rhgs Geplaatst 1 september 2006 Geplaatst 1 september 2006 En zo waren we voor de tweede maal in 24 uur de sigaar. Voor de duidelijkheid.. We draaien de nieuwste security patches. Ons forum is dus identiek aan die van geocaching.com en geocaching.be Waarom die Koerden uitgerekend op ons de pik hebben? Gelukkig konden we backups terug zetten van de gewiste bestanden. Dus als ik het goed begrijp staat het gat in de beveiliging nog steeds open? Ik weet niet hoe het precies in elkaar zit, maar als je voor de hek de beschikking moet hebben over een geldige forum login, dan lijkt het 't beste (zoals al aangekondigd) om elke nieuw forumlid te 'screenen'. En wordt het gat in invision BB binnenkort gevonden en gedicht... Erg vervelend allemaal in elk geval. Wat gaan het GC.COM en GC.BE er aan doen? Je kan er gif op innemen dat ze binnenkort aan de beurt komen vrees ik.
stefanie78 Geplaatst 2 september 2006 Geplaatst 2 september 2006 Gelukkig doet jullie forum het weer. Echt zo knullig dat ze zo'n forum als die van jullie hacken
Team Firefox Geplaatst 2 september 2006 Geplaatst 2 september 2006 Wat is de lol van dat hacken??? Is daar ook een soort ranking te behalen, zoals met geocaching? Gaat er nog iemand voor brons?? Ja, er zijn rankings en wedstrijden voor: http://old.zone-h.org/en/defacements/filte...12.175.205.101/
Ruud4d Geplaatst 2 september 2006 Geplaatst 2 september 2006 (bewerkt) misschien inderdaad handig om pas nieuwe leden toe te staan na bv. 10 founds in NL, net als de ranglijst? Dat lijkt me nou net niet de oplossing. Is erg onvriendelijk naar de startende cachers die waarschijnlijk met heel veel vragen zit. En die kan hij dan weer niet kwijt. Én kunnen wij niet roepen dat ie eerst eens de zoekfunctie op het forum moet gebruiken En die screening zal ook niet werken vermoed ik. Dan heb je weer een vrijwilliger nodig die de hele dag aan het screnen is. Wat wel de oplossing kan zijn, weet ik niet. Ik zou me voor kunnen stellen dat het mogelijk is om bij het aanmelden een email uit te sturen met een Nederlandse tekst waarop een Nederlands antwoord moet komen om zodoende al een drempel op te werpen voor niet Nederlands schrijvenden. Maar ik ben geen it-er. 2 september 2006 bewerkt door Ruud4d
Team WilP Geplaatst 2 september 2006 Geplaatst 2 september 2006 Ik zou zeggen achter het hek met zulke gasten Omtrent screenen, een aantal logs e.d. lijkt het me dat die lui dat ook wel kunnen omzeilen of fingeren. Technisch de beveiliging zo moeilijk mogelijk maken werkt denk ik ook maar tijdelijk want er zal er wel weer eentje komen die dat dan weer als uitdaging ziet. Misschien dat als "brons" vergeven is het over is. Maar laten we hopen dat het hier bij blijft. Hulde aan de mensen die het probleem weer zo snel opgelost hebben
gpsgek Geplaatst 2 september 2006 Geplaatst 2 september 2006 Een oplossing voor de frontpage lijkt me wel noodzakelijk. Door een toevoeging van if(mysql_num_rows($query) != 0) { (.....) } wordt in iedergeval een mysql fout voorkomen en blijft de voorpagina er toonbaar uit zien. Het nadeel aan grote (veelgebruikte) systemen als IPB en PHPbb blijft natuurlijk altijd dat deze systemen vrij kwetsbaar zijn. Een eigen forum schrijven is de beste methode om ze om de tuin te leiden!
jojonl Geplaatst 2 september 2006 Geplaatst 2 september 2006 vandalen zijn het! grrrrrrrr maar hulde aan de schoonmakers!!
