Discussie Hedenmiddag werd het NCF aangevallen

Abraham54

Admin
Team lid
Het Nationaal Computer Forum was deels uit de lucht tijdens die aanval.

De melding was:

An exception occurred: [XF\Db\Exception] MySQL statement prepare error [2006]: MySQL server has gone away in src/XF/Db/AbstractStatement.php on line 217
  1. XF\Db\AbstractStatement->getException() in src/XF/Db/Mysqli/Statement.php at line 196
  2. XF\Db\Mysqli\Statement->getException() in src/XF/Db/Mysqli/Statement.php at line 39
  3. XF\Db\Mysqli\Statement->prepare() in src/XF/Db/Mysqli/Statement.php at line 54
  4. XF\Db\Mysqli\Statement->execute() in src/XF/Db/AbstractAdapter.php at line 94
  5. XF\Db\AbstractAdapter->query() in src/XF/Session/DbStorage.php at line 57
  6. XF\Session\DbStorage->writeSession() in src/XF/Session/Session.php at line 215
  7. XF\Session\Session->save() in src/XF/Pub/App.php at line 447
  8. XF\Pub\App->complete() in src/XF/App.php at line 2180
  9. XF\App->run() in src/XF.php at line 390
  10. XF::runApp() in index.php at line 20

De aanvallers uit landen als Nederland, USA, Frankrijk en meer gebruikten daarbij het klantennummer van de eigenaar bij Antagonist om op de server proberen te komen en scripts in de database uit te voeren; die toegang werd dus geblokkeerd!
Hoe ze aan dat klantennummer zijn gekomen is mij nog een raadsel.
 

gouwepeer

Heeft veel posts
Team lid
De aanvallers uit landen als Nederland, USA, Frankrijk en meer gebruikten daarbij het klantennummer van de eigenaar bij Antagonist om op de server proberen te komen en scripts in de database uit te voeren; die toegang werd dus geblokkeerd!
Hoe ze aan dat klantennummer zijn gekomen is mij nog een raadsel.
Dat klantennummer kan naar mijn idee via phishing, slechte beveiliging of een keylogger zijn bemachtigd. Openbare netwerken worden om deze reden absoluut afgeraden om waarop dan ook in te loggen.
Het zal mij ook niet verbazen als de gebruikte IP-adressen van een VPN of Proxy server afkomstig zijn.
Nou maar hopen dat er geen rotzooi in de database en op de server is achtergebleven. Totdat daar zekerheid over is lijkt het mij ook niet verstandig om op NCF in te loggen.
Ik neem aan dat Cees wel de Twee-stappen-verificatie gebruikt (als admin is het niet verstandig om dat niet te doen).
 

Abraham54

Admin
Team lid
Ja, de server waarop het NCF staat is er één die vaker er uit ligt dan de andere servers.
Nog de server waarop dit forum en ook beide forums van gouwepeer staan alsook de server bij Antagonist waarop de websites staan, die ik beheer, hebben weinig tot geen last van uitval.
 
Bovenaan Onderaan