---

Beste Mensen,

Ik ben er achter gekomen dat versie 7.05 van php fusion op de webserver van mijn broer gehackt is. Dat kan ik zien aan de spamlinks in de database (mysql). Deze heb ik verwijderd, echter staat er nog iets heel raars:



Kunnen jullie bevestigen of dit ook normaal is, of is dit ook troep ?
Bedankt,

Stephan

---

Volgens mij is dat ook een hack ja, maar of het iets schadelijks is weet ik niet. Het enigste wat ik je kan vertellen is dat hij probeerd om die values in de tabel fusion_fc_templates te schrijven.

---

Ik weet niet of dit aan een hack kan liggen, maar mijn forum is verdwenen.
Het paneel dat de laatste activiteiten op het forum weergeeft, vond geen berichten. Toen ik naar het forum ging, waren er geen fora aangemaakt ?!

---

De eerste lijkt mij inderdaad ook een hack. Op zich lijkt het nog niet echt schadelijk, maar je weet niet wat de volgende handeling zal zijn.

Mijn advies: de site even op onderhouds-modus zetten en alles nalopen. Wat er niet in hoort er gelijk uit gooien. Kijk ook de mappen op je server na op vreemde bestanden en dan vooral in de mappen die CHMOD 777 hebben. (images e.d. en de map forem/attachments)
Kijk ook of er toevallig leden/admins zijn bijgekomen die je niet bekend voorkomen.
Verder zou ik natuurlijk als ik jou was de beveiliging wat aanscherpen.


Heb je toevallig zelf bestanden uit je database gegooid?
Anders loop het bovenstaande even na.

Ik heb overigens al van verschillende kanten berichten gehoord over Hack-aanvallen op de fusions-sites dus een beetje meer waakzaamheid is geboden denk ik.

---

Mijn database is nog in orde.
Ik heb al m'n tabellen en alle gegevens zitten er nog in

EDIT: ik weet niet hoe het komt, maar ik heb m'n forum terug.

Heeft iemand BTW een oplossing om voor zeker 90% beschermt te zijn tegen hacks?
Nieuwe leden zouden bij mij een recaptcha moeten zien en er is e-mail bevestiging.
Ook moet een wachtwoord aan bepaalde eisen voldoen voor het toegelaten wordt.

---

@ Ground Zero Kijk in de database of het de tabel 'fusion_forums' nog wel gegevens heeft. in deze tabel staan namelijk alle gebruikte forums vermeld. (zonder inhoud. De verhaaltjes dus, die staan in fusion_posts)

---

Dat was de tabel die ik als 1ste gecontroleerd heb.
Alles staat er in.
Je kan ook alles weer zien op m'n forum

EDIT:
ik heb een lid met een vreemde naam en een al helemaal vreemd e-mailadres.
Het e-mailadres eindigt op: @seivomeroctfos.net
De username lijkt normaal in het begint, maar eindigt met een 4-tal willekeurige tekens

---

GroundZero er zijn reeds meldingen gemaakt dat spambots op sommige sites er zijn in geslaagd om de standaard captcha van PHP-Fusion te omzeilen.
Tot dit verder is onderzocht zou ik mss kunnen aanraden om de reCAPTCHA mod uit onze downloads even te proberen.

Ik heb het zelf nog niet uitgetest maar deze reCAPTCHA zou de standaard captcha van PHP-Fusion moeten vervangen.

@Stephan: Kan je wat meer informatie geven aub over de gebruikte infusions/mods op de site van je broer?
En is dit een fresh v7.00.05 install of is deze geüpgraded van een eerdere versie?

---

Ook ik heb een nieuw lid met een vreemde naam en een vreemd e-mailadres: a9c9@seivomeroctfos.net De username is Rolf_Dunning9c301. IP adres 74.53.160.210. Aanklikken van het lid om die te verbannen lukt niet. Daarom maar rechtstreeks in de database verwijderd. Verder geen bijzonderheden ontdekt. Ik gebruik voor de aanmelding geen email bevestiging.

---

Het is voor de veiligheid wel beter om die te gebruiken, nog beter is om daarnaast de admin-activering aan te zetten.
Hiermee krijg je een betere controle op wie er op je site inschrijft.