de laatste versie van joomla 1.5 is best een veilige versie die tot voor kort (september 2012) ook nog gewoon supported was en security fixes kreeg. Het is ook van de host uit makkelijk om te roepen dat het daardoor komt maar dat is helemaal niet altijd het geval.
9 van de 10 keer maken zulke groepjes als deze Brazil gasten gebruik van het feit dat mensen hun files en directories op chmod 777 hebben staan. Dat heeft niks met joomla versie te maken.
of doordat mensen i.p.v. te betalen voor componenten deze componenten gratis te downloaden van louche warez sites. Wat ze niet door hebben is dat kwaadwillenden deze componenten eerst voorzien van wat regeltjes code waardoor ze op een ander moment toegang krijgen tot je files.
kortom ik wil niet zeggen dat het niet kan dat Brazil een exploit heeft gevonden in 1.5 maar het is wel makkelijk om dat als eind conclusie te geven.
-
07-01-2013, 17:11 #16
Particulier
- Berichten
- 21
- Lid sinds
- 12 Jaar
Re: Onze website is gehackt
-
07-01-2013, 18:14 #17
Particulier
- Berichten
- 430
- Lid sinds
- 14 Jaar
Re: Onze website is gehackt
Dat zou kunnen Bart maar, de host wil natuurlijk niet verantwoordelijk zijn voor een hack.
Origineel gepost door Bart Hulshof
Ik ben nu via de website aan het up daten maar dit verloopt zeer moeizaam. ben nu 30 min bezig en er is nu,
Downloaden Joomla 1.6...
335 bytes / -1 bytes
Volgens mij gaat dit zo niet lukken.
Aanvullend bericht:
Origineel gepost door Kees van S
en dit lukt dus ook niet... kan niet via joomla up loaden...Laatst aangepast door Kees van S : 07-01-2013 om 19:09 Reden: Automatisch samengevoegd.
-
07-01-2013, 19:15 #18
64BitsWebhosting.EU
- Berichten
- 2.085
- Lid sinds
- 18 Jaar
Re: Onze website is gehackt
Uhmm, je krijgt toch ook een melding op phpmyadmin? Onder directadmin staat phpmyadmin helemaal niet onder je eigen user/domein maar in /var/www/html/phpmyadmin.
Als je die dus ook niet kunt starten kun je er wel redelijk vanuit gaan dat er meer dan alleen jouw site is gehacked.
-
07-01-2013, 19:32 #19
Particulier
- Berichten
- 430
- Lid sinds
- 14 Jaar
Re: Onze website is gehackt
Hallo John, Origineel gepost door John Timmer
Eerst kreeg ik vandaag deze melding: Krijg bij phpMyAdmin -
De sessie kan niet foutloos worden gestart. Controleer op foutmeldingen in de PHP- en webserver-log, en herstel deze.
Maar nu ineens kan ik wel in phpmyadmin komen... beetje vreemd allemaal... maar goed nu eerst goed bekijken wat ik moet back uppen....
Zo'n *** begint met een k...... om een site te hacken ben ik al uren bezig om weer alles opgelost te krijgen...
Maar aan de andere kant geeft het ook aan dat de site zo lek is als een mandje .... maar zit hier niet op te wachten...:-(
Aanvullend bericht:
De site draait weer maar, hoe kan men er achter komen hoe iemand zomaar een site kan hacken. Nu is onze site beslist niet interessant voor een hacker omdat onze site informatie geeft aan mensen zoals jij en ik. Ik wil hiermee zeggen dat wij niet een bank zijn bvb.
Verder heb ik diverse aanrader's gekregen om de joomla site te upgraden naar de nieuwste versie. Alleen ben ik bang dat er zoveel veranderd aan de site dat we daar mogelijk problemen mee kunnen krijgen.
De host geeft niet toe dat het mogelijk ook aan hun zou kunnen liggen dat de site is gehackt.. ...
Groet Kees,
PS, zodra er weer iets is gebeurd dan zal ik dat hier melden.
Aanvullend bericht:
Vraag,
Hoe kunnen wij het beste joomla van 1.5.26 upgraden naar de nieuwe zonder dat we gegevens verliezen.
Is er ergens een stappenplan hoe dit veilig gedaan kan worden.
Hoor graag van jullieLaatst aangepast door Kees van S : 15-01-2013 om 11:09 Reden: Automatisch samengevoegd.
