FED Service fra I123.dk, de scanner dit Joomla site efter sikkerhedsbrister

[hgr]

Hej alle sammen jeg har lige fået nogle mails fra de sider jeg har hos I123.dk,

De ser således ud og afsløre at der er en sikkerhedsrisiko i nogle gamle Mambo Filer til backend templates.

Hej xxxxxxxxxxxxxxxxxxxx

VIGTIGT! Mambo Sikkerhedsinformation.

Vi har konstateret følgende sikkerhedsrisici i installationer du har på dit webhotel:

/var/www/html/administrator/templates/mambo_admin/index.php on domæne.dk is an
index version 1.6 dated 2005/02/15 from package Mambo which is insecure.
/var/www/html/administrator/templates/mambo_admin_blue/index.php on domæne.dk
is an index version 1.6 dated 2005/02/15 from package Mambo which is insecure.


Vi beder dig opdaterer installationen hurtigst muligt med den seneste opdatering!!!

Læs mere her:
http://www.mamboserver.com/

eller her:
http://www.mamboserver.com/index.php?op ... 2&Itemid=1

Venlig hilsen, Support - http://www.i123.dk, Thomas

Måske er det hullet der gør at vores sites bliver hacket, selvom det er joomla 1.07
I øvrigt vil jeg lige tilføje at ingen af mine sites hos i123.dk er blevet hacket (7-9-13)

[ot2sen]

Måske er det hullet der gør at vores sites bliver hacket, selvom det er joomla 1.07
I øvrigt vil jeg lige tilføje at ingen af mine sites hos i123.dk er blevet hacket (7-9-13)

Ja det er godt at se en host der leverer servicemeddelelser.

Den brist der er fundet i mambo blev rettet i joomla! 1.0.0 
http://forum.joomla.org/index.php/topic,40046.0.html

[Dan Stanley]

Alle mine sites os i123, kører også bare fjong:-)

/Dan

[Rohde]

Har fået nøjagtig den samme meddelelse fra i123 

Ja det er godt at se en host der leverer servicemeddelelser.

Den brist der er fundet i mambo blev rettet i joomla! 1.0.0  Wink
http://forum.joomla.org/index.php/topic,40046.0.html

Ot2sen - det du siger, er altså at de af i123 nævnte sikkerhedshuller forlængst er rettet 
Altså er e-mailen fra i123 overflødig ?

[ot2sen]

Ot2sen - det du siger, er altså at de af i123 nævnte sikkerhedshuller forlængst er rettet 
Altså er e-mailen fra i123 overflødig ?

Nej, den er bestemt ikke overflødig, men kan vel betegnes som et godt tegn på at de får testet filsystemet godt igennem.
I de tidlige Joomla!-versioner var admintemplaten fra mambo inkluderet, og selvom man har opgraderet løbende er der stadig et par gamle mambo admin templates gemt i systemet. Det ser ud til at være disse som i123 tjekket bemærker på jeres sites.
Kig engang i administrationen under Site->Template Manager->Administrator Templates. Der er sikkert 2 mambo admin templates på listen.

[Rohde]

Nej, den er bestemt ikke overflødig, men kan vel betegnes som et godt tegn på at de får testet filsystemet godt igennem.

Jamen det er da en fortrindelig service, at filsytemet bliver gennemgået.

Kig engang i administrationen under Site->Template Manager->Administrator Templates. Der er sikkert 2 mambo admin templates på listen.

Det er så det mærkelige, der er ingen gl. mambotemplates - blot Joomla Admin fra  09/7/05

[Rohde]

Det er så det mærkelige, der er ingen gl. mambotemplates - blot Joomla Admin fra  09/7/05

Du har sgu ret Ot2sen .
Kunne blot ikke se templatne under Template Manager, men måtte tjekke via FTP.
Tak.

[hgr]

Jep Slette folderne og det var det.

Men jeg står ved at det er en fed service som I123.dk laver

[Rohde]

Dælme så.....og siderne kører bare

[carstenwm]

siderne kører bare

Det må man sige - når først man får lært i123.dk at kende kører det fint - men udover de gamle Mambo-admin-templates, som jeg har slettet fik jeg også besked om, at der var sikkerhedsrisiko ved en hel del frontend-templates - ved nogen af Jer hvor risikabelt det er - jeg har lidt svært ved umiddelbart at erstatte dem med andre, der er vist ikke lavet så mange til Joomla endnu

[cstr]

Jeg fik også den omtalte mail, og måtte slette de gamle Mambo-templates via FTP. Ellers brokkede de sig over mine 247 Portal-templates. Så jeg måtte ud at kigge efter ny frontend-template. 

Jeg kunne forstå på supporten, at de ville scanne jævnligt, så de bliver vel lidt stramme i masken, hvis man ikke rydder op. De har reelt lov til at smide kunder ud, som kører usikre sites.

Man bør nok se efter en løsning, hvis ens frontend-templates er dømt usikre. Der findes trods alt ganske mange gratis templates til Joomla! efterhånden.

[solsikkehaven]

Jeg fik også den omtalte mail, og måtte slette de gamle Mambo-templates via FTP. Ellers brokkede de sig over mine 247 Portal-templates. Så jeg måtte ud at kigge efter ny frontend-template. 

Jeg kunne forstå på supporten, at de ville scanne jævnligt, så de bliver vel lidt stramme i masken, hvis man ikke rydder op. De har reelt lov til at smide kunder ud, som kører usikre sites.

Man bør nok se efter en løsning, hvis ens frontend-templates er dømt usikre. Der findes trods alt ganske mange gratis templates til Joomla! efterhånden.

hvad er det specifikt i de gamle 247 portal templates, som er et sikkerhedsproblem. Kunne MEGET godt tænke mig at vide, hvordan en template kan være en sikkerhedsrisiko ?

[cstr]

hvad er det specifikt i de gamle 247 portal templates, som er et sikkerhedsproblem. Kunne MEGET godt tænke mig at vide, hvordan en template kan være en sikkerhedsrisiko ?

Jeg aner det ikke, men der er jo en index.php med templaten, og det er den, der påstås at være usikker.
Det er da også muligt, at den slet ikke er usikker med Joomla! men kun Mambo, f.eks.

[Christian_S]

sikkert et dumt spørgsmål, men skal man blot slette de to directories:

.../administrator/templates/mambo_admin
.../administrator/templates/mambo_admin_blue



I min Joomla 1.0.8 admin: Site > Template > Template Manager [ Administrator ]
kan jeg kun se Joomla Admin templaten alligvel.

[hgr]

Jep slet du bare løs

[KimM]

Fik også meddelelsen fra i123.dk og slettede straks de to templates. Det giver en ekstra stjerne

Og hver ER det dog rart er køre safe mode off (yipeee!!)

[mortenz]

Mine vigtigste sites er opgraderet til 1.07, men jeg må indrømme at der på min server også ligger et site med en Mambo 4.50-1.00.
Tror I at det vil være en god ide at få den opgraderet !!!