- Viestejä: 36
- Vastaanotettu kiitos 0
Sivut hakkeroitu [Ratkaistu]
- liisa
- Aiheen kirjoittaja
- Poissa
- Jäsen
Vähemmän
Lisää
20.07.2016 12:45 - 26.07.2016 22:43 #8384
: liisa
liisa loi aiheen: Sivut hakkeroitu [Ratkaistu]
Tekemäni sivusto on hakkeroitu, kuva ohessa. Googlelta ilmeisesti on tuo suomenkielinen ilmoitusteksti. Piilotin verkkotunnusnimen, kun en ole kysynyt, saako nimi tällä foorumilla näkyä.
index.php-tiedoston alusta löytyi ihmeellinen rivi. Poistin sen ja php-tagit.
En mielestäni ole laittanut .htaccess-tiedostoja käyttöön. Löytyi kuitenkin kaksi. Toinen nimeltä .htaccess ja .htaccess1. Laitoin ne pois käytöstä. Mitä noissa tiedostoissa on määritelty?
Kansioiden asetukset ovat 0644 tai 0755.
Riittävätkö nämä toimenpiteet vai pitääkö alkaa vielä jostakin muualta etsiä tiedostoja ja/tai ylimääräisiä koodeja?
Joomlan versio on 3.3.4 ja muutamalle lisäosallekin näyttää olevan päivitys tarjolla. Täytynee alkaa päivityshommiin.
Onko noissa lisäosissa joku tunnettu hakkerointikohde?
Joomlan käyttäjistä löytyi outo käyttäjä. Laitoin pois käytöstä. Voinen poistaa?
index.php-tiedoston alusta löytyi ihmeellinen rivi. Poistin sen ja php-tagit.
En mielestäni ole laittanut .htaccess-tiedostoja käyttöön. Löytyi kuitenkin kaksi. Toinen nimeltä .htaccess ja .htaccess1. Laitoin ne pois käytöstä. Mitä noissa tiedostoissa on määritelty?
Kansioiden asetukset ovat 0644 tai 0755.
Riittävätkö nämä toimenpiteet vai pitääkö alkaa vielä jostakin muualta etsiä tiedostoja ja/tai ylimääräisiä koodeja?
Joomlan versio on 3.3.4 ja muutamalle lisäosallekin näyttää olevan päivitys tarjolla. Täytynee alkaa päivityshommiin.
Onko noissa lisäosissa joku tunnettu hakkerointikohde?
Joomlan käyttäjistä löytyi outo käyttäjä. Laitoin pois käytöstä. Voinen poistaa?
Last Edit: 26.07.2016 22:43 : liisa.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- Mortti
- Poissa
- Ylläpitäjä
Vähemmän
Lisää
- Viestejä: 1324
- Vastaanotettu kiitos 121
23.07.2016 11:40 - 23.07.2016 12:05 #8392
: Mortti
Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi
Mortti vastasi aiheeseen: Sivut hakkeroitu
Kyseinen Joomla! -versio on haavoittuvainen. (kokeile esim. google-hakua: Joomla 3.3.4 vulnerability)
Ilmoitetuista lisäosien haavoittuvuuksista voit katsella täältä: vel.joomla.org/ , josta olin näkevinäni että asentamasi JEvents-versio on myös haavoittuvainen...
EDIT: Meitin serveri/palvelin asiantuntijaa quietFinn:ia lainaten : "ilmoita hakkeroinnista aina palvelin palveluntarjoajallesi, sillä hän kykenee näkemään helpommin miten ja mistä hakkerointi on toteutettu ja koska." Joten kehotan sinuakin ilmoittamaan asiasta. Ja tämän jälkeen kun he ovat katsoneet asian, sinun tulee päivittää välittömästi, kun haitalliset/muokatut tiedostot on varmasti poistettu + mahdolliset tietokantamuutokset.
Ilmoitetuista lisäosien haavoittuvuuksista voit katsella täältä: vel.joomla.org/ , josta olin näkevinäni että asentamasi JEvents-versio on myös haavoittuvainen...
EDIT: Meitin serveri/palvelin asiantuntijaa quietFinn:ia lainaten : "ilmoita hakkeroinnista aina palvelin palveluntarjoajallesi, sillä hän kykenee näkemään helpommin miten ja mistä hakkerointi on toteutettu ja koska." Joten kehotan sinuakin ilmoittamaan asiasta. Ja tämän jälkeen kun he ovat katsoneet asian, sinun tulee päivittää välittömästi, kun haitalliset/muokatut tiedostot on varmasti poistettu + mahdolliset tietokantamuutokset.
Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi
Last Edit: 23.07.2016 12:05 : Mortti.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
- Poissa
- Valvoja
23.07.2016 23:40 #8398
: quietFinn
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
quietFinn vastasi aiheeseen: Sivut hakkeroitu
Haluaisin vielä painottaa että hakkeroinnista pitää aina ilmoittaa palveluntarjoajalle, myös siinä tapauksessa että pystyy hakkeroinnin itse selvittämään ja tuhot korjaamaan.
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- liisa
- Aiheen kirjoittaja
- Poissa
- Jäsen
Vähemmän
Lisää
- Viestejä: 36
- Vastaanotettu kiitos 0
25.07.2016 14:42 - 25.07.2016 17:09 #8401
: liisa
liisa vastasi aiheeseen: Sivut hakkeroitu
No niin:
- lisäosat on päivitetty
- ftp-tunnuksen salasana on muutettu
- joomlan pääkäyttäjän salasana on muutettu
- joomla onnistuneesti päivitetty versioon 3.4
MUTTA!
- joomlan päivitys versioon 3.5 tai 3.6 ei onnistu
Kun yritän päivittää automatiikalla, niin tulee virheilmoitus
ja "odotusratas" pyörii ja päivitysprosentit ei muutu. Ymmärsin Joomlan ohjeistuksesta, että Joomla 3.5 ja 3.6 versioita ei voi asentaa ja päivittää kuten lisäosia.
logs- ja tmp-kansioiden oikeudet ovat 777.
Joomlassa on määritelty em. kansioiden polut mielestäni oikein (kun kerran lisäosien päivitykset onnistuivat).
Onkos ohjeita, miten muuten voin päivityksen tehdä?
PS. Ilmoitin palveluntarjoajalle, mutta eivät aikoneet alkaa selvittää kuka ja mistä (ellen anna maksullista toimeksiantoa). Antoivat vain ohjeeksi muutella noita salasanoja. Palveluntarjoaja on int2000.net.
- lisäosat on päivitetty
- ftp-tunnuksen salasana on muutettu
- joomlan pääkäyttäjän salasana on muutettu
- joomla onnistuneesti päivitetty versioon 3.4
MUTTA!
- joomlan päivitys versioon 3.5 tai 3.6 ei onnistu
Kun yritän päivittää automatiikalla, niin tulee virheilmoitus
ja "odotusratas" pyörii ja päivitysprosentit ei muutu. Ymmärsin Joomlan ohjeistuksesta, että Joomla 3.5 ja 3.6 versioita ei voi asentaa ja päivittää kuten lisäosia.
logs- ja tmp-kansioiden oikeudet ovat 777.
Joomlassa on määritelty em. kansioiden polut mielestäni oikein (kun kerran lisäosien päivitykset onnistuivat).
Onkos ohjeita, miten muuten voin päivityksen tehdä?
PS. Ilmoitin palveluntarjoajalle, mutta eivät aikoneet alkaa selvittää kuka ja mistä (ellen anna maksullista toimeksiantoa). Antoivat vain ohjeeksi muutella noita salasanoja. Palveluntarjoaja on int2000.net.
Last Edit: 25.07.2016 17:09 : liisa. Syy: Joomlan versionumero
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- quietFinn
- Poissa
- Valvoja
26.07.2016 00:25 #8402
: quietFinn
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
quietFinn vastasi aiheeseen: Sivut hakkeroitu
Tarkista että sivuston levytila ei ole täynnä.
Kun sivut on alunperin hakkeroitu (Joomlan tai jonkun lisäosan haavoittuvuutta hyväksikäyttäen), on sivulle luultavasti asennettu ns. "takaportti", yleensä "PHP Shell Exploit".
Jos tuota takaporttia ei poisteta on hakkereilla vapaat kädet tehdä sivustolla mitä tahtovat.
Int2000 on tunnettu mutta ei palvelinten turvallisuudesta, pikemminkin päinvastoin...
Kun sivut on alunperin hakkeroitu (Joomlan tai jonkun lisäosan haavoittuvuutta hyväksikäyttäen), on sivulle luultavasti asennettu ns. "takaportti", yleensä "PHP Shell Exploit".
Jos tuota takaporttia ei poisteta on hakkereilla vapaat kädet tehdä sivustolla mitä tahtovat.
Int2000 on tunnettu mutta ei palvelinten turvallisuudesta, pikemminkin päinvastoin...
netFinn - Taatusti Joomla!-yhteensopiva webhosting: www.netfinn.fi
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
Valvojat: jkwebdesign, Gamoss, JiiKoo
Sivu luotiin ajassa: 0.152 sekuntia