Kan dit eigenlijk wel

ingmar · July 12, 2005, 04:05:57 AM

Ik heb een lid welke is gebannen op het forum. Nu komt hij via een andere proxy of andere pc's toch wel binnen als gast, of zelfs aanmelden is dan nog wel mogenlijk. Dat alles is niet zo'n punt.

Maar nu bewwerd deze persoon dat hij in het beheer kan komen en ook de pb van iedereen kan lezen. Hij zegt hier geen inlog of persoonsgegevens voor noidig te hebben. Dit zou een lek binnen smf zijn zegt hij, dat wanneer hij het openbaard wij met zijn allen nog zouden schrikken hoe makkelijk smf is te kraken op het gebied van beheer.

Nu heeft hij niets achtergelaten wat zijn woorden ondfersteund, dus geen enkele wijziging in beheer doorgevoerd, wat mij doet vermoeden dat het allemaal bluf is.

Maar troch wilde ik het hier eens neerleggen.

Stefke · July 12, 2005, 04:42:17 AM

Ik hoop dat dit bluf is anders zouden er al wel anderen dit probleem ontdekt hebben vermoed ik.

Compuart · July 12, 2005, 05:49:31 AM

Lijkt me bluf. Tenzij hij beschikt over een databasewachtwoord, is informatie van persoonlijk berichten niet te achterhalen.

Voor de zekerheid zou je de toegangslogs en/of de forum foutenlogs nog in de gaten kunnen houden.

Da_Racing_Duck · July 12, 2005, 08:40:49 AM

Dit soort mensen hou je helaas altijd en in 99% van alle gevallen is het bluf en is het een mannetje die een probleem met zichzelf heeft en zich alleen achter de anonieme computer kan uiten.

Dat wil niet zeggen dat ze niets kunnen uithalen, dus 'uitdagen' is niet raadzaam. Wat je wel kunt doen is op een vriendelijke manier vragen hoe hij dit voor elkaar krijgt. Paai hem met het feit dat hij misschien een fout heeft ontdekt en dat hij op die manier veel gebruikers kan helpen. Egostrelen werkt vaak heel erg goed.

Mocht dit niets uithalen en je kunt een IP ban uitdelen, liefst op de server zelf in plaats van alleen op het forum, dan moet je dat doen.
Op een gegeven moment raakt hij uit de proxys en is het voorbij. Houd ook altijd je logs in de gaten op ongebruikelijke inlogpogingen.

Het zal altijd een kat-en-muis spelletje blijven met dit soort lui en mocht je echt last gaan krijgen, bewaar dan de IP adressen en geef deze aan bij de ISP (internet service providers). Zeker als de server in Nederland staat, kan het 'onrechtmatig toegang verkrijgen' vallen onder huisvredebreuk en dit is strafbaar.

Maar dit gaat wel erg ver. Negeer hem eerst maar, dan is vaak snel de lol er van af.

xenovanis · July 12, 2005, 08:54:26 AM

Bleh, trollen

De enige hackpogingen die ik heb meegemaakt en gelezen in dit forum zijn pogingen om wachtwoorden te achterhalen via de geheime vraag of gokwerk. 't Is vaak een hoop blabla maar weinig actie. Zorg in ieder geval dat je altijd de laatste versie van SMF draait.

In idd, uitdagen is nooit verstandig.

Han · July 12, 2005, 12:28:56 PM

Lijkt mij ook bluf maar :
Zorg voor alle zekerheid wel dat je recente backups van je forum hebt.
Ik zou als ik jou was toch het wachtwoord van het beheeraccount en van de database veranderen. Dat moet je dan uiteraard ook ff aanpassen in je Settings.php anders kan de forumsoftware niet meer bij je databasegegevens.

ingmar · July 13, 2005, 02:38:49 AM

Kreeg gisteren weer een mailtje, hij zei mijn wachtwoord te weten, dus die maar gewijzigd in een onmogenlijke reeks. Daarnaast zei hij een droptabel of zoiets te kunnen maken van mijn database. Weet niet wat hij er precies mee bedoeld. Daarnaast had hij het over het kunnen lezen van PB van alle leden, nou dat kan je als admin al niet dus dat lijkt me sterk.
Zelf vermoed ik ook bluf, want als je al in beheer zit, laat je toch wel iwets merken van wat je kunt verknallen. Althans tijdelijk want alles is zo terug te zetten.

