Spring naar bijdragen

Aanbevolen berichten

Geplaatst
En zo waren we voor de tweede maal in 24 uur de sigaar.

 

Voor de duidelijkheid.. We draaien de nieuwste security patches. Ons forum is dus identiek aan die van geocaching.com en geocaching.be

Waarom die Koerden uitgerekend op ons de pik hebben? :beerchug:

 

Gelukkig konden we backups terug zetten van de gewiste bestanden.

 

Dus als ik het goed begrijp staat het gat in de beveiliging nog steeds open?

Ik weet niet hoe het precies in elkaar zit, maar als je voor de hek de beschikking moet hebben over een geldige forum login, dan lijkt het 't beste (zoals al aangekondigd) om elke nieuw forumlid te 'screenen'.

 

En wordt het gat in invision BB binnenkort gevonden en gedicht...

Erg vervelend allemaal in elk geval.

 

Wat gaan het GC.COM en GC.BE er aan doen? Je kan er gif op innemen dat ze binnenkort aan de beurt komen vrees ik.

ReizenReizen

Geplaatst (bewerkt)
misschien inderdaad handig om pas nieuwe leden toe te staan na bv. 10 founds in NL, net als de ranglijst?

Dat lijkt me nou net niet de oplossing. Is erg onvriendelijk naar de startende cachers die waarschijnlijk met heel veel vragen zit. En die kan hij dan weer niet kwijt. Én kunnen wij niet roepen dat ie eerst eens de zoekfunctie op het forum moet gebruiken :beerchug:

En die screening zal ook niet werken vermoed ik. Dan heb je weer een vrijwilliger nodig die de hele dag aan het screnen is. Wat wel de oplossing kan zijn, weet ik niet. Ik zou me voor kunnen stellen dat het mogelijk is om bij het aanmelden een email uit te sturen met een Nederlandse tekst waarop een Nederlands antwoord moet komen om zodoende al een drempel op te werpen voor niet Nederlands schrijvenden. Maar ik ben geen it-er.

bewerkt door Ruud4d
Geplaatst

Ik zou zeggen achter het hek met zulke gasten :rolleyes:

 

Omtrent screenen, een aantal logs e.d. lijkt het me dat die lui dat ook wel kunnen omzeilen of fingeren.

Technisch de beveiliging zo moeilijk mogelijk maken werkt denk ik ook maar tijdelijk want er zal er wel weer eentje komen die dat dan weer als uitdaging ziet.

Misschien dat als "brons" vergeven is het over is.

 

Maar laten we hopen dat het hier bij blijft.

 

Hulde aan de mensen die het probleem weer zo snel opgelost hebben :thumbup:

 

 

;)

Geplaatst

Een oplossing voor de frontpage lijkt me wel noodzakelijk. Door een toevoeging van

if(mysql_num_rows($query) != 0) { (.....) }

wordt in iedergeval een mysql fout voorkomen en blijft de voorpagina er toonbaar uit zien.

 

Het nadeel aan grote (veelgebruikte) systemen als IPB en PHPbb blijft natuurlijk altijd dat deze systemen vrij kwetsbaar zijn. Een eigen forum schrijven is de beste methode om ze om de tuin te leiden!

Geplaatst (bewerkt)
volgens mij ligt goud bij firefox (de cacher) :rolleyes:

 

Slik, wat heb ik aan die twijfelachtige eer ;) Maar je zult onze vriend wel bedoelen:

 

 

HACKER VP

 

Plaatje verwijderd op verzoek van BTW.

bewerkt door Team Firefox
Geplaatst
Waarom die Koerden uitgerekend op ons de pik hebben? :rolleyes:

 

Tijdens mijn vorige hobby was ik "werkzaam" bij één van de grotere online forumhosters. Uit ervaring kan ik vertellen waarom juist "die Koerden" het waarschijnlijk gedaan hebben. Tijdens mijn werkzaamheden daar moest ik ook kijken of de TOS (Terms of Services) gerespecteerd werd. Hierbij heb ik één ding zeker geleerd en dat is dat hackers heel vaak uit Turkye komen. Zonder iedereen over één kam te scheren, kan ik met zekerheid zeggen dat meer dan 90% van de Turkse forums bij deze online hoster de TOS op meerdere punten overtraden. En dat varieerde van links naar illegale downloads tot hoe je een forum moest hacken..... ;)

Eerlijk gezegd was er niet tegen op te controleren.....

 

Kortom, het is niet zo zeer dat de Koerden juist dit forum moesten hebben. Het is meer een feit voor de statistieken, als je forum gehackt wordt, dan is de kans groot dat de hack vanuit Turkey uitgevoerd is.

Geplaatst (bewerkt)
En zo waren we voor de tweede maal in 24 uur de sigaar.

 

Voor de duidelijkheid.. We draaien de nieuwste security patches. Ons forum is dus identiek aan die van geocaching.com en geocaching.be

Waarom die Koerden uitgerekend op ons de pik hebben? :cry:

 

Gelukkig konden we backups terug zetten van de gewiste bestanden.

Zo te zien werd jullie chat ook gehackt op 31/08 om 07:34 door DenGeSiZ TeaM ...

 

>>> H A C K E D DenGeSiZ TeaM wAs HeRe <<<

 

bekijk mirror

bewerkt door danpan
Geplaatst

Het is in ieder geval een goed idee om mod_security in apache te installeren, daarmee voorkom je al 99% ellende. Verder "ServerTokens" op "Prod" zetten, dan verklap je niet aan de hele wereld welke versies je draait

(nu: kan iedereen kijken of er lekken zitten in de gebruikte versies)

 

[~]$ curl -I http://www.geocaching.nl

HTTP/1.1 302 Found

Date: Sun, 03 Sep 2006 13:18:48 GMT

Server: Apache/1.3.34 (Unix) FrontPage/5.0.2.2635 PHP/4.4.0 mod_ssl/2.8.25 OpenSSL/0.9.8a

X-Powered-By: PHP/4.4.0

Location: http://www.geocaching.nl/index/

Connection: close

Content-Type: text/html

Maak een account aan of meld je aan om een opmerking te plaatsen

Je moet lid zijn om een opmerking achter te kunnen laten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden
  • Onlangs hier   0 leden

    • Er kijken geen geregistreerde gebruikers naar deze pagina.
×
×
  • Nieuwe aanmaken...