Micke B October 29, 2005 Report October 29, 2005 Jaha det var väl bara en tids fråga innan Mustang forumet skulle bli hackat Jävla snorr ungar har dom inte nått bättre för sig än att hacka hemsidor Konstigt att det ändå går att komma in på forumet....fast en annan väg bara Citera
ht67 cmc 1502 October 29, 2005 Report October 29, 2005 Det här är grymt tråkigt. Det är väl dessutom inte första gången det händer vår webplats? Nånstans brister det i säkerheten. Undrar om det är webhotellet som inte har tillräckliga kunskaper nätsäkerhet eller vad som gjorde det möjligt? Det finns ju hundra tusentals forum som bygger på samma programvara och alla de blir ju inte hackade...Om hackaren inte förstört några av våra trådar så har han ju ändå varit sjysst att "bara" påtala bristen av säkerhet.Oavsett orsak så hoppas jag att det löser sig snabbt samt att man hittar orsaken till det, man saknar faktiskt forumet... Citera
NiklasW November 2, 2005 Report November 2, 2005 Det var tydligen nån turk som hackade sig in såg det ut som. Så här såg det ut på forumet under några minuter. Citera
Gäst November 3, 2005 Report November 3, 2005 Det här är grymt tråkigt. Det är väl dessutom inte första gången det händer vår webplats? Nånstans brister det i säkerheten. Undrar om det är webhotellet som inte har tillräckliga kunskaper nätsäkerhet eller vad som gjorde det möjligt? Det finns ju hundra tusentals forum som bygger på samma programvara och alla de blir ju inte hackade...Om hackaren inte förstört några av våra trådar så har han ju ändå varit sjysst att "bara" påtala bristen av säkerhet. ...Jag har ifrågasatt säkerheten.Just nu verkar det vara en hackvåg på just phpBB forum.Jag läste i andra forum och på pbpBB support att fler drabbats.Säkerheten är knepig när hackaren bara tar ett användarnamn och lyckas komma in via ett svagt lösenord.Alltså spelar inga brandväggar etc i världen någon roll.phpBB är ju dessutom en helt öppen kod så jag tror nog att vi är ett nog ett ganska lätt offer.Det är ju ett helt vanlig webbserver med generella lösningar så något extra skydd ingår inte om man inte betalar för sig.Med tiden kommer det säkert vara högre säkerhet. Webhotellen konkurerar med sina produkter och hackare blir ju bara mer och mer vanligt.När vi gick med här för några år sedan ingick inte mycket och typ 100Mb var det man fick.Idag är det ett par 100Mb extra och en massa andra funktioner utan att kostnaden ökat Citera
ht67 cmc 1502 November 4, 2005 Report November 4, 2005 Hej Per!Jag håller med, svaga lösen finns det ju faktiskt inget bra skydd emot. Konton som har mer rättigheter måste ha lite mer avancerade lösenord.Ang. öppen källkod så vet jag inte riktigt om jag håller med. När koden är felaktig så upptäcks det ju lättare och snabbare av alla de som kan granska den. Sen så måste man uppgradera phpBB med jämna mellanrum, annars utnyttjas buggarna snabbt av Yusuf mfl.Hur som helst så verkar det vara det korta lösenordet som gjorde det möjligt och inte brandväggarna på webhotellet.Det är inte lätt att veta hur man ska skydda sig mot sånt här eftersom man oftast inte vet vad webhotellet har för säkerhetslösning.Jag har själv kört en egen webserver på W2K i 2 ca. år med hundratals loggade hack försök per dygn så jag vet hur mycket man måste göra för att undvika att bli hackad.Chatten jag satte upp på min hemsida och som körs på mitt webhotell är lite av ett test. Jag vet inte hur bra vare sig säkerhetslösning eller källkod är. Jag förstår att det är mycket pyssel med att få allt i ordning igen och du (ni?) har gjort ett bra jobb. Hoppas det går bra och att vi slipper bli hackade igen.Om jag kan hjälpa till med hemsidan på nåt sätt så får ni gärna höra av er. Citera
ht67 cmc 1502 November 4, 2005 Report November 4, 2005 Något är inte bra, mitt inlägg hamnar ovanför Per B. Jag är ingen SQL expert men känner folk som kan det mycket bra, så där kan jag få bra hjälp.Sen har jag satt upp ett phpBB forum och en MySQL server i ett labnät på jobbet som behöver uppgraderas. Jag kan testa där först och återkomma med resultat? Citera
fd cmc1234 November 4, 2005 Report November 4, 2005 Felet är "<> ORDER BY". Ta bort "<>" så skall det nog funka. Citera
fd cmc1234 November 4, 2005 Report November 4, 2005 Förlåt, lite snabb där... "AND ug.user_id <>" skall bort. Om du inte vill selektera bort något, vill säga...Det verkar vara någon annan ORDER BY som inte funkar heller, eftersom inläggen kommer i fel ordning. Citera
Gäst November 4, 2005 Report November 4, 2005 Det är ju lysande om du kan hjälpa till!php och SQL är inte alls något jag kan säga att jag kan utan jag har bara lärt mig efter hand och det blir ju inget.Skillnad på resultat med folk som jobbar med sånt här! php behövs defenetivt uppgraderats men jag har inte vågat pågrund av att bilagetillägget inte alls har funkat bra på tidigare uppgraderingar.Men det var 1år sedan jag kolla på detta senast så det är säkert inga problem nu.Så är du sugen så får du bli administratör direkt! Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.