Forum: PHP Fusion gehackt. - pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie

Oeps! JavaScript ontbreekt!
Uw Web browser heeft JavaScript uitstaan of ondersteund geen JavaScript.
Om deze website optimaal te kunnen zien dient u JavaScript aan te zetten in uw Web browser en/of Firewall.
Of verander van Web browser die wel JavaScript ondersteund; Firefox, Safari, Opera, Chrome of Internet Explorer nieuwer dan versie 6.

Onderwerp bekijken

pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie » PHP-Fusion v7.xx onderwerpen » Algemene v7 support

Algemene support omtrent algemene gebruik- en installatieproblemen.

PHP Fusion gehackt.
stephan	#1 Geplaatst op 16 October 2009, 23:21
Nieuweling Berichten: 6 Lid sinds: 13 Apr 2009, 00:52	Beste Mensen, Ik ben er achter gekomen dat versie 7.05 van php fusion op de webserver van mijn broer gehackt is. Dat kan ik zien aan de spamlinks in de database (mysql). Deze heb ik verwijderd, echter staat er nog iets heel raars: Code Download source INSERT INTO fusion_fc_templates VALUES ('1', '7', 'ASK USER A QUESTION', 'INACTIVITY', '', ''), ('1', '17', 'Robot experience is very\ndifferent.', '', 'WHAT IS THAT FEELING LIKE', ''), ('1', '25', ' I think is the best\nrobot.', '', 'WHO IS THE BEST ROBOT', ''), ('1', '33', 'Are you aware that the\ Kunnen jullie bevestigen of dit ook normaal is, of is dit ook troep ? Bedankt, Stephan Gewijzigd door Puma op 18 October 2009, 18:22




Steff	#2 Geplaatst op 17 October 2009, 12:36
Senior Lid Berichten: 484 Lid sinds: 30 Nov 2008, 11:32	Volgens mij is dat ook een hack ja, maar of het iets schadelijks is weet ik niet. Het enigste wat ik je kan vertellen is dat hij probeerd om die values in de tabel fusion_fc_templates te schrijven.


Ground Zero	#3 Geplaatst op 17 October 2009, 13:00
Lid Berichten: 172 Lid sinds: 27 Jul 2009, 10:24	Ik weet niet of dit aan een hack kan liggen, maar mijn forum is verdwenen. Het paneel dat de laatste activiteiten op het forum weergeeft, vond geen berichten. Toen ik naar het forum ging, waren er geen fora aangemaakt ?! \| -------------------------------------------------- \| \| aw_ecal_panel \| [url=http://www.phpfusion-nederlands.info/forum/viewthread.php?thread_id=520]k


Jelle	#4 Geplaatst op 17 October 2009, 14:23
Veteraan Berichten: 576 Lid sinds: 31 Oct 2008, 22:37	De eerste lijkt mij inderdaad ook een hack. Op zich lijkt het nog niet echt schadelijk, maar je weet niet wat de volgende handeling zal zijn. Mijn advies: de site even op onderhouds-modus zetten en alles nalopen. Wat er niet in hoort er gelijk uit gooien. Kijk ook de mappen op je server na op vreemde bestanden en dan vooral in de mappen die CHMOD 777 hebben. (images e.d. en de map forem/attachments) Kijk ook of er toevallig leden/admins zijn bijgekomen die je niet bekend voorkomen. Verder zou ik natuurlijk als ik jou was de beveiliging wat aanscherpen. Quote Ground Zero schreef: Ik weet niet of dit aan een hack kan liggen, maar mijn forum is verdwenen. Heb je toevallig zelf bestanden uit je database gegooid? Anders loop het bovenstaande even na. Ik heb overigens al van verschillende kanten berichten gehoord over Hack-aanvallen op de fusions-sites dus een beetje meer waakzaamheid is geboden denk ik.


Ground Zero	#5 Geplaatst op 17 October 2009, 14:30
Lid Berichten: 172 Lid sinds: 27 Jul 2009, 10:24	Quote Jelle schreef: Quote Ground Zero schreef: Ik weet niet of dit aan een hack kan liggen, maar mijn forum is verdwenen. Heb je toevallig zelf bestanden uit je database gegooid? Anders loop het bovenstaande even na. Mijn database is nog in orde. Ik heb al m'n tabellen en alle gegevens zitten er nog in EDIT: ik weet niet hoe het komt, maar ik heb m'n forum terug. Heeft iemand BTW een oplossing om voor zeker 90% beschermt te zijn tegen hacks? Nieuwe leden zouden bij mij een recaptcha moeten zien en er is e-mail bevestiging. Ook moet een wachtwoord aan bepaalde eisen voldoen voor het toegelaten wordt. Gewijzigd door Ground Zero op 17 October 2009, 14:32 \| -------------------------------------------------- \| \| aw_ecal_panel \| [url=http://www.phpfusion-nederlands.info/forum/viewthread.php?thread_id=520]k


