Vermeld in iedere vraag duidelijk:
- De versie van Joomla! 2.5 die je gebruikt
- De volledige url van je website indien mogelijk.
- De versie van de extensie waar de vraag over gaat.
Mass injection attack
Mass injection attack
22 jul 2012 18:41 - 22 jul 2012 19:10
Grr...
Heb ik eindelijk m'n complete joomla site klaar zoals ik het wil hebben, zit %$#!@*!! opgescheept met een smerige hack!
Toen ik vanmorgen de site opende zag ik dat de layout niet helemaal klopte en m'n firewall begon gelijk zenuwachtig te worden. Daarom heb ik een md5hash check gedaan en zag dat de index.php en een aantal css files van m'n beez2 template om zeep waren geholpen en er rotzooi in stond. Gelukkig had ik een backup van die files en heb deze weer overschreven dus ik dacht van alles af te zijn.
Vervolgens heb ik een hele lading met extra beveiligingsopties geinstalleerd en uitgevoerd waaronder:
-Tabellen prefix jos_ hernoemd
-OSE Secure plugin voor backend admin login te beveiligen
-htaccess.txt hernoemd naar .htaccess zodat deze actief werd en de optie daarvoor aangezet.
-ALLE wachtwoorden die maar gebruikt worden veranderd, ook FTP
Hiermee dacht ik dan wel veilig te zijn maar tot m'n verbazing krijg ik van mijn firewall (SEP 12) nu steeds de volgende melding als ik de website benader: [SID: 25297] web attack mass injection website detected
De site werkt verder normaal en er vinden geen rare redirects naar schimmige website's plaats maa toch krijg ik steeds deze melding die mij niet helemaal gezond lijkt!
Het gaat om de volgende site: xxxxx EDIT: Jelle.D link verwijderd.
Kan het zijn dat m'n database naar z'n grootje is en geinfecteerd en zo ja, kan ik hier fan nog iets aan doen?
Hoe nu verder te handelen?
Heb ik eindelijk m'n complete joomla site klaar zoals ik het wil hebben, zit %$#!@*!! opgescheept met een smerige hack!
Toen ik vanmorgen de site opende zag ik dat de layout niet helemaal klopte en m'n firewall begon gelijk zenuwachtig te worden. Daarom heb ik een md5hash check gedaan en zag dat de index.php en een aantal css files van m'n beez2 template om zeep waren geholpen en er rotzooi in stond. Gelukkig had ik een backup van die files en heb deze weer overschreven dus ik dacht van alles af te zijn.
Vervolgens heb ik een hele lading met extra beveiligingsopties geinstalleerd en uitgevoerd waaronder:
-Tabellen prefix jos_ hernoemd
-OSE Secure plugin voor backend admin login te beveiligen
-htaccess.txt hernoemd naar .htaccess zodat deze actief werd en de optie daarvoor aangezet.
-ALLE wachtwoorden die maar gebruikt worden veranderd, ook FTP
Hiermee dacht ik dan wel veilig te zijn maar tot m'n verbazing krijg ik van mijn firewall (SEP 12) nu steeds de volgende melding als ik de website benader: [SID: 25297] web attack mass injection website detected
De site werkt verder normaal en er vinden geen rare redirects naar schimmige website's plaats maa toch krijg ik steeds deze melding die mij niet helemaal gezond lijkt!
Het gaat om de volgende site: xxxxx EDIT: Jelle.D link verwijderd.
Kan het zijn dat m'n database naar z'n grootje is en geinfecteerd en zo ja, kan ik hier fan nog iets aan doen?
Hoe nu verder te handelen?
- Svennos
-
Heeft onderwerp gestart
- Joomla!NL ontdekker
-
- Berichten: 45
- Jelle
-
- Algemeen Moderator
-
- Berichten: 13625
- Svennos
-
Heeft onderwerp gestart
- Joomla!NL ontdekker
-
- Berichten: 45
- Jelle
-
- Algemeen Moderator
-
- Berichten: 13625
Mass injection attack
22 jul 2012 20:07
Ga ik zeker even doen ja...
Bedankt weer voor de snelle en goede support!
Topforum! 
Bedankt weer voor de snelle en goede support!
Topforum! - Svennos
-
Heeft onderwerp gestart
- Joomla!NL ontdekker
-
- Berichten: 45
Mass injection attack
22 jul 2012 20:09
Graag gedaan en bedankt voor het compliment namens het hele team! 
Groeten, Jelle
| Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum. | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Jelle
-
- Algemeen Moderator
-
- Berichten: 13625