luilak Geplaatst 2 september 2006 Geplaatst 2 september 2006 volgens mij ligt goud bij firefox (de cacher) en zijn zilver en brons gister vergeven. groeten Luilak
Team Firefox Geplaatst 2 september 2006 Geplaatst 2 september 2006 (bewerkt) volgens mij ligt goud bij firefox (de cacher) Slik, wat heb ik aan die twijfelachtige eer Maar je zult onze vriend wel bedoelen: HACKER VP Plaatje verwijderd op verzoek van BTW. 2 september 2006 bewerkt door Team Firefox
Team Tammo Geplaatst 2 september 2006 Geplaatst 2 september 2006 Waarom die Koerden uitgerekend op ons de pik hebben? Tijdens mijn vorige hobby was ik "werkzaam" bij één van de grotere online forumhosters. Uit ervaring kan ik vertellen waarom juist "die Koerden" het waarschijnlijk gedaan hebben. Tijdens mijn werkzaamheden daar moest ik ook kijken of de TOS (Terms of Services) gerespecteerd werd. Hierbij heb ik één ding zeker geleerd en dat is dat hackers heel vaak uit Turkye komen. Zonder iedereen over één kam te scheren, kan ik met zekerheid zeggen dat meer dan 90% van de Turkse forums bij deze online hoster de TOS op meerdere punten overtraden. En dat varieerde van links naar illegale downloads tot hoe je een forum moest hacken..... Eerlijk gezegd was er niet tegen op te controleren..... Kortom, het is niet zo zeer dat de Koerden juist dit forum moesten hebben. Het is meer een feit voor de statistieken, als je forum gehackt wordt, dan is de kans groot dat de hack vanuit Turkey uitgevoerd is.
DanPan Geplaatst 3 september 2006 Geplaatst 3 september 2006 (bewerkt) En zo waren we voor de tweede maal in 24 uur de sigaar. Voor de duidelijkheid.. We draaien de nieuwste security patches. Ons forum is dus identiek aan die van geocaching.com en geocaching.be Waarom die Koerden uitgerekend op ons de pik hebben? Gelukkig konden we backups terug zetten van de gewiste bestanden. Zo te zien werd jullie chat ook gehackt op 31/08 om 07:34 door DenGeSiZ TeaM ... >>> H A C K E D DenGeSiZ TeaM wAs HeRe <<< bekijk mirror 3 september 2006 bewerkt door danpan
Team Firefox Geplaatst 3 september 2006 Geplaatst 3 september 2006 Zo te zien werd jullie chat ook gehackt op 31/08 om 07:34 door DenGeSiZ TeaM ... >>> H A C K E D DenGeSiZ TeaM wAs HeRe <<< Geocaching.nl lijkt nu zelf wel een cache, maar dan voor hackers. Gelogd tot nu toe door: Hacker VP Matasanos Night_Warrior DenGeSiZ TeaM
sandraak & beamer Geplaatst 3 september 2006 Geplaatst 3 september 2006 Het is in ieder geval een goed idee om mod_security in apache te installeren, daarmee voorkom je al 99% ellende. Verder "ServerTokens" op "Prod" zetten, dan verklap je niet aan de hele wereld welke versies je draait (nu: kan iedereen kijken of er lekken zitten in de gebruikte versies) [~]$ curl -I http://www.geocaching.nl HTTP/1.1 302 Found Date: Sun, 03 Sep 2006 13:18:48 GMT Server: Apache/1.3.34 (Unix) FrontPage/5.0.2.2635 PHP/4.4.0 mod_ssl/2.8.25 OpenSSL/0.9.8a X-Powered-By: PHP/4.4.0 Location: http://www.geocaching.nl/index/ Connection: close Content-Type: text/html
Aanbevolen berichten
Maak een account aan of meld je aan om een opmerking te plaatsen
Je moet lid zijn om een opmerking achter te kunnen laten
Account aanmaken
Maak een account aan in onze gemeenschap. Het is makkelijk!
Registreer een nieuw accountAanmelden
Ben je al lid? Meld je hier aan.
Nu aanmelden