Hackpoging, de status

[meon]

Gegroet, forum-bezoekers.

<img src="http://upload.userbase.be/upload/userbaselogo_hacked.gif" align="right">Zoals <a href="http://www.userbase.be/forum/viewtopic.php?p=68755">r2504 ons in een topic gemeld heeft</a> is deze website ten prooi gevallen van een geslaagde hackpoging.
Om 22u26 werd er vanuit *.user.ono.com via code-injection op een aantal plaatsen op het forum een meta-refresh-code ingevoegd in de zichtbare HTML. Deze waren:

• De omschrijvingen van de fora op <a href="index.php">index.php</a>
• De e-mail-signature van de uitgaande mail-bot (voor waarschuwingen van privéberichten etc.).
• In de stylesheet (maar deze was niet goed gelukt)

De hacker heeft aan userbase een makkelijke prooi gehad, Google was zijn/haar vriend.

Na dat we het hier geëscaleerd hebben, hebben we de backup van de database van gisteren vergeleken met die van vandaag en zo de wijzigingen kunnen herkennen. Die wijzigingen zijn terug hersteld en bovendien werd de forum-software geüpgrade naar de meest recente versie.
Die upgrade is grotendeels goed verlopen, maar fouten kunnen natuurlijk niet uitgesloten worden. Als jullie dus iets merken dat niet meer werkt (met name de login en de zoekfunctie zouden momenteel een probleem kunnen geven) kunnen jullie dat in dit topic aangeven.

Mvgr,
Userbase Crew.

[meon]

Ik merk alvast dat de [img]-tag in je signature niet meer werkt. Ik zie niet meteen een optie om dat terug in te schakelen, maar het is genoteerd!

[Blue-Sky]

@meon,
In de zoekfunctie is er actueel nog een fout, gisteren gebruikte ik "zoeken" naar Job+ICT gebruiker meon en kwam op de juiste plaats uit.
Na het lezen dit bericht van meon herhaalde ik dezelfde zoektest met identieke tekst in de zoekvelden.
Uitkomst is nu: Er zijn geen resultaten die voldoen aan je zoekopdracht

[meon]

Ik ben de zoekindex aan het laten rebuilden, misschien helpt dat. Duurt wel een tijdje, over een kwartier zal die wel klaar zijn.
Voor andere resultaten krijg ik wel min of meer wat ik verwacht, dus misschien is dit gewoon een 'foutje'?

[spacekiek]

sinds wanneer noem ik 'dggd' ipv 'spacekiek'

[KK]

sinds wanneer noem ik 'dggd' ipv 'spacekiek'

Het klinkt toch ongeveer hetzelfde

[bke]

Lol @ spacekiek

[MaRtO]

Userbase is dus eigenlijk niet waterdicht, misschien zou de laatste versie van phpBB en een beveiliging hack te installeren helpen.

[Sensei Zeon]

sinds wanneer noem ik 'dggd' ipv 'spacekiek'

Aangepast.

Als er nog dingen zijn: zeg het onmiddellijk!
Ik kijk ook even naar img.

[brooklyn]

k'zou zeggen proficiat

de meeste admins zouden dit nog nooit zien

[deej]

Die hacker heeft eigenlijk precies niet veel kwaadwilligs gedaan, gelukkig. Voor hetzelfde geld zijn al onze mailadressen aan spammers verkocht.

Ik denk dat de crew nu als extra taakje heeft: patch management nauwlettender opvolgen en de patches uitproberen op een kopie van de site.

[spacekiek]

I'm back !

Thx SeNsEi Ze0n !

[webber]

Best is regelmatig forum updaten. Regelmatig komen er nieuwe updates en patches uit. De actuele versie is nu 2.0.13
Zie eens op http://www.phpbb.com/support/documents. ... gelog#2011

[meon]

Best is regelmatig forum updaten. Regelmatig komen er nieuwe updates en patches uit. De actuele versie is nu 2.0.13

Welke denken jullie dat deze nu is?
Ik had de patch een tijd geleden eens losgelaten op een kopie van de site, maar dat genereerde zoveel errors dat ik er van af zag om manueel de files te gaan updaten
Gelukkig is het op de productie-omgeving heel wat beter gelopen.

[PowerSoft]

blij dat jullie terug zijn, en bij deze test ik ineens ook eens men account

[Kochanie]

Merci aan de admins Keep up the good work!! Vrolijk Pasen !

[rtl]

lolz

[Snakehit]

uhu, good work admins, bij deze test ik ook eens mijn account.

[guideke]

Bij een paar bezoekjes gisterenavond op deze site werd ik ook ineens doorgelinkt aan " ciudad jovencitas.com". Ik heb met veel moeite de cookies ervan kunnen verwijderen want ze kwamen telkens terug. Het ergste vond ik dat de pc daarna niet meer wou opstarten. Er was dus een virus of spyware meegekomen. Dankzij de goede herstelmogelijkheden van mijn medion 8386 is het nu terug in orde zonder alles opnieuw te moeten installeren. Ik vind het doodjammer dat iemand deze geweldige site wil saboteren.

[Blue-Sky]

Bedankt aan de crew voor het prachtig werk, dit op korte tijd te fixen.

Al deze ongewenste sites zoals "ciudad" en konsoorten bannen achter een stevige dubbele firewall, dus bij ongewenste sites te deponeren. !

[Seal]

Als ik het zo lees, was het geen poging maar "the real thing".
Niet?
Weliswaar niet destructief of enorm overweldigend, maar toch....

Dit doet niets af een het feit dat de admins idd mooi werk leverden, en dat in een lang weekend!!!

[Krekkie]

Als er nog dingen zijn: zeg het onmiddellijk!

Ik post hier en er staat geen sig.
Ik post in deze thread en mijn sig staat er wel??

[meon]

Ik post hier en er staat geen sig.
Ik post in deze thread en mijn sig staat er wel??

Dat kan je per post instellen (is een aanvinkvakje, naast "schakel HTML uit" etc).
Dat was in dat bericht niet ingeschakeld. Na jouw bericht bewerkt te hebben en dat aangevinkt te hebben, stond dat er wél.

[Krekkie]

Ah ok, ikke snappie.. ik was bij die eerste post al aan het replyen zonder te zijn ingelogd en heb tussendoor ergens ingelogd door wat te spelen met 'back' en 'forward'. Het zal daarmee zijn dat dat niet opstond.