstår det rätt. Ganska harmlösa tilltag, men dock så jobbiga.. |
Harmlöst? Njaää, håller inte riktigt med om det. I mitt fall raderade han/hon/dem ca. 70% av inläggen och ställde till det en hel del i strukturen i databasen. Har fortfarande problem med vissa funktioner...
/S |
Inte för att hytta med fingret men tar ni inte backuper? Rensa ut allt och släng in det som finns sparat från kvällen innan attacken? Slarvas det med backuper eller är det något annat?
|
Citat:
|
Hehe...
Antagligen inte, jag gillar honom inget vidare heller. Han bör undvika husvagnssemester i Norrköping i alla fall :-D Det som är lite läskigt är att han/hon/dem är inne och river i databasen. Om det bara var en html-sida som lades in i forumet så skulle jag kunna ta det som ett relativt oskyldigt bus. /S |
Citat:
/S |
Jag är övertygad att vår vän "Danne" just nu sitter och har fullt upp med databas, php, msql och allt vad det nu heter. Han kanske blir tunnårig och gråhårig på köpet också.
Att det blir en uppdatering har turken sett till :-) |
Dessa script kiddies!..
Hatar dem, Läst att det finns en hel del exploit som dom använder sig utav. Det e bra att alltid vara uppdaterad, eller ändra lite på källkoden så att den skiljer sig från den öppna källan (om man nu kan det ;P). |
Nu har vi uppdaterat till senaste versionen! Frågan är bara hur länge det räcker som skydd?
|
Citat:
|
Fan vad denna tråden blir uppbumpad, man tror ju hela typen ni har blivit hackade igen hehe..
|
Alla tider är GMT +2. Klockan är nu 14:29. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson