Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

opgelost beveiligingslek

beveiligingslek

06 aug 2017 12:06
#1
Ik kreeg sinds van de week 1600 mails per dag binnen die volgens mijn provider door de site zelf verstuurd worden.
Het zou gaan om dit:
joomlanl.nl/nieuws/releases/207-kwetsbaa...gevaar-binnen-joomla
Ik heb de regel /httpdocs/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php aangepast naar:
/httpdocs/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php.disable.
Dit op advies van mijn provider.
Nu zie ik in het artikel dat het opgelost zou moeten zijn met versie 3.7 van Joomla.
Ik gebruik versie 3.7.4
Er is al eens eerdder wat gepst hierover maar dat topic staat op opgelost, vandaar deze vraag.
Ik hoop dat het bombardement mails nu stopt maar wat kan ik er verder aan doen?
  • Lazy Garfield
  • Lazy Garfield's berichtenfoto Heeft onderwerp gestart
  • Vaste bezoeker van Joomla!NL
  • Vaste bezoeker van Joomla!NL
  • Berichten: 1079

beveiligingslek

06 aug 2017 13:47
#2
Het kan zijn dat het lek niet in Joomla zat, maar in een gebruikte extensie.
Je kunt in ieder geval ervoor zorgen dat je alle Joomla Core-bestanden opnieuw installeert via Componenten / Joomla Update.
Daarna moet je alle extensie controleren of ze up to date zijn.
Vertrouw niet alleen op de Joomla Updater-meldingen, maar controleer alle extensies via Extensies / Beheren / Beheren.
Vergelijk de versie die je op de website van de extensie-ontwikkelaar met die op jouw website en update als het een verouderde versie betreft.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.

En om er helemaal zeker van te zijn dat je met een schone website verder gaat, kun je het volgende doen:

Als je geen schone back-up hebt is het het handigste om alles van de server te verwijderen.
Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een back-up maken van je database (via phpMyAdmin).
Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies en je template daar op installeren. Aanpassingen doen is nog niet nodig.
Daarna je afbeeldingen, je configuration.php en eventueel aangepaste css-bestanden uit de templatemap weer uploaden en de back-up van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11163

beveiligingslek

06 aug 2017 15:08 - 06 aug 2017 15:20
#3
Bedankt voor je snelle antwoord Woody!
Ik heb de regel /httpdocs/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php aangepast naar:
/httpdocs/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php.disable.
De mails zijn nu gestopt gelukkig.
Wat bedoel je met Joomla core componenten?
httpdocs/components?
Als ik die er opnieuw overheen zet met ftp en dan ook httpdocs/libraries (daar zat de fout in) is dat dan voldoende?
Ik doe nl niet veel meer met Joomla, heb nog maar 1 site en ben de helft vergeten hoe het ook alweer allemaal moest.
Ik heb wel steeds netjes alle updates van Joomla en alle updates van extensies gedaan.
De provider meldde me dat alle mails werden verzonden via de eigen site.
Ik gebruikte com flexicontact, maar zag vanmorgen dat als ik een mail verstuurde naar mezelf, ik een witte pagina kreeg.
De component was trouwens verdwenen uit de admin van joomla, heel raar.
Kan dat de oorzaak geweest zijn?
Ik heb de component nu verwijderd en een andere contactpagina gemaakt.
www.antiekroute-veluwe.nl/contact
Laatst bewerkt 06 aug 2017 15:20 door Lazy Garfield.
  • Lazy Garfield
  • Lazy Garfield's berichtenfoto Heeft onderwerp gestart
  • Vaste bezoeker van Joomla!NL
  • Vaste bezoeker van Joomla!NL
  • Berichten: 1079

beveiligingslek

06 aug 2017 15:58
#4
met ftp is eigenlijk uit de boze.
Joomla voorziet hierin nu anders: ga naar component Joomla update!
Klik vervolgens bovenin op controleer op updates
Vervolgens zie je in het midden van het scherm de optie/knop "joomla core bestanden opnieuw installeren".
Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • Romke
  • Romke's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 3629

beveiligingslek

06 aug 2017 17:21
#5
Waar staat dat?
Bij componenten zie ik geen joomla update staan
  • Lazy Garfield
  • Lazy Garfield's berichtenfoto Heeft onderwerp gestart
  • Vaste bezoeker van Joomla!NL
  • Vaste bezoeker van Joomla!NL
  • Berichten: 1079

beveiligingslek

06 aug 2017 17:41
#6
Als het goed is moet je het zo zien:

Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.

Dit bericht bevat een afbeelding als bijlage.
Log in of registreer om die te bekijken

  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11163

beveiligingslek

06 aug 2017 17:45
#7
Ja dat heb ik intussen gevonden maar zie nergens bovenin controleer op updates staan
Updatekanaal staat op standaard in een dropdownmenu.
  • Lazy Garfield
  • Lazy Garfield's berichtenfoto Heeft onderwerp gestart
  • Vaste bezoeker van Joomla!NL
  • Vaste bezoeker van Joomla!NL
  • Berichten: 1079

beveiligingslek

06 aug 2017 17:49
#8
Klik dan eens op "Controleer op updates".
Daarna klik je op de oranje knop om de core-bestanden te overschrijven.
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.

  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11163

beveiligingslek

06 aug 2017 17:56 - 06 aug 2017 17:57
#9
Zal wel aan mij liggen maar in het controlepanel staat alleen onderin Joomla is up tot date.
Controleer op updates zie ik niet.
Oranje knop zie ik niet.
Laatst bewerkt 06 aug 2017 17:57 door Lazy Garfield.
  • Lazy Garfield
  • Lazy Garfield's berichtenfoto Heeft onderwerp gestart
  • Vaste bezoeker van Joomla!NL
  • Vaste bezoeker van Joomla!NL
  • Berichten: 1079

beveiligingslek

06 aug 2017 18:25
#10
Intussen gevonden en corebestanden opnieuw geupload.
  • Lazy Garfield
  • Lazy Garfield's berichtenfoto Heeft onderwerp gestart
  • Vaste bezoeker van Joomla!NL
  • Vaste bezoeker van Joomla!NL
  • Berichten: 1079

beveiligingslek

06 aug 2017 19:41 - 06 aug 2017 21:51
#11
De joomla corebestanden zijn er opnieuw opgezet.
Dacht dat het daarmee was opgelost maar het bombardement aan mails kwam direct weer terug.
Heb dus toch maar weer het bestand /httpdocs/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php hernoemd naar /httpdocs/libraries/vendor/phpmailer/phpmailer/class.phpmailer.php.disable.
De mails blijven nu weer weg.
Denk dus niet dat ik nog meer kan doen behalve alle extensies nalopen echter dat vind ik een moeilijke oplossing.
Ik las dat het op zich niet schadelijk is voor de site,
Als er iemand nog een andere oplossing weet houd ik me aanbevolen.
Laatst bewerkt 06 aug 2017 21:51 door Jelle. Reden: Berichten samengevoegd en aangepast.
  • Lazy Garfield
  • Lazy Garfield's berichtenfoto Heeft onderwerp gestart
  • Vaste bezoeker van Joomla!NL
  • Vaste bezoeker van Joomla!NL
  • Berichten: 1079

beveiligingslek

06 aug 2017 22:55
#12
Hallo Karel,

Vaak worden dit soort dingen door botjes gedaan.
Als je in het Apache log even doorspit kun je eenvoudig de IP nummers die het veroorzaken vinden.
Blok deze in je .htaccess en je bent er voorlopig vanaf.

Je site kun je schonen door een kopie van je site te vergelijken met een schone installatie.
Dit kun je met Winmerge doen.

Alleen als je er 100% zeker van bent dat de site schoon is en je veilig.
  • Otto
  • Otto's Profielfoto
  • Bezoeker
  • Bezoeker
Moderators: Juliank92JellePeterRomke
Tijd voor maken pagina: 1.041 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie