Hva skjedde? Admin-passord endret - og hva nå?

Sikkerhet i Joomla! 1.5 og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

Huldra
Joomla! Apprentice
Joomla! Apprentice
Posts: 23
Joined: Tue Jan 27, 2009 8:04 pm

Hva skjedde? Admin-passord endret - og hva nå?

Postby Huldra » Tue Jan 12, 2010 1:57 pm

I går fikk jeg en mail sendt fra min webmail (finner forøvrig ikke denne mailen i "sendt-mappen":
"En forespørsel ble gjort for å tilbakestille passordet på din konto hos ******domene***.

For å tilbakestille passordet må du verifisere at du er eier av kontoen, dette gjøres ved å oppgi kjennetegnet under i formularet du finner på nettadressen lenger ned i e-posten.

Kjennetegnet er ****************

Klikk på nettadressen under for å komme til formularet, skrive inn kjennetegnet for å fullføre tilbakestillingen av passordet."

Jeg gjorde som mailen sa, men fikk beskjed om at kjennetegnet var ugyldig. Deretter prøvde jeg å logge meg inn via *****.***/administrator, noe jeg ikke fikk til. Brukernavnet og passordet "matchet" visstnok ikke. Jeg har ikke endret noe som helst, så dette var merkelig.

Etter litt knoting, fant jeg ut at noen har vært inne og tuklet med passordet mitt, og forsøkt å endre det. Jeg antar at dette må ha blitt gjort via phpMyAdmin eller MySQL (og her faller jeg ut, for jeg er en amatør). Jeg laget et nytt "hashed" passord, og klarte heldigvis å logge inn via *****.***/administrator med det. Deretter endret jeg passordet nok en gang, og nå har jeg ikke disse problemene mer. Det er bare jeg som har brukernavn/tilgang til siden min, jeg deler den ikke med andre. Ingen andre har tilgang til webhotellet mitt heller. Jeg vet derimot at det finnes en annen joomlabruker av samme webleverandør, som også har opplevd dette.

Men hva var dette? Er det noe Joomlasystemet har gjort uten at jeg har skjønt hvorfor eller hvordan? Er det noen "hackere" som har prøvd å få tilgang til siden min (som jeg ikke fatter og begriper hvorfor skal være interessant for noen egentlig! :-[ ), eller..? Jeg mistenker at det er jeg som har vært for dårlig på sikkerhet, men det er en annen sak (noen spørsmål kommer lenger ned). Egentlig lurer jeg på hva som egentlig skjedde her?

Noen spørsmål om sikkerhet:
Diverse steder på nett hvor man får tips om sikkerhet mtp Joomla, får man tips om å flytte "configuration.php" til utenfor public_html. Hvor skal jeg flytte den? Er ikke den ganske tvingende nødvendig for at siden i det hele tatt skal "virke"? Bør jeg heller hindre direkte tilgang via .htaccess?

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4767
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Hva skjedde? Admin-passord endret - og hva nå?

Postby rued » Tue Jan 12, 2010 2:39 pm

Tre lenker, besøk dem og les tekstene nøye, følg lenker videre og les også tekster her nøye:

viewtopic.php?f=432&t=335090

http://hjelp.joomlainorge.no/introduksj ... joomla-1-5

http://docs.joomla.org/Administrators#J ... rity_Guide
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

Huldra
Joomla! Apprentice
Joomla! Apprentice
Posts: 23
Joined: Tue Jan 27, 2009 8:04 pm

Re: Hva skjedde? Admin-passord endret - og hva nå?

Postby Huldra » Tue Jan 12, 2010 2:50 pm

rued wrote:Tre lenker, besøk dem og les tekstene nøye, følg lenker videre og les også tekster her nøye:

viewtopic.php?f=432&t=335090

http://hjelp.joomlainorge.no/introduksj ... joomla-1-5

http://docs.joomla.org/Administrators#J ... rity_Guide


Det svarte forferdelig lite på spørsmålet mitt om hva som har skjedd.. Er det dårlig sikkerhet som er årsaken, eller er det noe annet?

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4767
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Hva skjedde? Admin-passord endret - og hva nå?

Postby rued » Tue Jan 12, 2010 4:27 pm

Det er ingen her som har informasjon om din server og din installasjon.

Synske er de færreste!

Om du går NØYE gjennom lenkene du fikk, før du buser ut med neste post burde du selv klare avgjøre hvor dine sikkerhetsproblemer ligger. Nå gikk det 11 min fra du fikk svar, til du var tilbake og sa at det ikke besvarte ditt spørsmål. På denne tiden har du neppe lest noe som helst særlig nøye. ;)
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

User avatar
EivindJ
Joomla! Explorer
Joomla! Explorer
Posts: 411
Joined: Mon Nov 17, 2008 12:16 pm
Location: Drammen
Contact:

Re: Hva skjedde? Admin-passord endret - og hva nå?

Postby EivindJ » Wed Jan 20, 2010 10:17 am

Et godt førstespørsmål kan vel være: har du siste versjon av Joomla? Dette er det viktigste for din Joomla-sides sikkerhet til enhver tid, vil jeg si ...
Trond Eivind Johnsen

[ lei en Joomla!-ekspert på www.exentra.no ]


Return to “Sikkerhet”

Who is online

Users browsing this forum: No registered users and 2 guests