De laatste 2 weken hebben we nog al wat problemen met het forum.
Met name de chatbox die het regelmatig niet meer doet, spontaan het wel weer doet, hackers enzovoort.
Gister waren wij WEER gehackt, en gelukkig was dit op een eenvoudige manier te herstellen.
Uit voorzorg heb ik de chat offline gehaald omdat mijn vermoeden steeds groter werd dat er hier iets mis mee was.
En jawel, er waren 2 bestanden in de map van de chat die een trojaans paard bevatte die de identiteit van het forum konden achterhalen, en daardoor dus onze server kon hacken, bestanden wijzigen, verwijderen en andere bestanden uploaden.
Dit is dus vorige week 2x gebeurt, waardoor we toen ook een tijd offline waren.
Om alle bestanden te gaan uit pluizen wat wel goed is en niet goed is is geen pretje, daar het forum maar uit ongeveer 17000 bestanden bestaat!!!
Vandaar dat dat even duurde voordat we weer online waren.
Om terug te komen op de chatbox, deze leid echt een eigen leven.
Gisteravond was ik ingelogd op de server vanwege deze chatbox, en was tegelijk aan het testen met 2 andere personen (voor jullie is de chat offline, voor het beheer niet ).
Tijdens dit testen kwamen ineens de berichten niet meer door en kon ik direct op de server kijken wat er aan de hand was, en ja hoor, er miste een bestand om contact te maken met de database.
Ook waren de rechten van de mappen aangepast (lees, schrijf en uitvoerrechten voor de gene die weet wat ik bedoel)
Normaal kan men niet zomaar een bestand op onze server uploaden. Nu kon dat spontaan wel, terwijl ik ze net allemaal na gelopen had dat het NIET kon!
Het probleem met de virussen is gelukkig voor onze leden geen probleem, dit virus hackt de gegevens van websites, maar doet voor zo ver ik heb gelezen verder niks. (backdoor.shell virus)
Gisteravond heb ik de hele chat verwijderd en compleet schoon geinstalleerd.
Voordat ik vannacht afsloot heb ik alles opnieuw nagelopen en zelfs mijn eigen (FTP upload) rechten ontnomen van de server.
Zelfs ik kon dus in de map van de chat niks meer uploaden!
En vanochtend....
Ja hoor, de rechten waren aangepast, en er stond weer een bestand met het zelfde virus!!!
Nu willen wij het wel een beetje veilig houden hier, dus ik heb besloten voorlopig de chat niet meer terug te plaatsten tot ik hier een oplossing voor heb.
Met name de chatbox die het regelmatig niet meer doet, spontaan het wel weer doet, hackers enzovoort.
Gister waren wij WEER gehackt, en gelukkig was dit op een eenvoudige manier te herstellen.
Uit voorzorg heb ik de chat offline gehaald omdat mijn vermoeden steeds groter werd dat er hier iets mis mee was.
En jawel, er waren 2 bestanden in de map van de chat die een trojaans paard bevatte die de identiteit van het forum konden achterhalen, en daardoor dus onze server kon hacken, bestanden wijzigen, verwijderen en andere bestanden uploaden.
Dit is dus vorige week 2x gebeurt, waardoor we toen ook een tijd offline waren.
Om alle bestanden te gaan uit pluizen wat wel goed is en niet goed is is geen pretje, daar het forum maar uit ongeveer 17000 bestanden bestaat!!!
Vandaar dat dat even duurde voordat we weer online waren.
Om terug te komen op de chatbox, deze leid echt een eigen leven.
Gisteravond was ik ingelogd op de server vanwege deze chatbox, en was tegelijk aan het testen met 2 andere personen (voor jullie is de chat offline, voor het beheer niet ).
Tijdens dit testen kwamen ineens de berichten niet meer door en kon ik direct op de server kijken wat er aan de hand was, en ja hoor, er miste een bestand om contact te maken met de database.
Ook waren de rechten van de mappen aangepast (lees, schrijf en uitvoerrechten voor de gene die weet wat ik bedoel)
Normaal kan men niet zomaar een bestand op onze server uploaden. Nu kon dat spontaan wel, terwijl ik ze net allemaal na gelopen had dat het NIET kon!
Het probleem met de virussen is gelukkig voor onze leden geen probleem, dit virus hackt de gegevens van websites, maar doet voor zo ver ik heb gelezen verder niks. (backdoor.shell virus)
Gisteravond heb ik de hele chat verwijderd en compleet schoon geinstalleerd.
Voordat ik vannacht afsloot heb ik alles opnieuw nagelopen en zelfs mijn eigen (FTP upload) rechten ontnomen van de server.
Zelfs ik kon dus in de map van de chat niks meer uploaden!
En vanochtend....
Ja hoor, de rechten waren aangepast, en er stond weer een bestand met het zelfde virus!!!
Nu willen wij het wel een beetje veilig houden hier, dus ik heb besloten voorlopig de chat niet meer terug te plaatsten tot ik hier een oplossing voor heb.
Comment