Page 1 of 1

På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 12:11 pm
by K-Thomsen
Lige pludselig begyndte adresse linjen på hjemmesiden at vise "kinesiske" tegn. Disse mærkelige tegn forekommer ikke andre steder, kun på adresse linjen. Artiklerne ser korrekte ud, bortset fra en enkelt mærkværdig ting. Nogle af teksterne er lige pludselig blevet lysegrønne. Dette kan jeg rette op igen ved at markere teksterne og vælge sort. I øvrigt har jeg ikke samme problem med administrationsværktøjet, som det også fremgår af vedhæftede fil.
Jeg kører Joomla 3.9.5, og af sprog har jeg i øvrigt kun installeret dansk og engelsk.
Men hvordan slipper jeg af med disse "kinesiske" tegn?

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 1:21 pm
by Per Yngve Berg
Mod. Note: Flyttet innlegg fra engelsk til dansk forum.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 1:37 pm
by b-ronnow
Hej K-Thomsen

Velkommen til forumet
Du kan gå ind i administrator, i mainmenu og finde menupunktet, derefter skal du finde fanebladet Page display, der skulle du gerne se Browser title og der står dine kinesisketegn.

Der kan være mange grunde til at det ser sådan ud, men start med at tage et kig på hvilke brugere der er registreret på hjemmesiden, dem du ikke kan genkende bør du slette.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 1:53 pm
by K-Thomsen
Hej Brian
Der står intet i browser-sidetitel. Jeg har også lige prøvet at sætte en tekst ind, og det gør ingen forskel.
Jeg har også checket brugere og der er kun dem, der skal være. Foruden mig er der i øvrigt kun én mere, som opdaterer hjemmesiden, og hun retter kun i eksisterende artikler.
Mvh. Klem Thomsen

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 1:58 pm
by b-ronnow
Hej K-Thomsen

Så er jeg ret sikker på at jeres side er hacket.
Har i fået nogle beskeder fra jeres webudbyder de har fundet noget som ikke bør være der?

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 2:16 pm
by K-Thomsen
Nej, vi har intet hørt, men vi må prøve at kontakte dem.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 2:28 pm
by b-ronnow
Tag et kig på jeres kildekode, der kan i se der er kommet uønsket kode ind

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 6:04 pm
by K-Thomsen
Ja, her ses det tydeligt.

<meta charset="utf-8">
<link rel="Shortcut Icon" type="image/png" href="/favicon.png">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link href="/includes/bootstrap/css/bootstrap.min.css" rel="stylesheet" media="screen">
<script>document.title='朝阳逃约电子技术有限公司';</script>
<title>&#50;&#48;&#49;&#57;&#24180;&#27442;&#38065;&#21160;&#29289;</title>
<meta name="keyword" content="">
<meta name="description" content="&#50;&#48;&#49;&#57;&#24180;&#27442;&#38065;&#21160;&#29289;有限公司是一家高新技术企业,&#50;&#48;&#49;&#57;&#24180;&#27442;&#38065;&#21160;&#29289;专门从事教育行业信息技术研究、应用软件,&#50;&#48;&#49;&#57;&#24180;&#27442;&#38065;&#21160;&#29289;以信息技术推动教育现代化,在中国教育信息化领域处于领先地位。" />
<meta name="robots" content="all">
<meta name="distribution" content="GLOBAL">
<meta name="rating" content="general">
<meta name="revisit-after" content="7 days">
<meta http-equiv=Content-Type content="text/html; charset=utf-8">

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 6:17 pm
by K-Thomsen
Jeg har en rimelig ny backup og få rettelser siden.
Spørgsmålet er, hvilke filer jeg eventuelt skal restore.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 07, 2019 8:32 pm
by b-ronnow
Hvis du har en fuld backup uden den uønskede kode, ville jeg bruge den og derefter til det tekst og billeder som ikke er med

Re: På adresse linjen vises "kinesiske" tegn

Posted: Wed May 08, 2019 7:20 am
by K-Thomsen
Det vil jeg gøre. Tak for hjælpen, Brian.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Wed May 08, 2019 7:32 am
by K-Thomsen
Lige et spørgsmål inden jeg går i gang.
Kan jeg bare lægge backup ud med overwrite af filerne, eller bør jeg starte med at slette noget.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Wed May 08, 2019 9:37 am
by b-ronnow
Slet det du har nu, og læg din backup ind bagefter

Re: På adresse linjen vises "kinesiske" tegn

Posted: Thu May 09, 2019 6:14 am
by K-Thomsen
Lige to spørgsmål, et om fuld restore og et om sårbarhed.

1) Inkluderer en fuld restore også mappen "administrator"? I dag kører jeg version 3.9.5 og ved en restore kommer jeg sikkert tilbage til 3.9.4 (backuppen er godt en måned gammel). Det er ikke mig, der i sin tid installerede Joomla, vedkommende er desværre død og borte. Derimod har jeg opbygget sitet, så jeg føler mig lidt hjælpeløs uden administrationsværktøjet. I dag får jeg notifikationer ved opdateringer. Mit backup er med FTP, så jeg kan bare restore en mappe ad gangen. Men jeg vil helst lytte til eksperterne og tilrådes jeg at tage mappen "administrator" med, vil jeg gøre det.

2) Jeg har tænkt over risikoen for at det kan ske igen. Måske skyldes min sårbarhed, at jeg ikke i første omgang reagerede på nedenstående meddelelse, og så gik tiden. Jeg vil selvfølgelig rette det op efter min restore.

