Page 1 of 1

Joomla.org Hacked

Posted: Sat Aug 18, 2007 11:05 am
by Livebox
Joomla.org HackedĀ 
Template File Not Found! Looking for template:
Hacked - Namen verwijderd -
- Screenshot verwijderd -

Mod: Opgelost. Zie http://forum.joomla.org/index.php/topic ... #msg954729

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 11:07 am
by fulltilt

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 12:11 pm
by Ivo
Nu wat anders:

- Screenshot verwijderd -

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 12:47 pm
by boesh
Ivo wrote: Nu wat anders:
Haal dat reclame plaatje a.u.b. even weg...

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 12:55 pm
by sc00zy
boesh wrote:
Ivo wrote: Nu wat anders:
Haal dat reclame plaatje a.u.b. even weg...
Inderdaad. Door screenshots te plaatsen en de namen van hackers te tonen geef je ze credits voor hun "werk". Ik zal daarom een en ander in deze thread censureren.

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 1:04 pm
by Livebox
en om welke versie gaat het van J!?

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 1:10 pm
by sc00zy
Het plaatsen van een screenshot of naam heeft niks met een mening te maken. Je mag gewoon over de hacks praten hoor. Zulke hackers en scriptkiddies vinden het des te mooier hoe vaker hun naam te zien is en te vinden is in Google. Ook bij andere zaken die gehackt worden moet je dat soort zaken eigenlijk niet doen. Daar doe je ze alleen maar een groot plezier mee en moedig je ze aan dit nog eens te doen.

Edit: Dit was een reactie op een reeds aangepast bericht van Livebox.

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 1:11 pm
by sc00zy
Livebox wrote: en om welke versie gaat het van J!?
Ik neem aan 1.0.13. Zelf denk ik dat het een brute force attack op een username/password is geweest. Het heeft dan niet direct iets met Joomla te maken. Dit is recent nog eens voorgevallen.

Maar laten we maar even afwachten tot er meer bekend is.

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 1:32 pm
by sc00zy
Er wordt momenteel aan gewerkt. Het offline bericht heeft plaatsgemaakt voor een mededeling:
"This site has been taken down for maintenance, please try again later."

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 2:29 pm
by Ivo
sc00zy wrote: Inderdaad. Door screenshots te plaatsen en de namen van hackers te tonen geef je ze credits voor hun "werk". Ik zal daarom een en ander in deze thread censureren.
Sorry, ik zal 't niet meer doen.

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 2:40 pm
by sc00zy
Geen probleem :)

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 3:55 pm
by iGraphic
Ik zie dat het probleem al verholpen is.

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 4:28 pm
by Ivo
De topic is weggehaald, waarom zou men dat doen?

Re: Joomla.org Hacked

Posted: Sat Aug 18, 2007 4:30 pm
by sc00zy
Ivo wrote:
De topic is weggehaald, waarom zou men dat doen?
Omdat er zoveel topics tegelijk liepen zijn deze in 1 gemerged:
http://forum.joomla.org/index.php/topic,203000.0.html

Re: Joomla.org Hacked

Posted: Sun Aug 19, 2007 9:44 am
by sc00zy
Bij deze de uitleg hoe een en ander heeft kunnen gebeuren:
http://forum.joomla.org/index.php/topic,203290.0.html

In het kort: Een van de sites had de Register Globals Emulatie nog aanstaan, bij een van de sites miste er een .htaccess bestand. Dit heeft er voor gezorgd dat men via de shop een zogenaamde remote file inclusion heeft kunnen uitvoeren.

Re: Joomla.org Hacked

Posted: Sun Aug 19, 2007 2:22 pm
by Tonie
Helaas idd een probleem in de shop extension, de rest zorgde voor de gevolgen :(.

Re: Joomla.org Hacked

Posted: Sun Aug 19, 2007 3:25 pm
by renem
Simpel te voorkomen dus gelukkig, als je de security aanwijzingen netjes opvolgt ben je dus redelijk save blijkt.

Re: Joomla.org Hacked

Posted: Sun Aug 19, 2007 4:53 pm
by Tonie
Ja, combinatie van factoren. Extensies waren verder up-to-date met de laatste beschikbare versies. Eens kijken wat we hier geautomatiseerd aan kunnen doen. De setup die we gebruiken is verre van default en we kunnen zaken op de server laten wijzigen.