Joomla! Forum - community, help and support

Hei! Vi administrerer nettside som vi ikke gjort noe med de siste ukene, men plutselig fungerer ikke ting som de skal. Det har funger hele tiden og vi har ikke gjort noen endringer og verken vært innlogget via FTP, MYSQL ei heller backend på en stund.

Vi har problemer med å logge inn og det er noe galt med enten databasen eller noen av konfigurasjonsfilene tror jeg. Passordet er riktig og rettighetene virker riktige. Feilmeldingen vi får er at vi ikke har rettigheter til å komme inn. Dette er merkelig da vi logger på med superbrukeren. For sikkerhetsskyld har vi forsøkt å resette passordet direkte i databasen, kontrollert konfigurasjonsfila osv uten resultat.

Etter mye om og men prøvde jeg å legge inn "public $root_user='admin';" i konfigurasjonsfilen og da kom jeg inn backend. Ting virker likevel ikke som det skal. Har forsøkt å opprette ny bruker, men samme problemet oppstår for den. Har sjekket i databasen både når det gjelder rettigheter, brukere og nivåer. Alt ser ok ut der, men det må jo være noe med databasen?!

Kan uniweb ha gjort noen endringer som har medført krasj? Hva kan ha skjedd?

Vi har flere sider, men ikke på Uniweb. disse fungerer helt fint.

Versjonen er 2.5.11

Noen som har opplevd lignende? Har prøvd nesten alle forslag jeg har klart å Google. =/

Jeg ville i hvert fall forsøkt å ta en backup og oppgradere til siste versjon av Joomla! 2.5, for å se om det kan løse noe av problemet.

Beklager at jeg ikke skrev det, men har oppgradert til 2.5.19 uten hell =/

Hvordan gikk du frem for å forsøke å resette passord i databasen? Lagret du som MD5, slik at det ble korrekt kryptert?

EivindJ wrote:Hvordan gikk du frem for å forsøke å resette passord i databasen? Lagret du som MD5, slik at det ble korrekt kryptert?

Ja lagret i MD5 ja =)

Det virker som sagt som det skal med passord. Det virker som det heller er noen rettighetsproblemer.

Jeg vil tro at dere har blitt hacket ut fra forklaringen her, samt det faktum at dere har kjørt siden så lenge med kjente sikkerhetshull. 2.5.11 er jo "urgammel". Kun oppdatering m.m. vil neppe løse dette, og dere må nok gjøre en jobb for å finne ut av og rydde opp i dette - eller begynne på nytt med en ny installasjon. Det dere forsøker på nå kan vel sammenlignes med å pisse i buksa på en kald dag ...

Men her har du i alle fall en vei inn http://docs.joomla.org/How_do_you_recov ... rator_User

Så får du logget inn og sjekket om det finnes nye ukjente administratorer, samt redigert og oppdatert din gamle konto med riktige rettigheter og nytt passord, før du sletter denne "nød-administratoren".

Videre bør alle passord for webkonto, database osv. endres. Og i tillegg kan du med fordel få hjelp eller skanne og fikse siden via f.eks. http://myjoomla.com/site/is/hacked

rued wrote:Jeg vil tro at dere har blitt hacket ut fra forklaringen her, samt det faktum at dere har kjørt siden så lenge med kjente sikkerhetshull. 2.5.11 er jo "urgammel". Kun oppdatering m.m. vil neppe løse dette, og dere må nok gjøre en jobb for å finne ut av og rydde opp i dette - eller begynne på nytt med en ny installasjon. Det dere forsøker på nå kan vel sammenlignes med å pisse i buksa på en kald dag ...

Men her har du i alle fall en vei inn http://docs.joomla.org/How_do_you_recov ... rator_User

Så får du logget inn og sjekket om det finnes nye ukjente administratorer, samt redigert og oppdatert din gamle konto med riktige rettigheter og nytt passord, før du sletter denne "nød-administratoren".

Videre bør alle passord for webkonto, database osv. endres. Og i tillegg kan du med fordel få hjelp eller skanne og fikse siden via f.eks. http://myjoomla.com/site/is/hacked

Mulig, men det virker ikke helt logisk. Det er ingen ukjente administratorer. Siden fungerer helt fint ellers og ingen informasjon mangler, eller er forandret. Litt usikker på hvordan jeg skal tolke forslaget ditt. Jeg har jo skrevet jeg kommer inn og har resatt passord osv via MD5 direkte i databasen.

Det er rett og slett ikke så lett å si noe vettugt om hva som kan være feil på sidene dine uten å se på dem konkret gitt ... det klinger i hvert fall ingen bjeller i mine ører sånn øyeblikkelig.

Huff =/.. Noen som vil se på det? Kan oppgi loggininfo osv.

jonmartin wrote:Mulig, men det virker ikke helt logisk. Det er ingen ukjente administratorer. Siden fungerer helt fint ellers og ingen informasjon mangler, eller er forandret. Litt usikker på hvordan jeg skal tolke forslaget ditt. Jeg har jo skrevet jeg kommer inn og har resatt passord osv via MD5 direkte i databasen.

Du får vel tolke som du vil. Hacking er ikke logisk, det du skriver er heller ikke logisk. Ofte handler første besøk bare om å plante en bakdør, for senere bruk. De færreste har noe glede av å vise at de har vært inne, men ofte vil de tukle med en adminkonto for å få ønsket tilgang ...

Du skriver du har kommet deg inn ja, ser det. Men du nevner vel også at du ikke har full tilgang el.l.

Sjekk feillogger i alle fall. Og følger du rådet om å skanne siden vil du finne ut ganske mye, som om det er plantet diverse lugubre skripter og kode. Filer som eventuelt er endret osv.

Men for all del, gjør som du vil med siden din.

Da er feilen rettet. Av en eller annen grunn var det en korrupt tabell. Meget godt jobbet av Eivind! Takk for god, konstruktiv hjelp!