Potentiele hack PN 7.50? :: Zikula Nederland :: De Nederlandse bron voor het Zikula Application Framework

Potentiele hack PN 7.50?

Onderwerp afdrukken

misterfyc

Rang: zPro

Geregistreerd: 15.08.03

Laatst gezien: 06.01.09

Berichten: 232
Geplaatst: 31.07.2005, 02:01

Ik kreeg vanavond 2 x via mail een pn cracker waarschuwing. Deze geeft aan dat iemand geprobeert heeft via pnAPI iets uit te voeren.....een klein stukje van de mail plaats ik erbij met het ip nummer van de (hacker).

Anyway, it was detected and blocked.
The suspicious activity was recognized in
/home/httpd/vhosts/foundationyouthcare.net/httpdocs/includes/pnAPI.php
on line 1404, and is of the type pnSecurity Alert.
IP according to HTTP_CLIENT_IP:
IP according to REMOTE_ADDR: 69.31.93.122
IP according to
GetHostByName($_SERVER['REMOTE_ADDR']):
69.31.93.122

Kan zijn dat hier een potientiel lek zit??

Geetz to all

__________

www.foundationyouthcare.org
Kids come First!
Teb

Rang: Site Admin

Geregistreerd: 25.02.03

Laatst gezien: 09.03.12

Berichten: 1207
Geplaatst: 31.07.2005, 22:33

Hier zien we niet wat ' ie geprobeerd heeft. Staat er iets raars (met $cmd ofzo) in het post array? Hoort ook in de mail te staan.

IP is van Pilosoft oid. Ring a bell?

__________

Teb
DZC Administrator
www.tebbenhof.nl

Zikula is niet gratis meer?
misterfyc

Rang: zPro

Geregistreerd: 15.08.03

Laatst gezien: 06.01.09

Berichten: 232
Geplaatst: 31.07.2005, 23:18

Alleen heel veel reklame boodschappen, en de tekst: Dit is een test
/sorry....

Maar goed maakt ook niet meer uit, aangezien de site vanavond totaal is verwijdert, omdat al twee maanden geleden ook de ftp was gehackt door een groep, en ik allemaal hacker schermen in PN had zitten (index.html), die ik op twee na allemaal heb kunnen verwijderen, doch in PNphpBB2 bleek een virus te zitten....Voor ons de reden om maatregelen te nemen.

Bedankt.

__________

www.foundationyouthcare.org
Kids come First!