| Scoutnet vzw http://forum.scoutnet.be/ |
|
| phpbb forum hacked / defaced http://forum.scoutnet.be/viewtopic.php?f=19&t=959 |
Pagina 1 van 1 |
| Auteur: | witte [ 13 Apr 2005 21:13 ] |
| Titel: | phpbb forum hacked / defaced |
Ik heb vandaag gemerkt dat ons forum gehackt en defaced is. (ondertussen opgelost) Ik ben de schade nog aan het opnemen, maar op het eerste zicht lijkt het eerder onschuldig, en hebben ze enkel wat links gewijzigd om naar hun scriptkiddie forumke te pointen. Iemand tips hoe ik dit best aanpak ? (Behalve phpbb2 regelmatiger patchen ...) Ik ben betrekkelijk pissed off maar wil geen domme dingen doen. Ik heb de gegevens van de site waarnaar de links op ons forum nu pointen met Whois opgezocht , maar ik weet niet goed welke gegevens hiervan verzonnen zijn en op welke ik kan verdergaan. http://www.whois.net/whois.cgi2?d=magattack.net Ik ben hier uiteraard niet echt mee opgezet, maar ik zou graag eerst weten of het effectief pipos van magattack zijn geweest voor ik verdere stappen onderneem, zoals hun ISP contacteren. Iemand enige ervaring met dit soort fratsen ? Edit : Ik zou willen weten wat de laatste bewerkingen op de db zijn om te weten of er accountinfo uit de database gequeried is. Kan ik dit in de logs nakijken ? |
|
| Auteur: | frankvdb [ 14 Apr 2005 20:58 ] |
| Titel: | |
wij hebben dit ook 2 keer aan de hand gehad op onze phpbb site. toen was het door een turkse site waar ik helaas niks van begreep. Na een fake redelijk officiele mail te sturen komt het niet meer voor. |
|
| Auteur: | steinh [ 15 Apr 2005 11:40 ] |
| Titel: | |
scoutnet zou dit kunnen melden bij hun provider maar dan moeten we eerst een dossier aanmaken met alle gegevens hier in. Heb jij al stappen ondernomen? |
|
| Auteur: | witte [ 15 Apr 2005 16:25 ] |
| Titel: | |
Ik heb het spel wat opgekuist en de laatste versie van phpbb2 geinstalleerd, en dat is al wat ik er aan gedaan heb. Ik verwacht eigenlijk geen verdere problemen. Indien er nog miserie van komt ga ik wel hun ISP contacteren (via scoutnet ?). Het is misschien onschuldig bedoeld, maar mijn avond was wel naar de kl*ten; ik vond het niet zo grappig. Btw. waar kan ik de logs bekijken ? Die zou ik wel eens willen napluizen op verdachte requests. Ik ben nog altijd met het idee aan het spelen om dit te melden aan hun provider. Als je ziet wat er op hun forum staat is onze site waarschijnlijk niet de enige waar ze miserie op hebben verkocht. (ttz. als het effectief van magattack komt, he... dat is nog niet zeker. Daarom zou ik de http logs wel eens willen uitkammen.) |
|
| Auteur: | To [ 17 Apr 2005 22:12 ] |
| Titel: | |
witte schreef: Btw. waar kan ik de logs bekijken ? Die zou ik wel eens willen napluizen op verdachte requests.
Je vindt je eigen log op /var/log/apache/scoutnet.be/2005-04-mijngroep.be.log en archiefbestanden van de voorbije maanden op dezelfde plaats onder 2005-03-mijngroep.be.log.gz en 2005-02-mijngroep.be.log.gz. To |
|
| Pagina 1 van 1 | Alle tijden zijn UTC + 1 uur |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|