Mobiele site in het Chinees?!

Goed werk! Op mobiel krijg ik weer netjes de site te zien :okdan:

Bedankt!
 

Attachments

  • Screenshot_20191003-235313_Chrome.jpg
    Screenshot_20191003-235313_Chrome.jpg
    33,8 KB · Bekeken: 148
Men heeft via een lek dat een paar dagen geleden werd ontdekt in vbulletin, bestanden op de server aangepast. Daardoor werd er zowel malware alsook foute content geserveerd. Ik hoop dat ik alle rotzooi heb kunnen verwijderen/corrigeren. De software van het forum werd naar de laatste versie gebracht. Het lek zou nu moeten gedicht zijn.

:okdan::halleluja
 
En als een derde partij toegang heeft tot de server, hoe zit het dan met de veiligheid van onze gegevens / wachtwoorden?
 
Laatst gewijzigd:
En als een derde partij toegang heeft tot de server, hoe zit het dan met de veiligheid van onze gegevens / wachtwoorden?

Dat vind ik hier zelf niet zo belangrijk, wat ik zet hier geen vertrouwelijke dingen neer. Maar misschien worden er wel rekeningnummers etc. in PB-tjes verstuurd?
 
Je wachtwoord is niet vertrouwelijk?

Als iemand mijn wachtwoord hier kraakt, kan ie eigenlijk alleen maar wat posten..
En dan hoop ik tijdig een moderator te bereiken.. :-)
 
Veel mensen gebruiken een wachtwoord op meerdere sites. Bots zullen jouw wachtwoord meteen op jouw e-mail adres proberen, maar ook andere sites afzoeken naar accounts met jouw wachtwoord in de hoop iets interessants te vinden. Lijkt me toch een redelijke zorg voor anderen? :o:
 
Is het mogelijk dat gebruikers van het Synthforum malware binnen hebben gekregen?

Nee. Tenzij je zelf ook op de server hebt gerommeld en geïnfecteerde systeembestanden heb gedownload :).

En als een derde partij toegang heeft tot de server, hoe zit het dan met de veiligheid van onze gegevens / wachtwoorden?

Alle wachtwoorden worden versleuteld opgeslagen. Daarnaast heeft men geen toegang tot de database gehad.
 
Veel mensen gebruiken een wachtwoord op meerdere sites. Bots zullen jouw wachtwoord meteen op jouw e-mail adres proberen, maar ook andere sites afzoeken naar accounts met jouw wachtwoord in de hoop iets interessants te vinden. Lijkt me toch een redelijke zorg voor anderen? :o:

Voor het Synthforum heb ik speciaal een wachtwoord verzonnen.. :-)

Nee. Tenzij je zelf ook op de server hebt gerommeld en geïnfecteerde systeembestanden heb gedownload :).

Alle wachtwoorden worden versleuteld opgeslagen. Daarnaast heeft men geen toegang tot de database gehad.

Dank, nee van jullie systeembestanden blijf ik ver weg.. :walker:
 
Laatst gewijzigd:
Is er bewijs dat er geen toegang tot de database is geweest?

Er zijn de afgelopen dagen genoeg vBulletins geweest waar na toegang wel alle wachtwoorden zijn gelekt, de vorm van encryptie die gebruikt is is onbekend. vBulletin raad zelf aan meteen al je wachtwoorden die gelinked zijn aan je vBulletin te wijzigen en erkennen dat via de exploit de algehele wachtwoorden worden gedownload. Het advies was ook vrij direct: Haal je forum offline tot dat er een patch is. Een patch die overigens al vier dagen uit is, en vijf dagen daarvoor was er ook al een externe hotfix beschikbaar. Waarom heeft dit zo lang geduurd?

Overigens werden we doorverwezen: Het is niet ondenkbaar dat er via die doorverwijzing wel malware binnenkomt.
 
Da's dan wel weer een voordeel van Facebook ... Daar wéét je tenminste dat je gegevens gestolen worden, en door wie.
 
Is er bewijs dat er geen toegang tot de database is geweest?

Die vraag heb ik even bij Inspiran neergelegd en hij gaf aan dat dat bewijs er niet expliciet is. Dat wordt ook lastig omdat men sporen gewist kan hebben. De hack was een zeer generieke en alles wijst er nu op dat er geen toegang is geweest. Inspiran doet nog steeds onderzoek en er kan een paar dagen overheen gaan voordat het verhaal compleet is.

Er zijn de afgelopen dagen genoeg vBulletins geweest waar na toegang wel alle wachtwoorden zijn gelekt

Die ben ik nog niet tegengekomen eerlijk gezegd. En zoals gezegd zijn er vooralsnog geen aanwijzingen dat dat bij ons is gebeurd. Zoals gezegd zijn ze encrypted, maar je wachtwoord veranderen is geen slecht idee.

