Results 1 to 9 of 9

Thread: Over de forums hack

  1. #1
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    19,583
    Blog Entries
    14

    Default Over de forums hack

    Zoals iedereen die de afgelopen dagen probeerde de forums te bereiken gemerkt heeft, waren de openSUSE forums slachtoffer van een hacker met vandalistisch karakter. In tegenstelling tot eerste berichten: onze gebruikersnamen en wachtwoorden liggen niet op straat.De forums gebruiken een extern login en authenticatie mechanisme.

    Er zijn ondertussen maatregelen getroffen om de beveiliging van de forums verder te verhogen. Zie ook de mededeling in het engels hierboven
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    https://en.opensuse.org/openSUSE:Board#Members
    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  2. #2
    Join Date
    Jun 2008
    Location
    Netherlands
    Posts
    24,721

    Default Re: Over de forums hack

    Overigens werkt noch niet alles. De URLs in maiils over een nieuwe post geven een Error 404 page not found.

    Ik heb dat in een andere Engelse draad al gemeld.
    Henk van Velden

  3. #3
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    19,583
    Blog Entries
    14

    Default Re: Over de forums hack

    Quote Originally Posted by hcvv View Post
    Overigens werkt noch niet alles. De URLs in maiils over een nieuwe post geven een Error 404 page not found.

    Ik heb dat in een andere Engelse draad al gemeld.
    SEO staat uit, d.w.z dat je nu geen mooie URL's ziet, met "nederlands-dutch" erin, maar dingen als "showthread.php?do=" enz.
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    https://en.opensuse.org/openSUSE:Board#Members
    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  4. #4
    Join Date
    Jun 2008
    Location
    Netherlands
    Posts
    24,721

    Default Re: Over de forums hack

    IIk vind het totaal onbelangrijk wat ik zie. Ik kijk nooit, ik klik. En dat werkt nu niet.

    Ik ben ... me een slag in het rond aan het zoeken en klikken om deze draad terug te veinden terwijl ik een mail heb die dit zegt:
    Code:
    Beste hcvv,
    
    Knurpht heeft zojuist gereageerd op een onderwerp getiteld Over de forums hack, waarop je bent geabonneerd in het Nieuws-forum van openSUSE Forums.
    
    Dit onderwerp is te vinden op:
    http://forums.opensuse.org/http://forums.opensuse.org/showthread.php/494274-Over-de-forums-hack?goto=newpost
    
    Dit is het bericht dat zojuist is geplaatst:
    ***************
    
    ---Citaat (Origineel door hcvv)---
    Overigens werkt noch niet alles. De URLs in maiils over een nieuwe post geven een Error 404 page not found.
    
    Ik heb dat in een andere Engelse draad al gemeld.
    ---Einde Citaat---
    SEO staat uit, d.w.z dat je nu geen mooie URL's ziet, met "nederlands-dutch" erin, maar dingen als "showthread.php?do=" enz.
    ***************
    
    
    Het kan zijn dat er meer reacties zijn, maar je onvangt daar geen melding meer van totdat je het forum weer bezoekt.
    
    Met vriendelijke groet,
    openSUSE Forums
    Maar als ik klik krijg ik:
    Object not found!

    The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.
    If you think this is a server error, please contact the webmaster.
    Error 404

    forums.opensuse.org
    Thu Jan 9 15:03:26 2014
    Apache/2.2.12 (Linux/SUSE)
    Henk van Velden

  5. #5
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    19,583
    Blog Entries
    14

    Default Re: Over de forums hack

    Ik leg alleen maar uit wat SEO / SEF is. Als je dat mechanisme uit zet op een website, werken URL's inderdaad niet meer, omdat de SEF niet meer omgezet wordt op de achtergrond. Voor een oplossing zul je echt bij "the guy walking behind the parade with a shovel" moeten zijn. Dit is geen fout van de forumssoftware, maar puur een SEF/SEO zaak. Links uit mails van voor het uitzetten werken sowieso niet meer, nieuwe zouden moeten kloppen. Zo niet, "ping Kim".
    EDIT: Er denderen net mails binnen, en de ingesloten links kloppen inderdaad niet. Geen tijd op dit moment om ze 's even naast elkaar te leggen. En zelfs dat heeft geen zin, omdat ik niet in de .htaccess van de site kan kijken.
    Last edited by Knurpht; 11-Jan-2014 at 06:50.
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    https://en.opensuse.org/openSUSE:Board#Members
    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  6. #6
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    19,583
    Blog Entries
    14

