Thread subject: pHpFusion Nederlands (BE|NL) » Ondersteuning, Themas, Infusies, Modificaties en Installatie :: Mysterieuze Super Admin

Posted by Puma on 11 November 2008, 20:25
#1
Idd ik heb het even in het nieuwsbericht ook vermeld.

Posted by Wanabo on 11 November 2008, 22:51
#2
Het lijkt erop dat deze crisis bezworen is. Gisteren nog tot diep in de nacht bezig geweest om illegale SA en bestanden te verwijderen. Daarna de statistieken ingedoken om met behulp van de tijd van de illegale bestanden het bijbehorende ip op te zoeken. Dit ip adres bleek ook al door verschillende andere Sherlock Holmes te zijn gevonden.

Gelukkig is er een fix en kunnen we weer rustig slapen. Vanaf deze plaats wil ik de alerte reactie van het PHP-Fusion team bedanken.

Posted by Jelle on 11 November 2008, 23:14
#3
Ik vind dat iedereen van de PHP-Fusion ontwikkelaars/team alle lof verdient voor deze snelle en adequate actie.

Het laat denk ik ook de kracht zien van PHP-Fusion.

We lijken in ieder geval weer veilig te zijn.

Posted by muscapaul on 12 November 2008, 09:38
#4
Zijn hier nog mensen die dit probleem op een PHP-Fusion v6 site hebben gehad?

Posted by Jelle on 12 November 2008, 09:48
#5
Ik heb nog twee v6 sites draaien, maar geen problemen gehad.

Wat me overigens opviel tijdens de hacks op mijn v7 sites, dat iedere keer op het zelfde tijdstip (RAW logfiles) ik ook referers had van search.live.com.

Ook diverse foute login-pogingen gehad van, naar mijn idee vermoedelijke, 'hackers'.

Posted by muscapaul on 12 November 2008, 10:56
#6
De hackable sites werden waarschijnlijk via zoekmachines gevonden en vervolgens met een bot aangevallen.

Posted by Roshi on 18 November 2008, 00:39
#7
Tis jammer ik versta geen spaans Pfft
Ik snap het niet helemaal, maar ik heb gewoon de site geupload en voor de rest geen beveiliging erop gezet.
Nu ik deze berichten lees, moet ik dan iets aan mijn beveiliging doen ?
Zoja hoe doe ik dit dan ?

Posted by muscapaul on 18 November 2008, 07:09
#8
Zorgen dat je geugrade bent naar de laatste versie (v7.00.1). Als blijkt dat je geen andere php-bestanden hebt anders dan index.php in de mappen ../admnistrations/db_backups/, ../forum/attachments/ en in ../images en enige van de submappen in images (inclusief ../images/photoalbums/submissions/), dan is je site nog schoon en hoef je je geen zorgen te maken.

Posted by jojotjuh on 20 December 2008, 12:20
#9
Let wel, dat niet alleen bestanden worden geüpload, de footer/header worden ook aangepast, toen ik de mijne vergeleek met een originele (verse footer.php) bleek er een entry te zijn toegevoegd, die links naar sites toevoegt.(onzichtbaar voor de browser, maar zoekmachine bots zien die wel)