Joomla oppgradering ..... virus.......admin-passord borte

Sikkerhet i Joomla! 1.5 og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

kmskrs
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Tue Nov 13, 2007 6:34 pm

Joomla oppgradering ..... virus.......admin-passord borte

Postby kmskrs » Mon Nov 24, 2008 7:07 pm

Har en hjemmeside (Joomla 1.0.15) med nettbutikk, etter noen problemer en stund med rapportering om virus/trojan (Bloodhound.Exploit.196 og Trojan.Brisv.A!inf) på siden, skulle jeg i går endre admin-passordet på siden.

Og nå kommer jeg ikke inn på siden mer. Når jeg taster inn brukernavn og passord, får jeg :
Incorrect Username, Password, or Access Level. Please try again

Har sjekket med Domeneshop angående virus/problemet får jeg følgende tilbakemelding :
Jeg har nå søkt litt, og funnet følgende filer som har skadelig javascript i seg (innenfor www-katalogen):

administrator/components/com_virtuemart/html/phpshop.error.php
components/com_virtuemart/js/tabs/mm_tabpane.js
components/com_virtuemart/js/tabs/index.html
components/com_virtuemart/js/functions.js
components/com_virtuemart/js/sleight.js
components/com_virtuemart/js/ThemeNavy/theme.js
components/com_virtuemart/js/JSCookTree.js
components/com_virtuemart/js/ThemeXP/theme.js
components/com_virtuemart/index.html
components/com_virtuemart/shop_image/JSCookTree.js

Det er nok disse som skaper problemer.


Kan jeg kopiere kun disse filene på ny inn på siden og bli kvitt viruset/trojan, eller må jeg lage ny side fra begynnelsen ???

Hva ligger i databasen (kundene og/eller varene i nettbutikken)?

Og så til det største spm; Kan jeg ta backup at databasen (varene) og oppgradere siden til Joomla 1.5 og så legge inn backupen i den nye siden.

Håper på hjelp som om sikkert de fleste problemene er veldig newbe spm.

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4750
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Joomla oppgradering ..... virus.......admin-passord borte

Postby rued » Mon Nov 24, 2008 7:41 pm

kmskrs wrote:Har en hjemmeside (Joomla 1.0.15) med nettbutikk, etter noen problemer en stund med rapportering om virus/trojan (Bloodhound.Exploit.196 og Trojan.Brisv.A!inf) på siden, skulle jeg i går endre admin-passordet på siden.


Om du har hatt problemet en stund, hvorfor i huleste er ikke da siden stengt for lenge siden? Bryr du deg så lite om dine besøkende og kunder, og hvordan de oppfatter din side - og din seriøsitet? :eek:

Kan jeg kopiere kun disse filene på ny inn på siden og bli kvitt viruset/trojan, eller må jeg lage ny side fra begynnelsen


Hva om det er flere nå, eller i morgen ... :)
Slett alle filer, begynn på nytt. Legg inn de samme utvidelser og tilpasninger, og til slutt sikkerhetskopi av eksisterende databasen som dere har sjekket med lupe for skadelige ting. At din bruker er endret eller sletter tyder på at uvedkommende har tilgang til database.

Bytt ALLE passord, og ikke legg de i config på siden før det er ryddet opp!

Hva ligger i databasen (kundene og/eller varene i nettbutikken)?

Alt, utenom filer (filer for Joomla!, VirtueMart, bilder osv.) ... :)

Og så til det største spm; Kan jeg ta backup at databasen (varene) og oppgradere siden til Joomla 1.5 og så legge inn backupen i den nye siden.

Nei!

Se http://hjelp.joomlainorge.no/content/view/1918/58/
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

kmskrs
Joomla! Apprentice
Joomla! Apprentice
Posts: 17
Joined: Tue Nov 13, 2007 6:34 pm

Re: Joomla oppgradering ..... virus.......admin-passord borte

Postby kmskrs » Mon Nov 24, 2008 8:58 pm

Om du har hatt problemet en stund, hvorfor i huleste er ikke da siden stengt for lenge siden? Bryr du deg så lite om dine besøkende og kunder, og hvordan de oppfatter din side - og din seriøsitet? :eek:


Jeg hadde 1 rapport om at virus-sjekkeren til en kunde slo inn for 3 mnd siden, og 1 for 14 dager siden og 1 på fredag. Har 300 registrerte brukere uten problemer. Alle de som hadde fått virusvarsel brukte Norton.
Bruker selv Norman, og min onkel bruker McAfee - ingen av oss har fått noen varsel.

Jeg sjekket med Domeneshop for 3 mnd siden når jeg fikk første beskjeden, og de fant ikke noe som kunne tyde på problemer.

Har fått beskjed om at det mest sansynlig var en falsk positivt varsel, men ble nå usikker, da jeg ikke får lenger logget inn.

Da jeg ikke er noen joomla-geni og har brukt veldig lang tid på å lage siden og legge inn alle varene, hadde jeg jo håpet at det var en mulighet for å sjekke om det faktisk finnes noe virus på hjemmesiden eller om det er en falsk positiv FØR jeg begynte fra begynnelsen igjen.

Er det f.eks mulig å laste opp backupen fra før 3 mnd (4/5 mnd) og så laste ned hele siden og sjekke den for virus, eller kan jeg risikere at viruset ligger i databasen?

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4750
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Joomla oppgradering ..... virus.......admin-passord borte

Postby rued » Mon Nov 24, 2008 11:52 pm

Se her viewtopic.php?f=396&t=327861

Finnes ikke virus i database, men det kan være andre ting der som ikke burde være der - og som kan gi de uvedkommende ny adgang f.eks. Men det er nok sjelden at database er berørt, med unntak av pålogging, så om du fortsatt vil gamble ... ;)
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no


Return to “Sikkerhet”

Who is online

Users browsing this forum: No registered users and 1 guest