Nieuws
image

Lekke Joomla sites massaal gehackt

maandag 18 augustus 2008, 12:34 door Redactie, 13 reacties

Het recent gepatchte beveiligingslek in de populaire CMS-software Joomla, wordt massaal gebruikt bij het hacken van websites. Een professionele Joomla-provider, vier Belgische universiteiten en het ICT en Zorg initiatief van de Belgische overheid waren door het ontbreken van de patch een eenvoudige prooi, onder andere voor een Nederlandse defacer.

Het archief van Zone-H laat een flinke stijging van het aantal gedefacede websites zien. Om de Belgische overheid op de ernst van de situatie te wijzen hebben deze bloggers de Federal Computer Crime Unit (FCCU) gewaarschuwd om actie te ondernemen.

Reacties (13)
18-08-2008, 16:01 door Anoniem
Yep, kappen met zulke software te gebruiken dus. Laat is echte software
schrijven door een goede programmeur en je hebt het opgelost, maarja
mensen villen voor een duppie op de eerste rang zitten, en kunnen ze dus ook
niet klagen.
18-08-2008, 20:32 door Anoniem
TYPO3 FTW
18-08-2008, 21:42 door Anoniem
Door Anoniemmaarja
mensen villen voor een duppie op de eerste rang zitten, en
kunnen ze dus ook
niet klagen.
Dat zie je verkeerd! Mensen gaan graag voor OpenSource en
daarna laten ze na om te checken of er problemen zijn en
eventueel een update te doen van hun website. Als je binnen
48 uur gereageerd had was de kans op een deface klein
geweest, zo niet afwezig
Nadat de exploit bekend werd is er binnen no-time een
oplossing gezocht, gemaakt en vrijgegeven.
Als je hier dan niet vrij direct op reageert loop je
inderdaad een risico, maar da's dan wel je eigen
verantwoordelijkheid.
19-08-2008, 00:59 door Anoniem
Inderdaad, ik lees dit veel te vaak, brakke software wat aan alle kanten rammelt
en ook nog eens totaal onbruikbaar is voor een leek... maar dat is een ander
verhaal.
19-08-2008, 08:14 door Anoniem
ik zou de link naar dat archief van zone-h eruit halen. geef ze nog precies wat
ze willen ook. Aandacht!
19-08-2008, 20:55 door [Account Verwijderd]
[Verwijderd]
25-08-2008, 00:22 door Anoniem
Door Anoniem
Yep, kappen met zulke software te gebruiken dus. Laat is
echte software
schrijven door een goede programmeur en je hebt het
opgelost, maarja
mensen villen voor een duppie op de eerste rang zitten, en
kunnen ze dus ook
niet klagen.

Dat is wel weer lekker kort door de bocht. Juist door goede
programmeurs is er een toegankelijk systeem welke een
gigantisch grote community voorziet van een cms systeem.

De lek is inderdaad een blunder geweest, maar het adequate
optreden mbt een patch toont meer inzet dan jouw bericht hier.

Daarnaast is je 'duppie' filosofie ook weer een fact met
gebrek aan beter weten. Dat het systeem 'makkelijk' is om
een website te creeeren en zodanig hen website op te maken,
is juist een mooi idee.

Maar ook dat kost een hobbiest uren, een internetbureau nog
meer uren... dus wat nu 'duppie'.

Ik lees hieruit dat je helaas nog niet veel kaas gegeten
hebt het reilen en zeilen van Open Source.
01-09-2008, 15:51 door Anoniem
Ik hoor iedereen klagen klagen klagen over joomla.. Dat mensen via makkelijke weg cms willen enzo.. maar eh, wat valt er aan te doen als je (ZOALS IK) de makkelijke weg hebt gekozen en joomla hebt gebruikt, gehackt bent ??? ik kom dus mooi me website niet meer in met inloggen.. Die hackers hebben de wachtwoorden gewijzigd dus ik kan helemaal niets meer..
Ben benieuwd of iemand hier een antwoord op heeft ;-)
Wie oh Wie heeft een top om mijn site terug te krijgen, ZONDER joomla opnieuw te hoeven installeren, want dan is dus de site weg, en dat is wat ik dus juist NIET wil. ;-)

Groetjessssss
03-09-2008, 12:45 door Anoniem
Om je wachtwoord voor de administrator te resetten gewoon onderstaand SQL-statement uitvoeren.
Natuurlijk wel ff "new_password' vervangen door je eigen.

UPDATE `jos_users` SET `password` = MD5( 'new_password' ) WHERE `jos_users`.`username` = "admin" ;
03-09-2008, 13:03 door Anoniem
Door AnoniemOm je wachtwoord voor de administrator te resetten gewoon onderstaand SQL-statement uitvoeren.
Natuurlijk wel ff "new_password' vervangen door je eigen.

UPDATE `jos_users` SET `password` = MD5( 'new_password' ) WHERE `jos_users`.`username` = "admin" ;

Thanks, dat werkt!
03-09-2008, 13:49 door Anoniem
Door Anoniem
Door AnoniemOm je wachtwoord voor de administrator te resetten gewoon onderstaand SQL-statement uitvoeren.
Natuurlijk wel ff "new_password' vervangen door je eigen.

UPDATE `jos_users` SET `password` = MD5( 'new_password' ) WHERE `jos_users`.`username` = "admin" ;

Thanks, dat werkt!

Of, als je geen toegang hebt tot je SQL-database kun je het volgende doen.

1.) ga naar je website www.website.nl/index.php?option=com_user&view=reset&layout=confirm
Vervang hier www.website.nl door je eigen URL.
2.) Geef in het veld "token" het teken apostrof in ( ' )
3.) In de volgende pagina vul je 2 x het nieuwe wachtwoord in en bevestigt dit.
4.) Log in in het administrator gedeelte met je nieuwe wachtwoord.

Succes!
17-09-2008, 16:55 door Anoniem
De grote vraag van een leek is hoe beveilig ik mijn site tegen deze parasieten!!
04-07-2010, 17:49 door Anoniem
Door Anoniem: De grote vraag van een leek is hoe beveilig ik mijn site tegen deze parasieten!!
Met betrekking tot joomla, raad ik aan om de fora van joomla hier op na te slaan. Hoe dan ook grootse probleem is niet de joomla core (hoofdbestanden) maar plugins components door derden gemaakt. Voordat je een component of plugin installeert, altijd even googlen of er lekjes zijn. En houd ten aanzien van de core altijd patches/ updates in de gaten kun je je op abboneren. Verder, maar dat zal wel niet lukken is het fraai als je je bestanden buiten de root kunt zetten en ander zeker voor je administrator map een .htaccess restrictie / authentification opzet.
groeten!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search