Forum weer online

[Freddy]

Vandaag waren wij slachtoffer geworden van een hacker :091:

We hebben een backup online kunnen krijgen.
Gelijk update gedaan naar laatste versie van Vbulletin.

En nu hopen dat alles weer naar behoren werkt.
Zo niet, graag hier even melden.

Thanks!

 

[HighSpeed^]

Had het niet verwacht bij vBulletin eigenlijk, maar gelukkig is het nu weer online

 

[meneer peer]

bastards!! heb je de oude ook opgeslagen en de logs? kan hem mss wel tracken... hackers van tegenwoordig zijn niet meer zo snugger. ze weten volgens mij nog amper wat een firewall port is. ze plukken alles van het internet.

 

[Unknown]

had t gemerkt dat site offline was.

is er dan niks van data verloren van bepaalde posts ofzo?

of hoeveel word er backup van forum gedaan?

 

[Kamuchi]

had t gemerkt dat site offline was.

is er dan niks van data verloren van bepaalde posts ofzo?

of hoeveel word er backup van forum gedaan?

denk niet dat er veel verloren is gegaan omdat mijn post van 1 uur of zo ervoor bleef staan

 

[Kamuchi]

Weet niet of het hier voor ookal zo was, maar ik wordt steeds geredirect naar highflow-nl.firstfind.nl en dan een kopie van de site

die website is trouwens ook blank, lang leve paranoia

 

[Freddy]

@ Kamuchi, Wat bedoel je precies???

Als het goed is moet alles gewoon goed werken.

Zo niet, graag even vermelden welke stappen je doet.

 

[Kamuchi]

Ik ga naar de website HighFlow Computer Cooling Shop - Uw shop voor PC waterkoeling, luchtkoeling en modding! en zie dit:

Als ik op de winkel wagen link klik, dan gebeurt er plotseling dit:

zoals je kunt zien is de url nu veranderd naar highflow-nl.firstfind.nl en alle links wijzen dus under dat sub-domain zodra het is gebeurt


Gebeurt precies het zelfde met de volgende links in "mijn account":
Profile details
Bestellingen
Logout

van wat ik kan zien zijn dit de enigste links die een redirect geven, maar na de redirect zijn alle links highflow-nl.firstfind.nl

ook als ik van de index pagina op login klik dan beland ik hier:

na het inloggen, dan wordt ik weer terug geredirect naar highflow.nl


excuse voor de mega pics, kleiner maken en het wordt wazig en onduidelijk (zit hier met 3600x1080 :081: )

 

[Freddy]

Dat is normaal

De winkelwagen/kassa gaat namelijk via SSL, dan kom je op een subdomein met SSL beveiliging.
Dus niks om ons zorgen over te maken.

 

[Kamuchi]

Mischien handig om de website van firstfind.nl te laten redirecten naar highflow.nl?
Die site is blank

nooit opgemerkt

 

[JerVR6]

firstfind is wss de ssl waar meerdere website's gebruik van maken, dus die kan niet door gelinkt worden naar alleen highflow

De provider zou op de host van highflow zelf een SSL moeten installen,, alleen dat kost hun geld eh (het hosting bedrijf)

 

[Kamuchi]

firstfind is wss de ssl waar meerdere website's gebruik van maken, dus die kan niet door gelinkt worden naar alleen highflow

De provider zou op de host van highflow zelf een SSL moeten installen,, alleen dat kost hun geld eh (het hosting bedrijf)

*hint: sig

 

[Wouter]

A denial-of-service attack (DoS attack) or distributed denial-of-service attack (DDoS attack) is an attempt to make a computer resource unavailable to its intended users.

Ik weet niet of dit gebeurd is? Zo ja dan kan ik een firewall installeren. Die houdt het tegen

DnP Firewall : SEO Friendly Double-Protection Layers against Flood / DoS / Spam Bots - vBulletin.org Forum

 

[Antyrael]

Dat houdt absoluut geen echte DDoS tegen.

Ik zal je ook vertellen waarom.

