• Vragen? Wacht niet langer op de antwoorden! Login of Registreer en plaats jouw vraag! Wij zullen je vragen z.s.m. beantwoorden.

Forum weer online

Freddy

Administrator
Forumleiding
Vandaag waren wij slachtoffer geworden van een hacker :( :091:

We hebben een backup online kunnen krijgen.
Gelijk update gedaan naar laatste versie van Vbulletin.

En nu hopen dat alles weer naar behoren werkt.
Zo niet, graag hier even melden.

Thanks!
 
bastards!! heb je de oude ook opgeslagen en de logs? kan hem mss wel tracken... hackers van tegenwoordig zijn niet meer zo snugger. ze weten volgens mij nog amper wat een firewall port is. ze plukken alles van het internet.
 
Ik ga naar de website HighFlow Computer Cooling Shop - Uw shop voor PC waterkoeling, luchtkoeling en modding! en zie dit:

1.jpg




Als ik op de winkel wagen link klik, dan gebeurt er plotseling dit:

2.jpg



zoals je kunt zien is de url nu veranderd naar highflow-nl.firstfind.nl en alle links wijzen dus under dat sub-domain zodra het is gebeurt


Gebeurt precies het zelfde met de volgende links in "mijn account":
Profile details
Bestellingen
Logout

van wat ik kan zien zijn dit de enigste links die een redirect geven, maar na de redirect zijn alle links highflow-nl.firstfind.nl

ook als ik van de index pagina op login klik dan beland ik hier:

3.jpg


na het inloggen, dan wordt ik weer terug geredirect naar highflow.nl


excuse voor de mega pics, kleiner maken en het wordt wazig en onduidelijk (zit hier met 3600x1080 :081: )
 
Laatst bewerkt:
Dat houdt absoluut geen echte DDoS tegen.

Ik zal je ook vertellen waarom.

Een DDoS attack, je zegt het zelf al, een distributed DoS attack, gebeurt vanaf meerdere bronnen, soms wel tientallen duizenden of honderden duizenden door "zombie" geinfecteerde pc's.
Aangezien al dat verkeer vanaf al die pc's naar een IP adres gaan, moet dat verkeer net zo goed afgehandeld worden, alleen in dit geval komt het niet bij de webserver terecht, maar bij de firewall (als die ertussen zou zitten).
Het resultaat is hetzelfde: de website/forums zijn niet beschikbaar omdat alle beschikbare bandbreedte opgevreten wordt door het DDoS verkeer, en/of de firewall is zo waanzinnig druk dat die niet eens al die miljoenen packets kan verwerken, dus ook geen legitiem verkeer.
 
Dat houdt absoluut geen echte DDoS tegen.

Ik zal je ook vertellen waarom.

Een DDoS attack, je zegt het zelf al, een distributed DoS attack, gebeurt vanaf meerdere bronnen, soms wel tientallen duizenden of honderden duizenden door "zombie" geinfecteerde pc's.
Aangezien al dat verkeer vanaf al die pc's naar een IP adres gaan, moet dat verkeer net zo goed afgehandeld worden, alleen in dit geval komt het niet bij de webserver terecht, maar bij de firewall (als die ertussen zou zitten).
Het resultaat is hetzelfde: de website/forums zijn niet beschikbaar omdat alle beschikbare bandbreedte opgevreten wordt door het DDoS verkeer, en/of de firewall is zo waanzinnig druk dat die niet eens al die miljoenen packets kan verwerken, dus ook geen legitiem verkeer.

Op die site staat ook dit:

1. Deny unwanted Bots
2. Reduce Spamming
3. Block Flooding Attack
4. Partially weaken DoS
5. Prevent automated malicious scripts pass through

Het houdt niet alles tegen, dat zou ook onmogelijk zijn. Maar het zorgt er wel voor dat het minder wordt dus minder kans op aanvallen. Ik ben ook bezig met uitzoeken naar nieuwe opties om het forum beter te beschermen.

Zoals dit --> Comprehensive guide to .htaccess- password protection

Het forum wordt steeds meer bezocht door mensen. Steeds meer mensen komen dagelijks naar dit forum. Hackers zijn dan sneller geneigd om het forum te hacken omdat er veel mensen op het forum komen.
 
Ik host zelf al jaren Dragon Legion Home, ook vBulletin gebruik ik al meer dan 10 jaar ;)

vBulletin is behoorlijk veilig en als je zorgt dat je de laatste versie en patches op tijd installeert zit je goed.
Zorg er ook voor dat je beperkt met Admin rechten werkt, hoe minder admins je hebt des te lager de kans dat er iets misgaat. Als je meerdere admis hebt, geef ze dan alleen de rechten die ze nodig hebben, dat kan met vBulletin heel erg goed.
Gebruik ook moeilijke wachtwoorden voor je admin account, 10+ tekens, hoofd- en kleine letters gecombineerd met een getal en/of vreemd teken is altijd goed.

.htaccess bestanden heb je niet nodig met vBulletin, maar je zou het kunnen gebruiken voor je eigen directories die je wilt beveiligen.

