Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 2.5 die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
Bestanden bewerkt/toegevoegd in root
Bestanden bewerkt/toegevoegd in root
24 jan 2013 08:44
Goedemorgen allen,
Toen ik vanmorgen op de (door mij gebouwde) website van een klant keek, zag ik vreemde 'hacked'-teksten staan. (This website was hacked by...).
Uiteraard meteen via FTP verwijderd en de originele bestanden terug gezet, maar wel even geschrokken.
Mijn vraag; hoe kunnen dergelijke bestanden toegevoegd worden?
Het is mij wel al vaker gebeurd dat Joomla-bestanden bewerkt werden, maar nog nooit dat er in de root bestanden toegevoegd zijn (index.html, index.htm, home.html, home.htm waren allemaal toegevoegd én de bestaande index.php was bewerkt).
De bestandsrechten zal ik vandaag uitvoerig checken, maar wie kan mij vertellen op welke manieren bovenstaande bestanden bewerkt/toegevoegd hebben kunnen worden?
Bestanden in de root van de website toevoegen kan toch alleen maar via FTP? De FTP-laag in Joomla heb ik nooit ingeschakeld.
Alvast bedankt!
Stefan
Toen ik vanmorgen op de (door mij gebouwde) website van een klant keek, zag ik vreemde 'hacked'-teksten staan. (This website was hacked by...).
Uiteraard meteen via FTP verwijderd en de originele bestanden terug gezet, maar wel even geschrokken.
Mijn vraag; hoe kunnen dergelijke bestanden toegevoegd worden?
Het is mij wel al vaker gebeurd dat Joomla-bestanden bewerkt werden, maar nog nooit dat er in de root bestanden toegevoegd zijn (index.html, index.htm, home.html, home.htm waren allemaal toegevoegd én de bestaande index.php was bewerkt).
De bestandsrechten zal ik vandaag uitvoerig checken, maar wie kan mij vertellen op welke manieren bovenstaande bestanden bewerkt/toegevoegd hebben kunnen worden?
Bestanden in de root van de website toevoegen kan toch alleen maar via FTP? De FTP-laag in Joomla heb ik nooit ingeschakeld.
Alvast bedankt!
Stefan
- srf0611
- Heeft onderwerp gestart
- Joomla!NL ontdekker
- Berichten: 28
Bestanden bewerkt/toegevoegd in root
24 jan 2013 08:54
Ik weet lang niet alles van beveiliging af maar weet wel dat een niet goed beschermde website op deze manier kan worden aangevallen. Gebruik het programma AdminTools van Akeeba om de beveiliging in orde te maken maar vergeet niet om de handleiding goed te lezen!
Met vriendelijke groet, Peter Pruimboom
WebsiteNU - Lelystad
KvK Lelystad 53966007
www.websitenu.eu
WebsiteNU - Lelystad
KvK Lelystad 53966007
www.websitenu.eu
- peterp
- Bekend met Joomla!NL
- Berichten: 89
- Webneus 2
Bestanden bewerkt/toegevoegd in root
24 jan 2013 09:49
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
Ga dus als volgt te werk:
- Zorg ervoor dat je PC Spy- en Malware vrij is.
- Zet een goede recente backup terug.
- wijzig al je wachtwoorden.
- update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
- Maak meteen een nieuwe backup.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37437
Bestanden bewerkt/toegevoegd in root
24 jan 2013 10:52
RFI en CSRF aanvallen op Joomla.
Daarnaast kunnen er zwakke services op de server draaien, maar in dat geval zijn doorgaans alle websites op die specifieke server besmet (om het maar zo te noemen).
Andere mogelijkheden zijn o.a. SQL injectie, social engineering en logging. In hoeverre het met een XSS aanval kan durf ik geen uitspraken over te doen.
Daarnaast kunnen er zwakke services op de server draaien, maar in dat geval zijn doorgaans alle websites op die specifieke server besmet (om het maar zo te noemen).
Andere mogelijkheden zijn o.a. SQL injectie, social engineering en logging. In hoeverre het met een XSS aanval kan durf ik geen uitspraken over te doen.
- JUR2012
- Bekend met Joomla!NL
- Berichten: 71
Bestanden bewerkt/toegevoegd in root
24 jan 2013 12:48
Hoi Stefan,
Dat is balen....
Enkele tips:
- Download alle logs
- Download gehackte site en sla deze op als backup.
- Kijk naar data van aangepaste bestanden, de scan van Secure Joomla ken je ook wat ook raadzaam is
- Controleer cronjobs
- Controleer gebruikers, met name super admin en admin
- Controleer bestanden en database
- Als je ergens 1 bestand of gebruiker oid van de hacker mist, dan wordt je weer gehackt
Je hebt enkele opties:
- Oude backup terugzetten. Merk op: kan besmet zijn (zonder dat je het weet)!
- Site opschonen
- Site helemaal opnieuw opbouwen. Meeste werk, maar wel beste.
Vergeet niet om je wachtwoorden aan te passen (FTP, database, admins, webhost controlpanel). Ook idd je PC scannen op virussen, pc van je klanten kan eventueel ook besmet zijn. Hopelijk lukt het zo (binnen redelijke tijd). Sterkte/succes!
Dat is balen....
Zeker niet alleen via FTP. Bovenstaand zijn enkele mogelijkheden genoemd.Bestanden in de root van de website toevoegen kan toch alleen maar via FTP?
Enkele tips:
- Download alle logs
- Download gehackte site en sla deze op als backup.
- Kijk naar data van aangepaste bestanden, de scan van Secure Joomla ken je ook wat ook raadzaam is
- Controleer cronjobs
- Controleer gebruikers, met name super admin en admin
- Controleer bestanden en database
- Als je ergens 1 bestand of gebruiker oid van de hacker mist, dan wordt je weer gehackt
Je hebt enkele opties:
- Oude backup terugzetten. Merk op: kan besmet zijn (zonder dat je het weet)!
- Site opschonen
- Site helemaal opnieuw opbouwen. Meeste werk, maar wel beste.
Vergeet niet om je wachtwoorden aan te passen (FTP, database, admins, webhost controlpanel). Ook idd je PC scannen op virussen, pc van je klanten kan eventueel ook besmet zijn. Hopelijk lukt het zo (binnen redelijke tijd). Sterkte/succes!
- Jurian
- Bekend met Joomla!NL
- Berichten: 80
Tijd voor maken pagina: 0.660 seconden