Een DDoS attack, je zegt het zelf al, een distributed DoS attack, gebeurt vanaf meerdere bronnen, soms wel tientallen duizenden of honderden duizenden door "zombie" geinfecteerde pc's.
Aangezien al dat verkeer vanaf al die pc's naar een IP adres gaan, moet dat verkeer net zo goed afgehandeld worden, alleen in dit geval komt het niet bij de webserver terecht, maar bij de firewall (als die ertussen zou zitten).
Het resultaat is hetzelfde: de website/forums zijn niet beschikbaar omdat alle beschikbare bandbreedte opgevreten wordt door het DDoS verkeer, en/of de firewall is zo waanzinnig druk dat die niet eens al die miljoenen packets kan verwerken, dus ook geen legitiem verkeer.

 

[Wouter]

Dat houdt absoluut geen echte DDoS tegen.

Ik zal je ook vertellen waarom.

Een DDoS attack, je zegt het zelf al, een distributed DoS attack, gebeurt vanaf meerdere bronnen, soms wel tientallen duizenden of honderden duizenden door "zombie" geinfecteerde pc's.
Aangezien al dat verkeer vanaf al die pc's naar een IP adres gaan, moet dat verkeer net zo goed afgehandeld worden, alleen in dit geval komt het niet bij de webserver terecht, maar bij de firewall (als die ertussen zou zitten).
Het resultaat is hetzelfde: de website/forums zijn niet beschikbaar omdat alle beschikbare bandbreedte opgevreten wordt door het DDoS verkeer, en/of de firewall is zo waanzinnig druk dat die niet eens al die miljoenen packets kan verwerken, dus ook geen legitiem verkeer.

Op die site staat ook dit:

1. Deny unwanted Bots
2. Reduce Spamming
3. Block Flooding Attack
4. Partially weaken DoS
5. Prevent automated malicious scripts pass through

Het houdt niet alles tegen, dat zou ook onmogelijk zijn. Maar het zorgt er wel voor dat het minder wordt dus minder kans op aanvallen. Ik ben ook bezig met uitzoeken naar nieuwe opties om het forum beter te beschermen.

Zoals dit --> Comprehensive guide to .htaccess- password protection

Het forum wordt steeds meer bezocht door mensen. Steeds meer mensen komen dagelijks naar dit forum. Hackers zijn dan sneller geneigd om het forum te hacken omdat er veel mensen op het forum komen.

 

[Antyrael]

Ik host zelf al jaren Dragon Legion Home, ook vBulletin gebruik ik al meer dan 10 jaar

vBulletin is behoorlijk veilig en als je zorgt dat je de laatste versie en patches op tijd installeert zit je goed.
Zorg er ook voor dat je beperkt met Admin rechten werkt, hoe minder admins je hebt des te lager de kans dat er iets misgaat. Als je meerdere admis hebt, geef ze dan alleen de rechten die ze nodig hebben, dat kan met vBulletin heel erg goed.
Gebruik ook moeilijke wachtwoorden voor je admin account, 10+ tekens, hoofd- en kleine letters gecombineerd met een getal en/of vreemd teken is altijd goed.

.htaccess bestanden heb je niet nodig met vBulletin, maar je zou het kunnen gebruiken voor je eigen directories die je wilt beveiligen.

Geloof me, zo'n softwarematige firewall of addon voor vBulletin houdt een DDoS écht niet tegen. Ook een hardwarematige firewall zou wel heel erg high end moeten zijn om dit te kunnen, laat staan dat de bandbreedte ook heel hoog moet zijn.

De kans op een DDoS is ook zeer gering, tenzij jij een of andere groep hackers of een hacker boos maakt gebeurt dit echt niet.
Het enige wat er heel veel voorkomt zijn scriptkiddies die wat cgi, php, mysql injection, XSS en webserver vulnerabilites proberen te misbruiken.
Dus, als je doet wat ik hiervoor zei hoef je er niet zo bang voor te zijn.
(neemt niet weg dat het altijd belangrijk is om goeie backups te hebben natuurlijk)