Hackers "cosmmin" & "sparrow"

Βοήθεια λύσεις και νέα από τον χώρο των open source ή έτοιμων εφαρμογών που έχουν φτιαχτεί με την PHP όπως oscommerce, κ.α.

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
kalxas
Δημοσιεύσεις: 8
Εγγραφή: 30 Απρ 2006 18:24

Hackers "cosmmin" & "sparrow"

Δημοσίευση από kalxas » 30 Απρ 2006 18:56

Γεια σε όλους,

πριν από 2 μήνες χτυπήθηκε το phpBB Forum μου από τους 2 προαναφερόμενους hackers.

Από έρευνα στο google κατέληξα ότι ο cosmmin είναι Έλληνας και ο sparrow Τούρκος.
Ο sparrow μου έσβησε όλο το forum και άφησε ένα μόνο δικό του θέμα με υβριστικό περιεχόμενο για τον cosmmin και την Ελλάδα.
Ο cosmmin είχε δημιουργήσει μια εγγραφή ως user με δικαιώματα administrator δεν παρατήρησα να είχε κάνει άλλη ζημιά εκτός αν η επίθεση του sparrow ακολούθησε την επίθεση του cosmmin και εξαφάνισε τα πάντα.

Ευτυχώς πάντα κρατάω backup της βάσης μου και σε ελάχιστο χρόνο την επανέφερα, ταυτόχρονα έκανα και μια μικρή αλλαγή στο κώδικα του phpbb έτσι ώστε να μη μπορούν να ξανά καταχωρηθούν χρήστες με δικαιώματα administrator. Η αναβάθμιση στη νέα έκδοση του phpBB δεν είναι εύκολη υπόθεση για μένα διότι έχω κάνει σημαντικές αλλαγές στο κώδικα του phpBB και δεν έχω το χρόνο να τις περάσω στη νέα έκδοση.

Πρόσφατα ένας άλλος hacker χωρίς εμφανή ταυτότητα μου άλλαξε το πρώτο θέμα βάζοντας τίτλο "hacked" και περιεχόμενο κώδικα που φέρνει στοιχεία από τα site http://www.cyber-raider.com & http://moon67.sitemynet.com/cyber.jpg, ευτυχώς δεν έσβησε τίποτα άλλο και γρήγορα επανέφερα το forum στην κανονική του κατάσταση.

Μετά από 2 ημέρες διαπίστωσα ότι κάποιος είχε απενεργοποιήσει το forum από το διαχειριστικό, χωρίς όμως να προκαλέσει άλλη ζημιά.

Μη έχοντας άλλη λύση διέγραψα όλο το directory admin ευελπιστώντας ότι η τρύπα για ναμπει κανείς στο forum είναι στα αρχεία του admin.

Η ερώτησή μου είναι η εξής:

Αν γνωρίζει κάποιος, τις πρακτικές που χρησιμοποιούν οι hackers για να αναλάβουν τον έλεγχο του forum, προκειμένου να θωρακίσω καλύτερα το forum χωρίς να χρειαστεί να το αναβαθμίσω.

Η έκδοση του phpBB είναι η 2.x

Φιλικά

kalxas

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27616
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Hackers "cosmmin" & "sparrow"

Δημοσίευση από cordis » 30 Απρ 2006 19:21

κάνε αναβάθμιση..
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
Pavel
Honorary Member
Δημοσιεύσεις: 1046
Εγγραφή: 08 Αύγ 2003 00:05
Τοποθεσία: UK

Hackers "cosmmin" & "sparrow"

Δημοσίευση από Pavel » 30 Απρ 2006 21:58

Βάλε την 2.0.20 και θα είσαι ήσυχος
Εσύ είσαι τρελός.

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Hackers "cosmmin" & "sparrow"

Δημοσίευση από Basilakis » 01 Μάιος 2006 00:04

Δυστυ΄χώς η αναβάθμιση είναι κάτι δύσκολο για χρήστες με edited forums. ΓΙα αυτό υπάρχουν τα code changes. Κάνεις εγκατάσταση σαν να βάζεις Mod!

kalxas
Δημοσιεύσεις: 8
Εγγραφή: 30 Απρ 2006 18:24

Hackers "cosmmin" & "sparrow"

Δημοσίευση από kalxas » 01 Μάιος 2006 13:15

Σε ευχαριστώ για την απάντηση

έχεις να μου προτείνεις κάποιο συγκεκριμένο mod (link?)

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Hackers "cosmmin" & "sparrow"

Δημοσίευση από Basilakis » 03 Μάιος 2006 20:23

http://www.phpbb.com/downloads.php

ή χωρίς (s) στο τέλος. Δεν θυμάμαι ακριβώς. Πάντως επιδεί είσαι πολύ πίσω στα updates θα θέλεις 3ωρο διορθώσεων!

kalxas
Δημοσιεύσεις: 8
Εγγραφή: 30 Απρ 2006 18:24

Hackers "cosmmin" & "sparrow"

Δημοσίευση από kalxas » 04 Μάιος 2006 15:41

ok, σε ευχαριστώ !!!

mat_
Δημοσιεύσεις: 121
Εγγραφή: 09 Απρ 2004 02:01

Hackers "cosmmin" & "sparrow"

Δημοσίευση από mat_ » 05 Μάιος 2006 17:45

Όσοι είναι administrators και moderators καλό είναι να έχουν κωδικό διαφορετικό από άλλες σελίδες. Γιατί και αυτό συμβαίνει πολύ συχνά. Μόλις αναβαθμίσεις στη τελευταία έκδοση και τα modifications (αν έχεις) τότε μπορείς να περάσεις και το παρακάτω mod.

Cracker Tracker Professional 2nd Edition

Απάντηση

Επιστροφή στο “PHP έτοιμες εφαρμογές”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες