Hacket side

Sikkerhet i Joomla! 1.5 og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

Locked
Moddabolla
Joomla! Apprentice
Joomla! Apprentice
Posts: 32
Joined: Tue Jul 15, 2008 5:09 pm

Hacket side

Post by Moddabolla » Sat Aug 23, 2008 2:06 pm

Hey
Jeg har hatt den gleden av at en hacker har kommet seg inn i filene mine for å vise meg svakhetene ved joomla. I alt hell har det ikke blitt ødelagt noe mer enn at han har lagt seg til i index.php og config.php, men i rn panikk har jeg tatt ned hele nettstedet mitt og mine databaser.

Noen som har opplevd dette før og hva har dere gjort for å bli kvitt med problemet?

Mvh
Fortvilet Morten

Mod note: Endret tittel på emnet til å ikke inneholde navn på hacker. Dette er hackeren tjent med, ingen andre.-sone12-

User avatar
sone12
Joomla! Champion
Joomla! Champion
Posts: 5445
Joined: Wed Oct 11, 2006 1:12 pm
Location: Kristiansand, Norway
Contact:

Re: Hacket side

Post by sone12 » Sat Aug 23, 2008 3:18 pm

Det er heldigvis ikke ofte vi hører om at Joomla sider blir hacket, men det skjer desverrre av og til.
Det som ofte blir løsningen er å laste opp backup av database og filer, endre ftp login, admin login etc.

Vil også oppfordre deg til å være nøye med å skjekke når det kommer oppdateringer til Joomla!. Det kommer ofte nye oppdateringer som da kan inneholder fix som går på sikkerhet osv. Disse oppdateringene er det da viktig å gjøre.

Et godt eksempel er siste Joomla! versjon som kom.
http://forum.joomla.org/viewtopic.php?f ... 2#p1379792

Hvilken versjon hadde du som ble hacket?
Kristian P. Granrud - Global Moderator

Moddabolla
Joomla! Apprentice
Joomla! Apprentice
Posts: 32
Joined: Tue Jul 15, 2008 5:09 pm

Re: Hacket side

Post by Moddabolla » Sun Aug 24, 2008 11:34 am

Jeg hadde versjon 1.5.3

User avatar
sone12
Joomla! Champion
Joomla! Champion
Posts: 5445
Joined: Wed Oct 11, 2006 1:12 pm
Location: Kristiansand, Norway
Contact:

Re: Hacket side

Post by sone12 » Sun Aug 24, 2008 3:24 pm

Moddabolla wrote:Jeg hadde versjon 1.5.3
Ok, Tror jeg ville gjort som jeg beskrev i min forrige post da. Og vær nøye med å oppgradere i fremtiden når det kommer nye oppdateringer av Joomla!.
Kristian P. Granrud - Global Moderator

Hildegunn
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Thu May 08, 2008 4:29 pm

Re: Hacket side

Post by Hildegunn » Mon Aug 25, 2008 5:41 pm

Har skjedd meg også. Index.php på hovedsiden (ikke i templates),administratorsiden var slettet og passord endret. Har fikset det meste hittil (bra for en nybegynner,mener jeg), men vet ikke hva jeg skal erstatte index.php- filen med, siden jeg var så smart å ikke ta backup på siden... Noen idèer?

User avatar
sone12
Joomla! Champion
Joomla! Champion
Posts: 5445
Joined: Wed Oct 11, 2006 1:12 pm
Location: Kristiansand, Norway
Contact:

Re: Hacket side

Post by sone12 » Mon Aug 25, 2008 10:49 pm

men vet ikke hva jeg skal erstatte index.php- filen med, siden jeg var så smart å ikke ta backup på siden... Noen idèer?
Webhotellet du bruker har muligens en backup. Hør med dem.
Har skjedd meg også. Index.php på hovedsiden (ikke i templates),administratorsiden var slettet og passord endret.
Dette betyr at ikke bare index.php filen din er hacket, men også databasen. Å drive å fikse å rette på det kan være vanskelig, da du ikke aner hva hackeren kan ha gjort i databasen.

Igjen, backup er løsningen, både av database og filer, og deretter oppgradere til siste Joomla! versjon, for så å bytte alt av login til alt som har med websiden din å gjøre.
Kristian P. Granrud - Global Moderator

Hildegunn
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Thu May 08, 2008 4:29 pm

Re: Hacket side

Post by Hildegunn » Tue Aug 26, 2008 11:20 am

Ok,takk for svar. Leser flere sider at backup er svaret på det meste. Og jeg får vel lære det "the hard way".
Men i verste fall, er det mulig å bygge en ny side samtidig ta vare på nyhetene og sidene fra den gamle? Altså ta backup på artikler?

User avatar
sone12
Joomla! Champion
Joomla! Champion
Posts: 5445
Joined: Wed Oct 11, 2006 1:12 pm
Location: Kristiansand, Norway
Contact:

Re: Hacket side

Post by sone12 » Tue Aug 26, 2008 1:02 pm

Alle artikkler, menyer, innstillinger etc ligger lagret i databasen.
Hvet ikke omjeg helt forstår hva du ønsker å gjøre. Husk at databasen din er hacket, så slik den er i dag ville jeg ikke brukt den. finn frem til en backup fra databasen fra før den ble hacket og bruk den.
Kristian P. Granrud - Global Moderator

Rafoss
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Thu Sep 04, 2008 7:20 pm

Re: Hacket side

Post by Rafoss » Thu Sep 04, 2008 8:22 pm

Har fått 2 av mine 3 joomla sider hacket. Og jeg har desverre ikke backup. Mener at joomla versjonene brukt er 1.5.3.

Når jeg logger meg på med FTP ser jeg at innholdet mitt er der. Når jeg logger meg på phpMyAdmin ser databasen min OK ut. Passordene mine virker ikke lenger.

Finnes det noen mulighet for å rette opp sidene vha FTP?

Mine sider er: www.rafoss.net og www.pustavanger.net

Mvh
Arne

Rafoss
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Thu Sep 04, 2008 7:20 pm

Re: Hacket side

Post by Rafoss » Thu Sep 04, 2008 8:47 pm

Fikk server administatoren til å legge ut en backup fra Mai, så da er sidene mine oppe igjen - men mye data må legges inn på nytt.

Men nå skal jeg oppgradere til 1.5.6

Mvh
Arne


Locked

Return to “Sikkerhet”