    Default Re: Over de forums hack

    Gevonden: de base URL wordt (ik denk door de .htaccess) twee keer geplaatst in the URL:
    Dit staat er nu en werkt niet:
    Code:
    http://forums.opensuse.org/http://forums.opensuse.org/showthread.php/494301-Googleearth
    en zo zou het moeten zijn, en dat werkt wel:
    Code:
    http://forums.opensuse.org/showthread.php/494301-Googleearth

    Het vette stuk zou er niet tussen mogen staan.
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    https://en.opensuse.org/openSUSE:Board#Members
    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  7. #7
    Join Date
    Jun 2008
    Location
    Netherlands
    Posts
    24,721

    Default Re: Over de forums hack

    Dat heb ik al op diverse plekken gemeld. Alleen ik beweer dat het eerste deel eruit moet. Maar ja, smaken verschiillen.

    Mijn oorspronkelijke draad in het engelse was niet om te horen te krijgen wat SEO doet, maar om erop te wijzen dat het roepen van een dergelijjke vakuitdrukking in een voor iedereen bedoelde boodschap uit den boze is.

    Het is dezelde beroepsblindheid als destijds bij verkeerstekens "Algemeen gevaar" met de tekst in het onderbord: "ZOAB". En dat dergelijke krankzinnigheden bij de overheid veel gebeuren, alla. Maar op de forums moet dat anders en zolang ik mod ben zal ik op dergelijjke idiotie wijzen.

    Ik heb het allemaal iets voorzichtiger gezegd, maar waarschijnlijk te voorzichtig. Want in plaats dat iemand die boodschap verbetert, gaat iedereen mij uitleggen wat SEO doet. Interesseert mij geen .... De boodschap moet beter.

    Zucht. En intussen doet niemand wat aan het probleem van de dubbele voorvoeging. Kim komt met een heel andere categorie mail (die van de forums subscriptie, niet van een thread subscriptie) waar de URLs wel goed zijn. Waarom leest niemand zorgvuldig. En nu is het weer weekend.
    Henk van Velden

  8. #8
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    19,583
    Blog Entries
    14

    Default Re: Over de forums hack

    Een aantal reacties heeft mij ook verbaasd, omdat ze me een wat "on-linux" voorkwamen. Zo is het heel simpel zo, dat apache zich niets van hoofd- en kleine letters aantrekt. Als dus ~/knurpht/public_html/Bla bestaat, werkt de URL localhost/~knurpht/bla . Daar is nix nieuws aan. Mijn ervaring als webontwikkelaar heeft me geleerd, dat bij dit fenomeen je óf helemaal opnieuw moet beginnen omdat je basale dingen fout hebt gedaan, óf je .htaccess na moet kijken. SEO overal aanzetten, en dan de engine nergens starten is ook zo'n lekkere.
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    https://en.opensuse.org/openSUSE:Board#Members
    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  9. #9
    Join Date
    Jun 2008
    Location
    Netherlands
    Posts
    24,721

    Default Re: Over de forums hack

    Mijn posts hier, in Forums Comments Suggestions en in het Moderator gedeelte probeer ik op twee en slechts twee problemen te concentreren.

    In het eerste geval probeer ik te bereiken dat mededelingen aan de buitenwereld niet vol staan met lingo, maar ook nut hebben voor die buitenwereld.. Tevens vermeldde ik daar het dubbele protocol://host.domain/ probleem om gebruikers te helpen met een bypass.

    Dat protocol://host.domain/ probleem probeer ik in het Hidden Moderator gedeelte te melden, maar daar heb ik weing succes omdat iedreen over iets anders lult en/of iets anders test.

    Over die bovenkast letters of niet wil ik wel iets zeggen, maar niet nu en hier zolang de rotzooi als maar groter wordt. Eerst moeten ze maar eens iet soplossen, dan naar het volgende probleem.

    Maar voor maandag gebeurt er toch niets
    Henk van Velden

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •