Sida HACKAD?!!

Diskutera frågor rörande installation, backup, migrering och säkerhet avseende Joomla! 1.7 / Joomla! 1.6.

Moderators: Zello, chrille

Forum rules
Forumregler
Ängegärd
Joomla! Explorer
Joomla! Explorer
Posts: 310
Joined: Thu Jul 19, 2007 10:59 pm
Location: Ludvika, Sweden
Contact:

Sida HACKAD?!!

Postby Ängegärd » Sun Sep 23, 2012 8:09 pm

HEjSann & hallå!!!
Behöver råd på vad mitt nästa steg skall vara?

Detta är nytt för mig så jag vänder mig hit
"Min sida" http://www.korskyrkanludvika.se har blivit hacka och fått skadlig kod i sig.
Sidan bygger på v.1.5.26 (jag vet att jag borde migrera till 2.x.x), hur får jag rättsida på detta???

Skall jag riva ner och sätta upp en backup?

Skall jag byta admin lösen?

Skall jag rappotera till webbhotellet?

TACKsam för hjälp ideér!!!
// Ängegärd
---------------
J!2.5.28 | Hotell: Surftown | Server: Apache/2.2.20 | MySQL: 5.5 | PHP: 5.6.30 | Webbklient: Firefox 53 med "IE Tab 2" 6.2

User avatar
Basher52
Joomla! Explorer
Joomla! Explorer
Posts: 254
Joined: Thu Nov 02, 2006 10:43 am

Re: Sida HACKAD?!!

Postby Basher52 » Tue Sep 25, 2012 7:05 pm

För att var helt säker:

Skall jag riva ner och sätta upp en backup? JA, detta för att mest säker
Skall jag byta admin lösen? JA, absolut och ta ett låångt lösen som inte är några ord utan bara "tjafs"
Skall jag rappotera till webbhotellet? JA, varför inte, dom kan eventuellt ha loggar på IP (om detta nu hjälper nå't nu förtiden)

Efter "restore" uppgradera till senaste version men låt den vara stängd under tiden tills du är helt klar.
Skapa även en .htaccess-fil under den katalog som har med AdministratörsSidor att göra, detta
gör det värre för andra att komma in där.
(Läs mer om .htacess, ex här: http://en.wikipedia.org/wiki/Htaccess
".htaccess-generator": http://www.webmaster-toolkit.com/htacce ... ator.shtml)

En sak till, se till att ha rätt behörigheter på kataloger och filer.
Om du har installerat en/flera "extensions" så sätt tillbaka den katalogen till endast läs, lika så med
andra InstallationsKataloger. Detta gör i alla fall jag.

Hoppas detta hjälper lite.
Down with winBLOWS
Long Live Open Source

Evanion
Joomla! Intern
Joomla! Intern
Posts: 88
Joined: Mon Jun 11, 2007 1:33 pm
Location: Stockholm, Sweden
Contact:

Re: Sida HACKAD?!!

Postby Evanion » Thu Oct 04, 2012 10:44 am

Vi driver ett webbhotell som specialiserar sig på joomla, och ser hacker attacker komma i vågor. Vi har stor erfarenhet av att rensa sidor som blivit hackade, utan att behöva återläsa från backup.
Om du kontaktar din leverantör, så bör de kunna scanna ditt konto, och hitta de filer som är skadliga.

Att manuellt rensa en sida, kräver att du har god kännedom om joomlas filstruktur. Men det blir enklare om din leverantör kan ge dig en lista på de skadliga filerna.
Jag rekommenderar att du skaffar RSFirewall (rsjoomla.com).
Om du vet när de hackade din sida, gå in i filerna och kontrollera när de ändrades senast. Filer som ändrades när du blev hackad innehåller troligen den skadliga koden.
Oftast så läggs filerna i /media eller /images katalogerna. Kolla även /tmp och /cache.
Vi har ännu inte sett några attacker som läger in data i databasen.

Med RSFirewall, så kan du se om några joomla filer har ändrats, vilket kan hjälpa till med att söka upp skadade filer.
Glöm inte att uppdatera alla komponenter, moduler och plugins du har installerade. Tex äldre JCE imagemanager har varit utsatta i vår.


Return to “Installation, backup och säkerhet”

Who is online

Users browsing this forum: No registered users and 1 guest