Site gehackt

Hier kun je vragen stellen over de nieuwste 1.5 ontwikkelingen en ondervonden problemen melden.

Moderator: pe7er

Forum rules
Forum Regels
Locked
mzelst
Joomla! Apprentice
Joomla! Apprentice
Posts: 28
Joined: Tue May 25, 2010 9:57 am

Site gehackt

Post by mzelst » Thu Jun 13, 2013 9:58 pm

De autorijschool van mijn vriendin is gehackt. De leraar heeft aan mij gevraagd om hier naar te kijken omdat hij geen vertrouwen meer had in de beheerder. Heb als eerste alle gegevens gevraagd:

- Het gaat om de site http://www.be-one-autorijschool.nl. Hier is Joomla 1.5.26 geïnstalleerd.

Wanneer je hiernaar toe wilt gaan krijg je gelijk een melding om in te loggen. Na wat gezeur heb ik de inloggegevens van de beheerder gekregen. Je ziet de hele site wanneer er wordt ingelogd met de gebruikersnaam en wachtwoord die de hostingbedrijf in het begin heeft gegeven.

Hierna ben ik naar de administrator gedeelte gegaan en inlogt. Kon alles zien en kijken. Stom van mij dat ik dit heb gedaan want nadat ik was uitgelogd kon ik niet meer inloggen in de administrator gedeelte. Heb toen met ftp een connectie gemaakt en zag gelijk wat bestanden staan waarin staat dat de site was gehackt.

Heb op internet gezocht wat nu het beste is om te doen. Heb dit gevonden: viewtopic.php?f=78&t=776304. Hierin staat dat ik met MySQL het wachtwoord nog kan wijzigen van de admin. Maak daarna een back-up van de database en website. Installeer alles opnieuw en zet het langzaam terug. De reactie hierop is dat het is gevonden in de template gedeelte en dat dit is teruggezet uit een oude back-up. Nu komt het dit heb ik en ook de oude beheerder niet. Kan wel alles rustig terugzetten maar als ik niet weet waar naar gekeken moet worden. De kans groot is dat de hack erin blijft.

Ik hoop dat iemand mij hiermee kan helpen?
Top
mzelst
Joomla! Apprentice
Joomla! Apprentice
Posts: 28
Joined: Tue May 25, 2010 9:57 am

Re: Site gehackt

Post by mzelst » Thu Jun 13, 2013 9:59 pm

Heb net de FPA gedraaid en dit kwam eruit
Forum Post Assistant (v1.2.3) : 13th June 2013 wrote:
Basic Environment :: wrote:Joomla! Instance :: Joomla! 1.5.26-Stable (senu takaa ama busani) 27-March-2012
Joomla! Configured :: Yes | Writable (644) | Owner: beoneaut (uid: 1/gid: 1) | Group: beoneaut (gid: 1) | Valid For: 1.5
Configuration Options :: Offline: 0 | SEF: 0 | SEF Suffix: 0 | SEF ReWrite: 0 | .htaccess/web.config: No | GZip: 0 | Cache: 0 | FTP Layer: 0 | SSL: 0 | Error Reporting: -1 | Site Debug: 0 | Language Debug: 0 | Database Credentials Present: Yes

Host Configuration :: OS: Linux | OS Version: 2.6.32-41-generic-pae | Technology: i686 | Web Server: Apache/2.2.14 | Encoding: gzip, deflate | Doc Root: /home/be-one-autorijschool.nl/www | System TMP Writable: Yes

PHP Configuration :: Version: 5.3.2-1ubuntu4.19 | PHP API: cgi-fcgi | Session Path Writable: Yes | Display Errors: 1 | Error Reporting: 22517 | Log Errors To: | Last Known Error: | Register Globals: | Magic Quotes: | Safe Mode: | Open Base: | Uploads: 1 | Max. Upload Size: 12M | Max. POST Size: 24M | Max. Input Time: 90 | Max. Execution Time: 60 | Memory Limit: 128M

MySQL Configuration :: Version: 5.1.69-0ubuntu0.10.04.1 (Client:5.1.69) | Host: --protected-- (--protected--) | Collation: latin1_swedish_ci (Character Set: latin1) | Database Size: 3.91 MiB | #of Tables:  108
Detailed Environment :: wrote:PHP Extensions :: Core (5.3.2-1ubuntu4.19) | date (5.3.2-1ubuntu4.19) | ereg () | libxml () | openssl () | pcre () | zlib (1.1) | bcmath () | bz2 () | calendar () | ctype () | dba () | dom (20031129) | hash (1.0) | fileinfo (1.0.5-dev) | filter (0.11.0) | ftp () | gettext () | session () | iconv () | json (1.2.1) | mbstring () | SPL (0.2) | standard (5.3.2-1ubuntu4.19) | posix () | Reflection ($Revision: 293036 $) | Phar (2.0.1) | shmop () | SimpleXML (0.1) | soap () | sockets () | exif (1.4 $Id: exif.c 293036 2010-01-03 09:23:27Z sebastian $) | sysvmsg () | sysvsem () | sysvshm () | tokenizer (0.1) | wddx () | xml () | xmlreader (0.1) | xmlwriter (0.1) | zip (1.9.1) | cgi-fcgi () | curl () | gd () | imagick (2.1.1-rc1) | imap () | mcrypt () | ming () | mssql () | mysql (1.0) | mysqli (0.1) | odbc (1.0) | PDO (1.0.4dev) | pdo_dblib (1.0.1) | pdo_mysql (1.0.2) | PDO_ODBC (1.0.1) | pdo_sqlite (1.0.1) | pspell () | SQLite (2.0-dev) | xsl (0.1) | mhash () | ionCube Loader () | Zend Engine (2.3.0) |
Potential Missing Extensions :: suhosin |

Switch User Environment (Experimental) :: PHP CGI: Yes | Server SU: Yes | PHP SU: Yes | Custom SU (LiteSpeed/Cloud/Grid): Yes
Potential Ownership Issues: No
Folder Permissions :: wrote:Core Folders :: images/ (755) | components/ (755) | modules/ (755) | plugins/ (755) | language/ (755) | templates/ (755) | cache/ (755) | logs/ (755) | tmp/ (755) | administrator/components/ (755) | administrator/modules/ (755) | administrator/language/ (755) | administrator/templates/ (755) |

Elevated Permissions (First 10) ::
Extensions Discovered :: wrote:Components :: SITE :: MailTo (1.5.0) | User (1.5.0) | Wrapper (1.5.0) |
Components :: ADMIN :: Template Manager (1.5.0) | Mass Mail (1.5.0) | Media Manager (1.5.0) | GuestBook (1.0 Beta) | JCE (1.5.7.4) | Cache Manager (1.5.0) | Plugin Manager (1.5.0) | Language Manager (1.5.0) | Weblinks (1.5.0) | Newsfeeds (1.5.0) | Contact Items (1.0.0) | User Manager (1.5.0) | Installation Manager (1.5.0) | Messaging (1.5.0) | Control Panel (1.5.0) | Polls (1.5.0) | Menus Manager (1.5.0) | Banners (1.5.0) | J!Update (1.5.1) | Module Manager (1.5.0) | Frontpage (1.5.0) | Trash (1.0.0) | Search (1.5.0) | Content Page (1.5.0) | Configuration Manager (1.5.0) | AllEvents (-) | mod_cblogin (-) | Unknown (-) | plg_system_kunena (-) | mod_sobipro_entries (-) | jUpgrade (2.5.2) |

Modules :: SITE :: Footer (1.5.0) | Archived Content (1.5.0) | Custom HTML (1.5.0) | Who\'s Online (1.0.0) | Wrapper (1.0.0) | Breadcrumbs (1.5.0) | Latest News (1.5.0) | Menu (1.5.0) | Syndicate (1.5.0) | Statistics (1.5.0) | Banner (1.5.0) | Sections (1.5.0) | Feed Display (1.5.0) | Related Items (1.0.0) | Newsflash (1.5.0) | Random Image (1.5.0) | Most Read Content (1.5.0) | Search (1.0.0) | Login (1.5.0) | Poll (1.5.0) |
Modules :: ADMIN :: Footer (1.0.0) | Quick Icons (1.0.0) | Custom HTML (1.5.0) | Admin Menu (1.0.0) | Online Users (1.0.0) | Items Stats (1.0.0) | Title (1.0.0) | Popular Items (1.0.0) | Toolbar (1.0.0) | User Status (1.5.0) | Unread Items (1.0.0) | Latest News (1.0.0) | Feed Display (1.5.0) | Admin Submenu (1.0.0) | Login Form (1.0.0) | Logged in Users (1.0.0) |

Plugins :: SITE :: Image Manager (1.5.7.4) | File Browser (1.5.7.4) | Media Object support (1.5.7.4) | Advanced Code Editor (1.5.7.4) | Zoo2 Links for Advanced Link (1.0.0) | Joomla! Links for Advanced Lin (1.2.1) | Advanced Link (1.5.7.4) | JCE SPELLCHECKER TITLE (1.5.7.4) | Paste (1.5.7.4) | Paste (1.5.7.4) | Editor - TinyMCE 3 (3.2.6) | Editor - XStandard Lite for Jo (1.0) | Editor - JCE 1.5.7.4 (1.5.7.4) | Button - Image (1.0.0) | Button - Pagebreak (1.5) | Button - Readmore (1.5) | System - Backlinks (1.5) | System - SEF (1.5) | System - Mootools Upgrade (1.5) | System - Debug (1.5) | System - Legacy (1.5) | System - Log (1.5) | System - Cache (1.5) | System - Remember Me (1.5) | XML-RPC - Blogger API (1.0) | XML-RPC - Joomla API (1.0) | Content - Code Highlighter (Ge (1.5) | Content - Pagebreak (1.5) | Content - Example (1.0) | Content - Load Modules (1.5) | Content - Email Cloaking (1.5) | Content - Page Navigation (1.5) | Content - Vote (1.5) | Authentication - LDAP (1.5) | Authentication - OpenID (1.5) | Authentication - Example (1.5) | Authentication - Joomla (1.5) | Authentication - GMail (1.5) | User - Example (1.0) | User - Joomla! (1.5) | Search - Weblinks (1.5) | Search - Sections (1.5) | Search - Contacts (1.5) | Search - Newsfeeds (1.5) | Search - Content (1.5) | Search - Categories (1.5) |
Templates Discovered :: wrote:Templates :: SITE :: beez (1.0.0) | website 28 09 10 (1.0) | rhuk_milkyway (1.0.2) | JA_Purity (1.2.0) |
Templates :: ADMIN :: Khepri (1.0) |
Top
Locked

Return to “Joomla! 1.5”