Een patch die overigens al vier dagen uit is, en vijf dagen daarvoor was er ook al een externe hotfix beschikbaar. Waarom heeft dit zo lang geduurd?

Als we niet weten dat we een probleem hebben, gaan we ook niet op zoek naar een oplossing. Belangrijkste punt is dat we niet zijn geïnformeerd door vBulletin.
 
Originally posted by derp View Post
Een patch die overigens al vier dagen uit is, en vijf dagen daarvoor was er ook al een externe hotfix beschikbaar. Waarom heeft dit zo lang geduurd?



Als we niet weten dat we een probleem hebben, gaan we ook niet op zoek naar een oplossing. Belangrijkste punt is dat we niet zijn geïnformeerd door vBulletin.

Ehhh jawel, daar had ik al een bericht over gepost een paar dagen terug. Ik zie dat deze nu verwijderd is.
 
Die vraag heb ik even bij Inspiran neergelegd en hij gaf aan dat dat bewijs er niet expliciet is. Dat wordt ook lastig omdat men sporen gewist kan hebben. De hack was een zeer generieke en alles wijst er nu op dat er geen toegang is geweest. Inspiran doet nog steeds onderzoek en er kan een paar dagen overheen gaan voordat het verhaal compleet is.

Als er geen bewijs is dat er geen toegang was, is het dan niet logisch om er van uit te gaan dat het juist wel gebeurd is en actie moet ondernemen, in plaats van iedereen te vertellen dat er niks gebeurd is en ze geen toegang hadden? Lijkt me dat je zoiets aan je gebruikers meld als je dat ook zeker weet, niet als je er maar vanuit gaat omdat iets 'generieks' lijkt (vBulletin exploit was alles behalve generiek). Beter speel je het op safe.

Die ben ik nog niet tegengekomen eerlijk gezegd. En zoals gezegd zijn er vooralsnog geen aanwijzingen dat dat bij ons is gebeurd. Zoals gezegd zijn ze encrypted, maar je wachtwoord veranderen is geen slecht idee.

Geen aanwijzingen dat het gebeurd is, geen aanwijzingen dat het niet gebeurd is, en voor een bot de mogelijkheid om sporen te wissen. Lijkt mij een makkelijke som, maar de uitkomst is niet het verkondigen dat er niks gebeurd is toch? :bekdicht: Dat dit encrypted is zegt weinig, we hebben geen idee welke encryptie gebruikt is en hoe veilig deze is.

Als we niet weten dat we een probleem hebben, gaan we ook niet op zoek naar een oplossing. Belangrijkste punt is dat we niet zijn geïnformeerd door vBulletin.

Een update is natuurlijk geen oplossing, dat hoort sowieso om veiligheidsredenen up to date te blijven. Spijtig dat dat niet door vBulletin is gemeld, maar ook een erg makkelijke oplossing. Ik snap dat het gebeurd is, maar het zou fijn zijn als zorgen serieus genomen worden i.p.v. je gebruikers te vertellen dat er niks gebeurd is, zonder dat je dat ook daadwerkelijk weet.

Edit: Dit was voor het berichtje in het mededelingen forum, dat lijkt me een welkome waarschuwing :okdan:
 
Laatst gewijzigd:
Het lijkt me niet dat deze hacker specifiek synthforum in het vizier had, laat staan om alleen een verwijzing naar een Chinese webshop te plaatsen. Eerder een scriptje waarmee hij geautomatiseerd duizenden vB-sites binnendrong. En dan is het waarschijnlijke doel toch wel e-mail adressen en wachtwoorden geweest. Waarom zou je anders die moeite doen?
 
Ehhh jawel, daar had ik al een bericht over gepost een paar dagen terug. Ik zie dat deze nu verwijderd is.

Klopt! die posts heb ik ook gezien. Synthforum is zelfs waar ik voor het eerst over de exploit heb gehoord, vlak nadat dit bekend werd. Die posts zijn nu inderdaad verwijdert.

Het lijkt me niet dat deze hacker specifiek synthforum in het vizier had, laat staan om alleen een verwijzing naar een Chinese webshop te plaatsen. Eerder een scriptje waarmee hij geautomatiseerd duizenden vB-sites binnendrong. En dan is het waarschijnlijke doel toch wel e-mail adressen en wachtwoorden geweest. Waarom zou je anders die moeite doen?

Precies.
 
Alleen heeft hij zichzelf verraden met die webshoplink, dat is wel vreemd.
 
Gaat deze hack waar we nu op het forum mee te maken hebben ook hierover? Dan kan het zijn dat het doelwit fora waren die vanwege de inhoud voor afpersers e.d. interessant zijn?
 
Back
Top