[Løst]Admin borte etter hack

Sikkerhet i Joomla! 1.5 og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

Locked
stakan
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Sun Oct 19, 2008 6:34 am

[Løst]Admin borte etter hack

Post by stakan » Sun Oct 19, 2008 6:46 am

Heisann!

Desverre så har jeg vært så uheldig å fått siden min hacket, men etter en runde så ser det ut som at det var nokså harmløst, men nok til at jeg må begynne å tenke mer sikkerhet.

Det største problem er likevel at Superadmin er blitt borte, så jeg sitter kun igjen med systemadmin og skribent.

Er det noen mulighet for å "få tilbake" superadmin uten å bruke backup (som desverre er litt for gammel...) eller evt. starte på nytt?

Har funnet ut at e-post som ble brukt på superadmin finnes enda i databasen, så jeg klarer ikke å legge inn ny bruker med samme adresse en gang.

Bruker joomla 1.5.3
Last edited by stakan on Mon Oct 20, 2008 12:38 pm, edited 1 time in total.

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4840
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Admin borte etter hack

Post by rued » Sun Oct 19, 2008 7:32 am

Hei,

Hvordan skal vi få dere til å forstå sikkerhet uten at dere må lære det på den harde måten?
Du er her utsatt for nettopp det som noen av oppdateringene i nyeste utgivelsene skal forhindre ...

For å forstå det fulle alvoret i det som har skjedd kan du kikke på http://docs.joomla.org/Help!_Your_site% ... ow_what%3F

Som du ser kan det virke harmløst, men det er ikke sikkert det er det. Det kan skjule seg mye under overflaten.

Om man som leverandør eller bruker ikke har tid eller råd til å holde sidene oppdatert bør man nesten vurdere å heller bruke statiske sider bygget i HTML, hardt sagt ja - men helt sant. Og bare for å ha det sagt, dette gjelder ikke bare Joomla!, men alle dynamiske systemer, både kommersielle lukkede og frie åpne systemer. Et godt eksempel på dette er alle de offentlige sidene som man i løpet av året oppdaget spredde spionprogrammer og virus. ;)

Jeg sitter egentlig ikke å kritiserer deg for ikke å ha gjort jobben din her, men generelt alle som ignorerer sikkerhet, og da spesielt "leverandører". Og jeg håper du, og andre, kan bidra til å redusere denne ukulturen.

Fortell oss hva vi i Joomla! og Joomla! i Norge kan gjøre for å bidra til at dere innser alvoret i slurvet, før dere behøver å oppleve slike ting som dette?

Andre nyttige lenker, både for deg og andre som vil lære mer om sikkerhet:
http://docs.joomla.org/Top_10_Stupidest ... tor_Tricks
http://docs.joomla.org/Joomla_Administr ... _Checklist
http://docs.joomla.org/Security_and_Performance_FAQs
Rune Rasmussen - https://syntaxerror.no/
Norske nettløsninger og integrasjoner, brukerstøtte og vedlikehold m.m. for betalende kunder.

Norske oversettelser -> viewtopic.php?f=210&t=1006497

User avatar
sone12
Joomla! Champion
Joomla! Champion
Posts: 5446
Joined: Wed Oct 11, 2006 1:12 pm
Location: Kristiansand, Norway
Contact:

Re: Admin borte etter hack

Post by sone12 » Mon Oct 20, 2008 9:22 am

Først må jeg si meg enig i det rune skriver her.
Men når du først spør om hvordan du kan ordne dette med super admin login problemet ditt så kan du muligens dette emnet være til hjelp. http://forum.joomla.org/viewtopic.php?f ... &view=next
Kristian P. Granrud

stakan
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Sun Oct 19, 2008 6:34 am

Re: Admin borte etter hack

Post by stakan » Mon Oct 20, 2008 12:35 pm

Jeg trodde jeg hadde gjort det som burde gjøres, men et sted har det tydligvis vært en svikt. Så nå skal all den info jeg fikk her gåes igjennom for å finne ut hvor svakheten ligger.

Jeg har klart å få tilbake admin, og alle passord er nå byttet. Men mye opprydding må nok til likevel for å være 100% sikker, og backup skal nå bli tatt mer jevnlig også.

Man lærer, men desverre er det for sent å lære når "ulykken" først har skjedd.


Locked

Return to “Sikkerhet”