Ook de database wachtwoorden zijn inmiddels maar weer gewijzigd. Dus ik wacht maar rusitg af, wat er gebeurd.

tot nu toe nog niets in ieder geval.

Uitdagen doe ik idd niet en ik draai 1.0.5 dus de laatste versie, de beta 1.1 niet meegerekend.

Han · July 13, 2005, 09:46:53 AM

Joh die zit je gewoon te stangen.
Niet meer reageren op zijn berichten dan is de lol er snel vanaf.
Ja wachtwoorden zijn aangepast dus....

HNHF · July 13, 2005, 05:34:12 PM

Gewoon bannen die hap, en dan niet alleen op IP maar ook op Host en mailadres en desnoods op gebruikersnaam ( dus 4 keer bannen )

Groetjes Martin

ingmar · July 15, 2005, 03:11:33 AM

Quote from: computerdummy on July 13, 2005, 05:34:12 PM
Gewoon bannen die hap, en dan niet alleen op IP maar ook op Host en mailadres en desnoods op gebruikersnaam ( dus 4 keer bannen )

Groetjes Martin

Hij komt nu via een proxy binnen zegt hij.

Wel kreeg ik gisteren via degene die mijn server beheert door, dat iemand met verschillende exploits probeerd mijn forum te hacken.

Is er een exploit waarmee dit kan.

HNHF · July 15, 2005, 03:35:11 AM

Als iemand gebanned is, dan kan die toch binnenkomen, desnoods via een internetcafe.

Enige wat je zou kunnen doen, is je registratie methode aanpassen ( toestaan leden ) als er dan een nieuw lid zich aanmeld dan moet ie op goedkeuring van de admin wachten. Ook dan is het geen garantie, maar de betreffende persoon wordt het wel wat lastiger gemaakt, misschien wel te lastig dat ie vanzelf afhaakt....

100% bannen is gewoon uitgesloten helaas...

ingmar · July 15, 2005, 05:47:57 AM

maar diegene waar het om gaat zit er al in, via een proxy dus dan werkt het niet meer.

voor ze het gehele forum kunnen betreden moeten ze zich wel eerst verplicht voorstellen, maar hoe zit dat met die exploit.

Herman's Mixen · July 15, 2005, 06:20:16 AM

melding maken bij je isp dat ip xx.xx dan op de blacklist komt te staan

Stefke · July 15, 2005, 07:08:20 AM

Quote from: The Burglar! on July 15, 2005, 06:20:16 AM
melding maken bij je isp dat ip xx.xx dan op de blacklist komt te staan

Is wel niet zo eenvoudig hoor heb ook een bep persoon die mijn forum probeert onderuit te krijgen... Deze persoon schakeld ook andere mensen is dus

ingmar · July 15, 2005, 07:12:33 AM

Quote from: The Burglar! on July 15, 2005, 06:20:16 AM
melding maken bij je isp dat ip xx.xx dan op de blacklist komt te staan

maar ik weet hem niet te traceren ook zijn ip niet, dus dat maakt het zo moeilijk

HNHF · July 17, 2005, 02:04:24 AM

Ip op de backlist zetten werkt ook niet 100%. Ze gaan dan gewoon via een andere PC ( bij een vriend of vriedin of internet cafe...

Groetjes Martin

ingmar · July 17, 2005, 03:01:40 AM

Is het mogenlijk om iedereen die via een proxy server binnen komt standaard te weren op het foreum. Binnen beheer zie ik zo geen mogenlijkheid hiertoe, maar mogenl;ijk is deze er wel.

Herman's Mixen · July 17, 2005, 08:42:31 AM

nee zullen ze een ander proxy gaan gebruiken dus kunnen ze alsnog bij je site komen

HNHF · July 17, 2005, 11:54:16 AM

Is het gebruik van een proxy uberhaupt niet af te blokken?

Groetjes Martin

ingmar · July 18, 2005, 07:49:33 AM

Quote from: computerdummy on July 17, 2005, 11:54:16 AM
Is het gebruik van een proxy uberhaupt niet af te blokken?

Groetjes Martin

dat zou wel het mooiste zijn

News:

Kan dit eigenlijk wel