BIG problems....grrrrr

[A{b}r{a}xa{s}]

Daarstraks kreeg ik eerst een telefoontje, daarna van iemand anders een sms, ondertussen een aantal e-mails...allemaal met dezelfde strekking : de site doet het niet ??!!!

Ondertussen kreeg ik een aantal e-mails binnen van mn provider/hoster, strekking : alle www en ftp op uw domein is geïnactiveerd.; dit kan meerdere redenen hebben... 1 daarvan is : beveiligheidsproblemen...m.a.w. : een HACK ....of gewoon 'niet betaald'

Heb maar vrij genomen om de e-mails thuis goed te kunnen lezen en kijken wat er gedaan zou kunnen worden.
Uitgebreid contact gehad met de helpdesk van de provider/hoster.
Zowel de website, als het forum (en een schaduw domein waar ik forumzaken uittest)....allemaal gehackt !!
Dat was de reden dat ze verdere toegang geblokkeerd hadden...en jullie dus niets meer in beeld kregen.

Ik heb de hacks inmiddels (na de nodige aanwijzingen) kunnen vinden en verwijderen en er lijkt verder geen schade te zijn aangericht aan de database van het forum.
Ik heb echter (nog) geen idee of de hack tot stand gekomen is via de forumsoftware of via het databasebeheerprogramma....en of dat ooit gevonden wordt..geen idee....maar heb een sterk vermoeden dat het via de forumsoftware gekomen is.

Er komen erg vaak nieuwe versies/updates/patches beschikbaar van de forumsoftware. Als je die allemaal installeert moet je ook steeds alle uitbreidingen checken (en vaak doen die het niet...of er moet ook een update van komen...die geïnstalleerd en ook weer getest moet worden).
Omdat er best veel uitbreidingen op het forum geïnstalleerd zijn betekent dat bijna dagelijks back-ups draaien en testen.
Dat wordt zoveel werk dat we op enig moment besloten hebben om 'verder te draaien' met de situatie die we toen op dat moment hadden.
Maar blijkbaar (waarschijnlijk) hebben de scriptkiddies nu een beveiligingslek ontdekt die gebruikt kan worden om het forum te hacken.
Met andere woorden...de hacks zijn nu weg, maar zouden zomaar 'elk moment' weer aan de orde kunnen zijn...en dan misschien wel met veel/meer schade....

Kortom...we kunnen 2 dingen doen :
- weer draaien (alsof er niets gebeurd is) en duimen dat het goed blijft gaan...of dat als er een hack komt, hij net zo 'makkelijk' weer te verwijderen is als nu het geval was
- toch de forumsoftware (helemaal) upgraden, steeds alle updates/patches/etc installeren....en dan een 'kale versie' draaien, dus zonder alle uitbreidingen (NB. het kan zo zijn dat er voor een update gewoon (nog) geen nieuwe versie van een gebruikte uitbreiding is/komt...dus de functionaliteit van het forum kan dan wel steeds veranderen)
- als hierboven én proberen steeds zoveel als mogelijk ook de nieuwste versies van de uitbreidingen te (testen en) installeren

[laatste 2 opties kosten respectievelijk 'veel' en 'erg veel' tijd..... *zucht* ..... wat is wijsheid ??¿¿]
[NB. laatste opties brengen ook wat risico's met zich mee want als iets niet goed werkt en crasht...naja..dat kunnen jullie zelf wel bedenken...]

[MarcV]

Top dat je het zo snel hebt geregeld!

Maar Ik zie nog een optie, zelf een forum maken :)

[A{b}r{a}xa{s}]

leef je uit Marc ...zo goed kan ik niet php-programmeren :)

(en dan is de database waarschijnlijk ook niet uitwisselbaar)

[Rossie69]

Dan betekent het,dus alles copieeren,en een nieuw forum maken?

Is weer lekker but man.

succes sterkte en wijsheid.

[BV]

Pfff,

dat klinkt kl*te.

Is de eerste optie veel werk als hij terug gehackt wordt.
Je kan beter een iets ouder en minder up-to date forum hebben dat een webmaster die er het bijltje bij neer legt owv 12uur werk per dag ...


Bas ,  sterkte!!  en vooral zoeken naar een makkelijke oplossing die heel heel lang mag blijven duren.

[renew]

jee Bas
wat een zooi, ik wens je veel sterkte.
Waardeer het zeer met het vele werk dat je voor ons doet.
Als ik jou was geweest en ik had je laatste posting geschreven had ik mezelf waarschijnlijk moeten bannen!
Cu

[Hans. K.man]

Ik dacht al, ligt dit aan mijn computer  ???

Inderdaad zwaar k#t Bas, maar inderdaad top dat je het zo snel hebt opgelost.  ;D ;D ;D

Groeten,
Hans

[Killer-Bug]

Thanks. Bas
  8) 8) 8)

[christianvt]

Las het al op Facebook  :o

Daar wordt je echt niet goed van, ook ik wens je succes! En hopen dat er een goede oplossing komt...

Chris

[Doema]

Bas, sterkte met je besluit en dank voor je inzet!
Henk

[MarcV]

leef je uit Marc ...zo goed kan ik niet php-programmeren :)

(en dan is de database waarschijnlijk ook niet uitwisselbaar)

Migreren is geen probleem (meestal) open sourcepakketten zijn vaak wel duidelijk opgezet. PHP heb ik eerder wel gedaan. Ik zou het dan in C# doen met MVC op een SQL server database. Gebruik je er een SQL framework als NHibernate bij, kun je het bijna niet hacken.