.htaccess & web.config sikkerhedsopdatering
Siden version 3.9.3


Joomla bliver nu udgivet med yderligere sikkerhedsstramninger i standard filerne htaccess.txt og web.config.txt. Disse stramninger deaktiverer den såkaldte MIME-type sniffing funktion i webbrowsere. Sniffing kan lede til specifikke angrebsvektorer, hvor scripts i normalt harmløse tilformater (fx billeder) bliver kørt, hvilket leder til Cross-Site-Scripting sårbarheder.

Sikkerhedsteamet anbefaler at du manuelt fortager de nødvendige ændringer til eksisteren .htaccess eller web.config filer, da disse filer ikke kan opdateres automatisk.

Ændringer for .htaccess
Tilføje de følgende linjer inden "## Mod_rewrite in use.":
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

Ændringer for web.config
Tilføj de følgende linjer lige efter "</rewrite>":
<httpProtocol>
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
</customHeaders>

Re: På adresse linjen vises "kinesiske" tegn

Posted: Thu May 09, 2019 7:17 am
by b-ronnow
Hej K-Thomsen
Nu ved jeg ikke hvordan du har lavet din backup, har du brugt akeebabackup eller er det backup fra webhotel?
Normalt slettes alle filer via ftp og databasen.
Derefter overføres backup filen eller filerne via ftp.

Hvis du bruger akeebabackup skal du have fat i deres kickstart og overføre kickstart.php og .ini sammen med backupfilen.

Sikkerheds spørgsmålet:
Jeg tror ikke det er den manglende kode i .htaccess der er skyld i du er blevet hacket. Det er mere en udvidelse der ikke er blevet opdateret eller er sårbar.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Thu May 09, 2019 7:59 am
by K-Thomsen
Hej igen

Min backup er taget med FTP, altså en ren kopiering af filerne. Mit spørgsmål gik på, om det var nødvendig også at restore mappen "administrator". Lige nu er jeg i gang med restore af alle de øvrige mapper.

Men det skete noget interessant under min sletning. I mappen "/plugins/cache" ligger en fil ved navn "app-invokefunction", som jeg simpelthen ikke får lov at slette. Og denne fil er i øvrigt ikke på min backup.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Thu May 09, 2019 8:02 am
by b-ronnow
Ja alle mapper også administrator

Der må du have fat i dit webhotel og få dem til at slette filen

Re: På adresse linjen vises "kinesiske" tegn

Posted: Thu May 09, 2019 9:11 am
by K-Thomsen
Jeg har lavet en fuld restore af min backup (hvor fejlen 100% ikke var der), men endnu ikke fået slettet filen "/plugins/cache/app-invokefunction". Og jeg ser stadig fejlen, så denne fil må være den primære årsag, så jeg vil kontakte webhotellet.

Min gamle lærdom siger mig, at cache-filer er temporære, så derfor spørgsmålet: Kan man slette alle filer i mappen "/plugins/cache/"?

Re: På adresse linjen vises "kinesiske" tegn

Posted: Thu May 09, 2019 9:24 am
by b-ronnow
Ja du kan godt slette dem i /cache via ftp og hvis du ikke kan det skal du have fat på dit webhotel, så kan de hjælpe med det.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Thu May 09, 2019 5:08 pm
by Per Yngve Berg
K-Thomsen wrote:
Thu May 09, 2019 7:59 am
Min backup er taget med FTP, altså en ren kopiering af filerne.

Betyder det at du ikke har nogen backup af indholdet (databasen)?

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 14, 2019 2:56 pm
by K-Thomsen
Jeg har kun en FTP backup. Betyder det, at den ikke er brugbar alene?
Jeg har overtaget hjemmesiden, så jeg kender intet til database backup.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 14, 2019 2:59 pm
by K-Thomsen
Efter at webhotellet har haft fat på hjemmesiden kan jeg hverken starte hjemmesiden eller administrationsværktøjet op. Jeg får følgende fejl:

Warning: session_start(): Failed to read session data: user (path: ) in /customers/a/7/1/halshistorie.dk/httpd.www/libraries/joomla/session/handler/native.php on line 260 Error: Failed to start application: Failed to start the session

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 14, 2019 4:29 pm
by b-ronnow
Har du tidligere sat Error reporting til maximum?
Hvis det er tilfældet kan du i configuration.php ændre det til $error_reporting = 'default';

Re: På adresse linjen vises "kinesiske" tegn

Posted: Tue May 14, 2019 4:57 pm
by K-Thomsen
$error_reporting er allerede 'default'

Re: På adresse linjen vises "kinesiske" tegn

Posted: Wed May 15, 2019 10:19 am
by K-Thomsen
Jeg må bare sande, at det er noget roderi at overtage ansvaret for et produkt, man absolut intet ved noget om (pga. dødsfald). Vi har besluttet at opbygge en ny side, sikkert baseret på et anden produkt end Joomla, da vi p.t. ingen Joomla erfaring har i vores forening. Vi har for så vidt intet mistet, men oplevelsen har og kommer til at koste os noget arbejde.

Denne tråd betragtes nu som lukket fra min side.
Tak for alle jeres kommentarer.

Re: På adresse linjen vises "kinesiske" tegn

Posted: Wed May 15, 2019 11:53 am
by b-ronnow
Det er da trist at høre i har valgt at droppe systemet, da det er et stærkt system.
Dog koster det noget tid at sætte sig ind i hvordan det fungere, det tror jeg heller ikke i kommer udenom i andre systemer