---

sinds enkele dagen werd de site gehackt en de accounts van de beheerders verwijderd of aangepast. ook andere delen van de site zijn niet meer toegangelijk. hoe zouden we dit probleem kunnen oplossen zonder de geregistreerde leden te verliezen? http://www.chat4life.be/news.php

alvast bedankt

---

Wilde hierop reageren maar krijg een waarschuwing.


Dus laat maar had 2 email adressen die vaak voorkomen die kwaad willen ze eindigen op .cn

---

bedankt vogeltje.

maar de emailadressen werden steeds gecotroleerd van de nieuwe leden. maar nu wou ik eigelijk weten of er een manier is site opnieuw te installeren zonder de geregistreerde leden kwijt te spelen.

---

Als eerste de site nalopen op vreemde bestanden.
Vervolgens (bijvoorbeeld) de bestanden vervangen door originele uit de laatste versie.
Een vorige backup van de database terug plaatsen.
Het aanmeld-beleid aanpassen. (bv. Admin activering aan)

En overwegen een beveiligingssysteem/infusion zoals BS-Security te installeren

---

thx,

de site had ik al overlopen en grotendeels wat bestanden vervangen. maar dit hielp niet echt :s
of op welke mappen kan ik mss best letten? en admin activering hoe kan ik dit doen? allemaal niet gemakkelijk als je der niet zo in thuis bent :d

---

kan je instellen bij algemene instellingen. die admin activering.

---

Alle mappen waar CHMOD op 777 staat zijn een potentieel doelwit voor hackers om daar bestanden te plaatsen waarmee gerommeld kan worden.
Lees hiervoor de readme maar door die bij het installatie-pakket zit.

Admin-activering -->> [Control Panel] -- [Systeem Beheer] -- [Aanmeldingsinstellingen]

Zet daar alles op ja (eventueel Gebruiksvoorwaarden inschakelen? op nee)

---

ok thx,

maar probleem is dat niemand van de beheerders og kan inloggen of paswoord aanvragen :s

---

http://www.bs-fusion.de/infusions/pro...file_id=70
Originele makers, geen lidmaatschap nodig, enkel rechten/plichten accepteren (de TOC)

hier de readme:
http://www.bs-fusion.de/artikel,12,in...ystem.html

---

Van daar ook zoals ik al eerder schreef:
Als eerste de site nalopen op vreemde bestanden. (en verwijderen natuurlijk.)
Vervolgens (bijvoorbeeld) de bestanden vervangen door originele uit de laatste versie van PHP-Fusion 7.
Een vorige backup van de database terug plaatsen. (Waar alles nog normaal functioneerde)
Het aanmeld-beleid aanpassen. (bv. Admin activering aan)


Gooi je database helemaal leeg, en plaats dan een goede backup van je database terug, waar alles nog normaal functioneerde, kan iedereen weer normaal inloggen.

En pas dan je beveiliging aan! Let er ook op dat je geen wachtwoord gaat gebruiken zoals "wachtwoord" of "klaas" of weet ik welke simpel te achterhalen wachtwoorden. Gebruik wachtwoorden met een onnavolgbare reeks letters en cijfers. Bij voorkeur 10 of meer verschillende karakters.
Vind je dat te lastig, zoek dat een wachtwoord generator op en laat er een aanmaken.
Voorbeeldje: HIER