Hacket side må oppdatere komponenter

Sikkerhet i Joomla! 2.5 og tilhørende elementer som server etc.

Moderators: sone12, Per Yngve Berg

ipconfig
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Fri Nov 21, 2008 9:37 am

Hacket side må oppdatere komponenter

Postby ipconfig » Mon Mar 03, 2014 10:10 am

Hei

Siden min har blitt hacket og jeg har blitt pålagt av min isp til å oppdatere phpmailer og GeSHi komponentene i Joomla 2.5.18 som jeg kjører. Har også utført endel andre aksjoner som bytting av alle passord osv.

Det er nyere subkomponenter enn det som ligger inne men er dette egentlig nødvendig? Jeg har argumenert med at det vil vanskeliggjøre en oppdatering til 3.5 når den blir lansert senere i vår.

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4753
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Hacket side må oppdatere komponenter

Postby rued » Mon Mar 03, 2014 5:51 pm

Men h..... da ... bytt host, til en annen enn Domeneshop som dette ganske sikkert er. Siden din har ikke blitt hacket på grunn av GeSHi eller PHPMailer i Joomla, de er sikker nok i den pakken de er i så lenge annet er oppdatert i installasjonen, og server er riktig satt opp og sikret. De burde ikke drive webhosting, men holde seg til domenehosting som de er bedre på. Uansett var det neppe 2.5.18 som ble hacket, den har du ganske sikkert oppdatert til etterpå. ;)

http://secunia.com/advisories/search/?s ... mla+2.5.18
http://secunia.com/advisories/search/?search=phpmailer
http://secunia.com/advisories/search/?search=geshi
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

User avatar
EivindJ
Joomla! Explorer
Joomla! Explorer
Posts: 411
Joined: Mon Nov 17, 2008 12:16 pm
Location: Drammen
Contact:

Re: Hacket side må oppdatere komponenter

Postby EivindJ » Mon Mar 03, 2014 8:47 pm

Ev. kan det vel kanskje være han har andre komponenter installert som er utdatert og har sikkerhetshull? Jeg vet ikke hva du kjører på denne siden jeg ...
Trond Eivind Johnsen

[ lei en Joomla!-ekspert på www.exentra.no ]

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4753
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Hacket side må oppdatere komponenter

Postby rued » Mon Mar 03, 2014 8:51 pm

Ja, derfor skriver jeg da også:
rued wrote:de er sikker nok i den pakken de er i så lenge annet er oppdatert i installasjonen
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no

ipconfig
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Fri Nov 21, 2008 9:37 am

Re: Hacket side må oppdatere komponenter

Postby ipconfig » Mon Mar 03, 2014 9:22 pm

Takk for tilbakemelding. Jeg patcher Joomla som regel samme dag som release eller 1-2 dager etter. Pleier å oppdatere kjapt.

Jeg har ikke mange komponenter, nBill - JEvents - XCloner og Shape5 template. Synes også at det er litt merkelig at jeg må oppdatere supporterte komponenter fra Joomla. Har brukt litt tid på å finne ut hvordan jeg må patche for å prøve å få site'n tilbake til "standard" når jeg skal oppgradere til J3.5 i høst.

Er det egentlig noen grunn til å vente? Komponentene mine støtter alle J3.x versjonene.

Det er Domeneshop ja.

User avatar
rued
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4753
Joined: Fri Sep 16, 2005 10:23 pm
Location: Finland / Norway
Contact:

Re: Hacket side må oppdatere komponenter

Postby rued » Mon Mar 03, 2014 10:02 pm

Bytt host så slipper du å plage deg selv.

Mulig synder: http://vel.joomla.org/vel-blog/120-xcloner.html -> http://www.xcloner.com/xcloner-news/imp ... y-upgrade/

Anbefalt http://feedburner.google.com/fb/a/mailv ... &loc=en_US

Når det gjelder 3.x finnes det tonnevis av informasjon om det allerede, og også eget forum for migreringsspørsmål. Men på generelt grunnlag er svaret som alltid, om du liker å oppdatere ofte, tar sjansen på feil og problemer osv - migrer i vei. ;)
Rune Rasmussen - http://www.syntaxerror.no
Norske nettløsninger og integrasjoner, CONSIGNOR EDI, Mamut ordreimport og produkteksport, kortbetaling og faktura m.m.

Norsk Joomla! - Norwegian Translation Team - http://www.norskjoomla.no


Return to “Sikkerhet”

Who is online

Users browsing this forum: No registered users and 1 guest