Sida hackad

Diskutera frågor rörande installation, backup, migrering och säkerhet avseende Joomla! 1.5.

Moderators: Zello, chrille

Forum rules
Forumregler
Locked
jojonn
Joomla! Apprentice
Joomla! Apprentice
Posts: 22
Joined: Fri Apr 06, 2007 7:05 am

Sida hackad

Post by jojonn » Sat Dec 04, 2010 5:25 pm

Hej!
Min sida blev inatt "hackad" Hackaren bytta lösenord på mitt "superadministrator" konto.
Han bytte framsida till "HaCkEd By Str0ke" Nu har jag bytt lösenord igen.
Det ända jag upptäckt annars var att han hade bytt mall till "beez" annars verkar allt vara som det ska.
Jag har även upptäckt en annan Joomla sida som han verkat hacka på samma sätt: http://www.hedemorastadshotell.se/index ... &Itemid=48

Någon annan som drabbats?
Och hur har han lyckats hacka sidorna? Vad ska man göra för att förhindra detta i framtiden?

Tack på förhand ;)

 
User avatar
vendelberg
Joomla! Ace
Joomla! Ace
Posts: 1662
Joined: Sat Aug 20, 2005 6:56 pm
Location: Vendel/Örbyhus
Contact:

Re: Sida hackad

Post by vendelberg » Sat Dec 04, 2010 7:23 pm

Hej
Det man först och främst ska se till är webbhotellen att de har servrarna säkra.
I joomla ska man se till att mappar har 755 och filer 664 i rättigheter. Configuration.php bör vara 444.

htacess.txt ska döpas om till .htacess

Administrator med id 62 bör man inte ha. Om man ändå vill ha det kvar så radera Administrator till nåt annat namn.

För övrigt så ska man ha de senaste versioner av joomla, komponenter och moduler.
En del hackers lägger även skripter som kan vara svåra att hitta.

//Mia
Man lär så länge man har elever
* Glöm inte att markera ditt första inlägg i tråden som LÖST (den gröna bocken) när du anser att du fått tillräcklig hjälp! *

www.joomlaakuten.se

jojonn
Joomla! Apprentice
Joomla! Apprentice
Posts: 22
Joined: Fri Apr 06, 2007 7:05 am

Re: Sida hackad

Post by jojonn » Sat Dec 04, 2010 7:45 pm

Hej tack för svar!
Har kontaktat webbhotellet ang hedemorastadshotell nu också så den sidan är fixad tillsvidare, dock har de en gammal version av Joomla, jag har dock den senaste.
Ang id 62 är det något speciellt? Jag har bytt inloggningsnamn nu, räcker det? Alla andra lösenord har jag också ändrat.
Filen "configuration.php" kan man ta bort den eller ska den vara kvar på servern?
Är lite osäker om jag har någon konstig fil kvar som man kan ta bort..

User avatar
vendelberg
Joomla! Ace
Joomla! Ace
Posts: 1662
Joined: Sat Aug 20, 2005 6:56 pm
Location: Vendel/Örbyhus
Contact:

Re: Sida hackad

Post by vendelberg » Sat Dec 04, 2010 8:05 pm

Hej

ID 62 är alltid adminstrator och det är oftast den som hackers letar efter.

configuration.php måste du ha. Det är den som sköter huvudinställningarna för din joomlasajt. Den får inte tas bort. Däremot rekommenderas det att lägga den på annan plats. Men då måste man skriva om lite sökvägar, ha den kvar där den är du.

Om det är andra filer som skrivits över kan jag inte avgöra här och nu. Du måste isåfall jämföra med en kopia om du har.

/mia
Man lär så länge man har elever
* Glöm inte att markera ditt första inlägg i tråden som LÖST (den gröna bocken) när du anser att du fått tillräcklig hjälp! *

www.joomlaakuten.se

 

Locked

Return to “Installation, backup och säkerhet”