Tre gånger denna helg blev forumet på pitbull.se "skript-hackat". Minst 50 gånger till gjordes det försök som jag lyckades förhindra genom att i stort sett vara vaken dygnet runt och bevaka trafiken till sidan. 39700 inlägg är nu bara 1400 inlägg, men jag lyckades rädda medlemslistan i alla fall.

Till saken... Verkar som att killen som visade sig vara en indonesier sitter och försöker "skript-hacka" svenska phpBB-forum. Hans motiv är att "Sverige inte gjorde tillräckligt under tsunamikatastrofen." <_< En idiot m.a.o. Hursomhelst efter uppdateringen till version 2.17 verkar han ha gett upp. version 2.15 räckte inte...

Så ett gott råd kära bröder och systrar som kör phpBB-forum. Uppdatera till senaste versionen http://phpbb.com så slipper ni råka ut för samma elände som höll mig sysselsatt och sömnlös under helgen.

Fridens liljor! /Stefan

Jädrans idioter! Är det kanske bättre köra andra forum än phpBB, då det oftast är utsatt för sådana attacker? Inte för att de andra är mindre buggiga, men kanske stor-hackare bryr sig inte så mycket om mindre kända script?

Så borde det vara; ju mindre användarbas, ju färre hål uptäckta

windows -> linux
IE -> firefox

Samma sak där egentligen. Det är ju "roligare" att knäcka något som är känt.

Vad är roligast, knäcka en ful phpBB-install på nåt webhotell eller ett riktigt obskyrt OS på nån amerikansk militärbas?

Ja just det ja.. roligast att knäcka nåt som är känt..

kanske inte lika roligt när FBI bryter ner ytterdörren :lol:

Du menar bryter ned dörren till de som ägde de ouppdaterade phpBB-boardsen man använde som proxy?

Att "hacka" phpBB är ju inte värre än att man googlar på lite unika strängar som identifierar phpBB-versionerna (tror de har börjat ta bort dem nu) och sen kör sitt script och kollar hur många man lyckades "äga".

Hade du inte tagit några backups då?


/ Niklas.K

tänkte mer på efter man har tagit sig in på militärbasen ;)

Tackar, uppgraderade direkt :)

Jodå, men det var inte till stor nytta när de hade förändrat de flesta tabeller i databasen. Gick inte att använda den SQL-backup som jag hade. :( Webbhotellet fick återställa som siten såg ut för eländet...

Jag pusslar vidare.

/S

Man ska alltid exportera db som backup, sedan är phpBB mycket utsatt. Många av attackerna är automatiska script som scannar igenom sidor.

Tycker att kodarna av phpBB ska koda en funktion som känner av försök till attack och blokera deras IP. Lär inte vara så svårt känna av vissa mönster.

Förlåt om jag tjatar lite grann... Men jag vill bara varna er andra.

Uppgradera även Coppermine till senaste versionen om ni kör detta. Hade förut 1.3.0 och där försökte man idag, dock ej med framgång eftersom jag upptäckte det i tid och hann stoppa det.

Mvh /Stefan

Antar att du syftade på det jag skrev

Tror du på allvar att de som kan knäcka system på amerikanska militärdatabaser sitter och funderar över hur de ska knäcka phpbb? Man gör så gott man kan...

Jag rekommenderar alla som använder PhpBB att byta till någon annan applikation. Samma historia för min sajt också. Jag känner minst dussintal sajter som har blivit attackerade bara pga phpbb.

Sedan ett år bytte jag till SMF och är supernöjd.

Mvh

Just nu i skrivande stund har Företagande.se blitt "hackad av någon som kallar sig TURKISH HACKER Vad kan det innebära tro!

Att sidan är hackad ;)..

Denna turk brukar ge sig på forum grundade på PHPbb om jag förstår det rätt. Ganska harmlösa tilltag, men dock så jobbiga..

Harmlöst? Njaää, håller inte riktigt med om det. I mitt fall raderade han/hon/dem ca. 70% av inläggen och ställde till det en hel del i strukturen i databasen. Har fortfarande problem med vissa funktioner...

/S

Inte för att hytta med fingret men tar ni inte backuper? Rensa ut allt och släng in det som finns sparat från kvällen innan attacken? Slarvas det med backuper eller är det något annat?

Ok, då ger jag mig.. Han kanske inte gillar vovvar :unsure:

Hehe...
Antagligen inte, jag gillar honom inget vidare heller. Han bör undvika husvagnssemester i Norrköping i alla fall :-D

Det som är lite läskigt är att han/hon/dem är inne och river i databasen. Om det bara var en html-sida som lades in i forumet så skulle jag kunna ta det som ett relativt oskyldigt bus.

/S

De har fått ordning på forumet nu, men kommer antagligen att råka illa ut snart igen eftersom de inte uppdaterade till senaste versionen av phpBB. Version 2.0.11 är inga problem för vår vän "hackaren". Däremot verkar han/hon/dem gå bet på vesion 2.0.17.

/S

Jag är övertygad att vår vän "Danne" just nu sitter och har fullt upp med databas, php, msql och allt vad det nu heter. Han kanske blir tunnårig och gråhårig på köpet också.

Att det blir en uppdatering har turken sett till :-)

Dessa script kiddies!..

Hatar dem, Läst att det finns en hel del exploit som dom använder sig utav. Det e bra att alltid vara uppdaterad, eller ändra lite på källkoden så att den skiljer sig från den öppna källan (om man nu kan det ;P).

Nu har vi uppdaterat till senaste versionen! Frågan är bara hur länge det räcker som skydd?

Tills någon hittar mer fel i det nya, ett tips är väl kolla hur länge det dröjer med förra versioner innan någon hittade ett hål. Isåfall kanske man kan räkna ut vad medel brukar ligga.

Fan vad denna tråden blir uppbumpad, man tror ju hela typen ni har blivit hackade igen hehe..