Neoclassic, ny "hackebot"?

[Πεισιθάνατος]

Jeg pleier å sitte på et php-forum, men i dag ser det ut til å være hacka. Beskjeden jeg får er: "THIS SITE WAS HACKED 13.MARCH '05 BY Neoclassic". Php-versjonen er riktignok ikke den nyeste, for den bruker en versjon fra 2002 (husker ikke hvilken). Er det noen som vet noe mer om dette? Jeg har hørt om flere "hackeboter" som søker på google etter gamle php-systemer. Er denne en av disse?

[FuLu]

Hvis forumet er phpbb, og den ikke er oppgradert. Så er det nok heller der feilen ligger. Men hvis PHP versjonen er såpass gammel som fra 2002, så kan man jo ikke se bort fra at det er en svakhet der som kanskje er blitt utnyttet. Men jeg satser heller på gammel og hullete phpbb.

[Πεισιθάνατος]

Hvis forumet er phpbb, og den ikke er oppgradert. Så er det nok heller der feilen ligger.

Men det står jo at det er en eller annen bot eller moroklump som har hacka det... Det er phpBB2.0.6, forresten, fra 2001-2002...

[Πεισιθάνατος]

Lol, nå står det: "THIS SITE WAS re-HACKED 13.MARCH '05 BY lttcoder www.opensc.ws ownz you kiddies bye!" Det ser ut som om det er en liten fjortis som har hatt litt lite å gjøre en dag...

[FuLu]

Har vel ikke noe å si om det er bot eller ei. En bot er bare en automatisert "script"/program som utnytter kjente svakheter i PHP script eller applikasjon (ftp, apache, php osv).

 

Uansett, det kan kanskje virke som det er mer enn bare PHP dette er relatert til? Høres ikke ut som den mest seriøse server på jord. De med fornuft, ville nok passet på at serveren var oppdatert med diverse fixer og siste PHP, PHPbb osv.

 

Som du kan se, så er det en del vulnerability mellom den siste PHPbb og den versjon du nevner http://www.phpbb.com/support/documents.php?mode=changelog

[Πεισιθάνατος]

Uansett, det kan kanskje virke som det er mer enn bare PHP dette er relatert til? Høres ikke ut som den mest seriøse server på jord. De med fornuft, ville nok passet på at serveren var oppdatert med diverse fixer og siste PHP, PHPbb osv.

Sida er seriøs, ja! Administratoren for sida er ikke så ofte logget på, da, og det er ikke ofte at sida blir hacka, men nå tror jeg han kommer til å oppgradere snart, for vi hadde et lignende "uhell" før jul også. Han har unnskyldt seg med at det er et veldig mas å oppdatere, og det kan jo hende det er...

[phanti]

Selv om det kanskje er mas å oppdatere og holde serveren sikker, så er det vel det jobben hans er? Det dere brukere betaler penger for.

 

Har hatt et lignende tilfelle på mitt webhotell, og jeg kommer ikke til å fortsette å bruke det når avtalen går ut i slutten av denne måneden. Makan til useriøse greier har jeg ikke sett på lenge

[--7]

hvilket webhotell er det?

[jorgis]

Ser ut til at han tullingen her har vært på ferde der.

[Stream]

Uansett, det kan kanskje virke som det er mer enn bare PHP dette er relatert til? Høres ikke ut som den mest seriøse server på jord. De med fornuft, ville nok passet på at serveren var oppdatert med diverse fixer og siste PHP, PHPbb osv.

Sida er seriøs, ja! Administratoren for sida er ikke så ofte logget på, da, og det er ikke ofte at sida blir hacka, men nå tror jeg han kommer til å oppgradere snart, for vi hadde et lignende "uhell" før jul også. Han har unnskyldt seg med at det er et veldig mas å oppdatere, og det kan jo hende det er...

Hvis sidene ble hacka før jul også var det ganske idiotisk av eieren å installere den gamle phpBB 2.0.6 på nytt da. Var vel v2.0.10 som kom ut rundt juletider som fikset de største sårbarhetene.

 

Å oppdatere moddet forum kan ta en del tid, men det er absolutt verdt det. Ellers er man nærmest garantert å bli hacket før eller siden - i hvert fall hvis forumet er søkbart via Google.

 

En standardinstallasjon av forumet tar forøvrig bare noen få minutter å oppdatere...

[Πεισιθάνατος]

Hvis sidene ble hacka før jul også var det ganske idiotisk av eieren å installere den gamle phpBB 2.0.6 på nytt da. Var vel v2.0.10 som kom ut rundt juletider som fikset de største sårbarhetene.

Tsk, har du aldri hørt om backup? Det går fort når man har backup!

 

Jeg leste litt om de hackegreiene, og det var ikke noen bot, men et par fjortisser som skulle teste ut et nytt hackescript. Flere PHP-forum gikk ned - særlig tyske...