Geloof me, zo'n softwarematige firewall of addon voor vBulletin houdt een DDoS écht niet tegen. Ook een hardwarematige firewall zou wel heel erg high end moeten zijn om dit te kunnen, laat staan dat de bandbreedte ook heel hoog moet zijn.

De kans op een DDoS is ook zeer gering, tenzij jij een of andere groep hackers of een hacker boos maakt gebeurt dit echt niet.
Het enige wat er heel veel voorkomt zijn scriptkiddies die wat cgi, php, mysql injection, XSS en webserver vulnerabilites proberen te misbruiken.
Dus, als je doet wat ik hiervoor zei hoef je er niet zo bang voor te zijn.
(neemt niet weg dat het altijd belangrijk is om goeie backups te hebben natuurlijk)
 
Vergelijkbare onderwerpen
Onderwerp starter Titel Forum Reacties Datum
Freddy HighFlow Forum V3 online! HighFlow Computer Cooling Shop 4
Freddy HighFlow Forum updates, correcties en suggesties topic HighFlow Forum 43
Freddy Websites en forum zijn verhuisd naar een nieuwe server, probleempjes? Meldt het hier HighFlow Computer Cooling Shop 11
Freddy Nieuwe forum categorie voor virtueel flipperen :) Virtual Pinball / Flipperkast 4
T Hoe kopier en plak ik in dit forum HighFlow Forum 3
Ubbidude Hallo Users van het HighFlow forum Introductie: Stel jezelf en jouw PC voor 9
Freddy Forum update -> Failed HighFlow Forum 3
Freddy HighFlow Forum Credits, forum activiteit beloond! HighFlow Forum 66
Freddy Forum Give Away actie: Cooler Master Nepton 140 en 280! (tot 31 oktober 2014) HighFlow Computer Cooling Shop 55
L Nieuwkomer op dit forum Introductie: Stel jezelf en jouw PC voor 5
paco nieuw op dit forum Introductie: Stel jezelf en jouw PC voor 3
Freddy HF Forum OCZ Vertex 3 120GB actie HighFlow Computer Cooling Shop 14
X-Tripiot DJ Skills forum.. Algemene Discussies 67
DjangoSoe Sneltoetsen op het forum. HighFlow Forum 14
stigma Nieuwe "water"coole forum hopper Introductie: Stel jezelf en jouw PC voor 8
DieHard Highflow Forum malware waarschuwing (link naar een andere site) HighFlow Forum 3
XenoMorpH Naam wordt niet goed weergegeven bij inloogen forum HighFlow Forum 5
D Hulp gezocht forum instellingen. Algemene Discussies 2
R Even Voorstellen, nieuw forum lid Introductie: Stel jezelf en jouw PC voor 18
J Forum en spam? HighFlow Forum 25
Cygnitr0n Chrome App voor HF Forum HighFlow Forum 0
Freddy Subforum "Forum Games" :) Forum Games 1
Johnny Forum is enorm traag! HighFlow Forum 22
J Joost - Joost Streefkerk - i5 Alternate ( moet hem nog winnen: zie dit forum ;) ) Introductie: Stel jezelf en jouw PC voor 11
Freddy RC Auto / voertuigen forum :) Gadgets 2
D Wat moet je hebben en kunnen voor een goed forum te bouwen. Algemene Discussies 90
thijs2163 Breedte van forum HighFlow Forum 4
brinkdinges Forum te uitgebreid / teveel opties en addons? HighFlow Forum 71
Freddy Problemen met Forum + Internet Explorer? HighFlow Forum 29
Source [CANCELLED]Te huur sub-forum. Verkocht 13
Wouter Forumon forum game. HighFlow Forum 8
Wouter Hoe vinden jullie het forum lopen op dit moment? HighFlow Forum 20
Wouter We are back!!! :D Nieuw forum, wat vinden jullie ervan tot nu toe? HighFlow Forum 29
Wouter Forum upgraden. Offline voor kort tijd. HighFlow Forum 1
Wouter Forum voor onbepaalde tijd offline. HighFlow Forum 8
Wouter Nieuw forum komt er aan. HighFlow Forum 66
Sw333t Forum Plugins/Mods voor fun, wel of niet doen? HighFlow Forum 21
Wouter Forum Addons Uitleg Topic HighFlow Forum 3
Wouter De HighFlow Forum Team lijst HighFlow Computer Cooling Shop 2
Wouter Reden forum traag HighFlow Forum 37
F Nieuw op het forum Waterkoeling 8
Freddy Storing webshop en forum afgelopen weekend HighFlow Computer Cooling Shop 0
Xtrafresh Taalgebruik en spelling van berichten op het forum HighFlow Forum 114
Quadcore Forum traag , maar webshop is oke HighFlow Forum 9
Freddy Nieuwsbericht: [HF] Clan, nieuwe leden op het forum HighFlow Forum 11
Freddy Nieuwe forum Header HighFlow Forum 9
Wouter Wat mis jij nog op het forum? Meld het hier! HighFlow Forum 51
RRPhantom iPhone versie van forum? HighFlow Forum 37
Robin Forum hosten, help!! Hardware & Software 5
Killerbee [Forum Game]Picture Wars! Algemene Discussies 132

Vergelijkbare onderwerpen

Terug
Bovenaan