Jelle	#6 Geplaatst op 17 October 2009, 14:38
Veteraan Berichten: 576 Lid sinds: 31 Oct 2008, 22:37	@ Ground Zero Kijk in de database of het de tabel 'fusion_forums' nog wel gegevens heeft. in deze tabel staan namelijk alle gebruikte forums vermeld. (zonder inhoud. De verhaaltjes dus, die staan in fusion_posts) Gewijzigd door Jelle op 17 October 2009, 14:40


Ground Zero	#7 Geplaatst op 17 October 2009, 14:39
Lid Berichten: 172 Lid sinds: 27 Jul 2009, 10:24	Quote Jelle schreef: @ Ground Zero Kijk in de database of het de tabel 'fusion_forums' nog wel gegevens heeft. in deze tabel staan namelijk alle gebruikte forums vermeld. (zonder inhoud, de verhaaltjes dus) Dat was de tabel die ik als 1ste gecontroleerd heb. Alles staat er in. Je kan ook alles weer zien op m'n forum EDIT: ik heb een lid met een vreemde naam en een al helemaal vreemd e-mailadres. Het e-mailadres eindigt op: @seivomeroctfos.net De username lijkt normaal in het begint, maar eindigt met een 4-tal willekeurige tekens Gewijzigd door Ground Zero op 17 October 2009, 18:42 \| -------------------------------------------------- \| \| aw_ecal_panel \| [url=http://www.phpfusion-nederlands.info/forum/viewthread.php?thread_id=520]k


Puma	#8 Geplaatst op 18 October 2009, 18:39
Senior Lid Berichten: 324 Lid sinds: 22 Oct 2008, 20:46	GroundZero er zijn reeds meldingen gemaakt dat spambots op sommige sites er zijn in geslaagd om de standaard captcha van PHP-Fusion te omzeilen. Tot dit verder is onderzocht zou ik mss kunnen aanraden om de reCAPTCHA mod uit onze downloads even te proberen. Ik heb het zelf nog niet uitgetest maar deze reCAPTCHA zou de standaard captcha van PHP-Fusion moeten vervangen. @Stephan: Kan je wat meer informatie geven aub over de gebruikte infusions/mods op de site van je broer? En is dit een fresh v7.00.05 install of is deze geüpgraded van een eerdere versie? Gewijzigd door Puma op 18 October 2009, 18:50 PUMA


Joo	#9 Geplaatst op 19 October 2009, 11:17
Lid Berichten: 109 Lid sinds: 23 Nov 2008, 20:46	Ook ik heb een nieuw lid met een vreemde naam en een vreemd e-mailadres: a9c9@seivomeroctfos.net De username is Rolf_Dunning9c301. IP adres 74.53.160.210. Aanklikken van het lid om die te verbannen lukt niet. Daarom maar rechtstreeks in de database verwijderd. Verder geen bijzonderheden ontdekt. Ik gebruik voor de aanmelding geen email bevestiging.


Jelle	#10 Geplaatst op 19 October 2009, 13:34
Veteraan Berichten: 576 Lid sinds: 31 Oct 2008, 22:37	Quote Joo schreef: Ik gebruik voor de aanmelding geen email bevestiging. Het is voor de veiligheid wel beter om die te gebruiken, nog beter is om daarnaast de admin-activering aan te zetten. Hiermee krijg je een betere controle op wie er op je site inschrijft.

Spring naar forum:

Gebruik BBcode of HTML om naar; 'PHP Fusion gehackt.', te verwijzen!

BBcode:
HTML:

Vergelijkbare onderwerpen

Onderwerp	Forum		Laatste bericht
Werking van het Lightbox-paneel in PHP Fusion v9	Code fragmenten met PHP en MySql	: 1	01 Feb 2025, 20:16
Plugin voor CMS PHP Fusion v9: Citaten	Code fragmenten met PHP en MySql	: 1	23 Jan 2025, 00:15
PHP fusion 8	Algemene onderwerpen	: 2	09 Feb 2022, 11:32
PHP-Fusion V8	Algemene v7 support	: 9	31 Aug 2019, 19:49
PHP-Fusion.Start-Pages.Com	Toon uw PHP-Fusion website	: 6	19 Mar 2016, 10:02