In het dagelijks leven ben ik software engineer, mocht je nog versterking nodig hebben moet je me maar een mailtje sturen :)

[A{b}r{a}xa{s}]

Misschien doe ik dat nog wel Marc want voor mij is het 99% hocus pocus en krijg ik het alleen werkend door véél back-ups te maken en heel voorzichtig stapje voor stapje te werk te gaan. :)
Liefst zou ik iemand hebben die deze forumsoftware goed kent, dat zou heel veel schelen.

[renew]

he Bas
niet gek he die nieuwe leden?!
Go Marc!
Rene

[peter]

Hup Marc

Heel veel sterkte Bassie

[A{b}r{a}xa{s}]

...morgen een 'vrije dag' geregeld, lol
planning is om vroeg te beginnen, eerst nog een laatste back-up maken,
daarna geïnstalleerde uitbreidingen (MODs) zoveel mogelijk verwijderen;
software updates uitproberen;
checken of alles nog werkt;
...zoeken recente versies van de uitbreidingen voor zover die beschikbaar zijn.

Het kan dus zijn dat op bepaalde momenten het forum niet, of niet goed draait.
Bepaalde functies zullen mogelijk niet (meer) werken, ook niet in de ge-upgrade versie.
Maar daarvoor krijgen we hopelijk weer een wat beter beveiligd forum terug en misschien wat nieuwe functionaliteiten. *duim duim*

[Plantje]

Migreren is geen probleem (meestal) open sourcepakketten zijn vaak wel duidelijk opgezet. PHP heb ik eerder wel gedaan. Ik zou het dan in C# doen met MVC op een SQL server database. Gebruik je er een SQL framework als NHibernate bij, kun je het bijna niet hacken.

In het dagelijks leven ben ik software engineer, mocht je nog versterking nodig hebben moet je me maar een mailtje sturen :)

Hulde voor die man! Geen PHP, maar C#! Ik zeg: DOEN!

Maar euhm....Bas...heb je aanwijzingen om er van uit te gaan, dat onze wachtwoorden niet achterhaald zijn? Of is het verstandig een keer het wachtwoord te wijzigen?

[A{b}r{a}xa{s}]

Ik heb geen aanwijzingen dat er wachtwoorden achterhaald zijn.
Die zijn versleuteld opgeslagen, dus of die te achterhalen zijn is sowieso de vraag ?¿
Maar....'garantie tot de deur'....
Regelmatig je wachtwoord veranderen is altijd een goede optie !

Wat betreft het programmeren in C#, de ontwikkeling van de forumsoftware die nu gebruikt wordt is een multi-multi user project en dat loopt al jaren. In plaats van php kan C# best beter/veiliger zijn, ik heb geen idee, maar zoiets nieuw uit de grond stampen is niet iets wat je even doet.

Anyway....

een status-update :
* back-ups zijn gedraaid
* oude MODs weggehaald
* forumsoftware ge-upgrade naar de nieuwste versie
* ...en voorlopig lijkt alles goed (nog) te werken :) ::dance::

(Let wel...wat nu draait is een kale versie, zonder uitbreidingen !)

[peter]

 ::duim:: ::top:: ::klappen::

[HappyFisherman]

Gezien de gemiddelde leeftijd in vliegvisland is een kale versie ook wel op z'n plaats

Alle lof voor Bassie!

[Hans. K.man]

Maar goed dat je van een gemiddelde leeftijd spreekt HappyFisherman    ::koffie01:: ::koffie01:: ::koffie01::

[A{b}r{a}xa{s}]

is niet de bedoeling hoor dat tie kaal blijft :)

moet nog iets van 800 MODs screenen, dan heb ik ze allemaal wel gehad geloof ik.
heb er inmiddels heel stel gedownload om straks te proberen en hele lading waarvan ik van evt. updates op de hoogte wordt gebracht omdat die er nog niet zijn voor deze forum-versie.

[A{b}r{a}xa{s}]

ga beginnen met installeren van MODs (uitbreidingen), m.a.w. .... 'fingers crossed'  ;)

* links MOD is weer actief

edit : (beide weer actief)
* contact form
* staff pagina

[DMeijer]

Toppie Bas, dat heb je snel gedaan.
En helemaal als je daarvoor een vrije dag neemt. Onbaatzuchtig en onzelfsuchtig, deze eigenschappen zouden meer mensen moeten hebben. bijv . in de 2e kamer, waar de helft van de VVD-ers nooit aanwezig zijn om elders commisariaat-baantjes te gaan zoeken. (ik dwaal af)
Bas, misschien moet je met een paar techneuten (onder de forumleden) om de tafel zitten om te zien hoe het vliegvissers.nl en de fora beter beschermd(beveiligd) kan worden en om de integriteit van het geheel (data/software) te kunnen bewaken?

[A{b}r{a}xa{s}]

Politiek wordt nooit mn hobby Dick :)

Wat betreft de veiligheid/bescherming kan ik misschien van MarcV nog een en ander leren.


------
* gallery : actief

[A{b}r{a}xa{s}]

tag system ook weer actief