Päävalikko

Etusivu
Uutiset
Tiedostot
Foorumi
- - - - - - -
Ohjeita ja vinkkejä
- - - - - - -
Lähetä uutinen

Kirjaudu

Tervetuloa, Vieras. Ole hyvä ja kirjaudu tai rekisteröidy.
4.02.2012, 13:56
Tunnus:
Salasana:


Kirjaudu käyttäjätunnuksen, salasanan ja istunnonpituuden mukaan

Unohtuiko salasana?

joomlafi.pngJoomla.fi on avattu!

Joomlaportal.fi:n foorumi suljetaan pian. Siirry uudelle sivustolle ja rekisteröidy: www.joomla.fi

 

FOORUMI on vainluku-tilassa, uusia aiheita ei voi aloittaa. Siirry uudelle Joomla.fi-sivuston foorumille

Sivut hakkeroitu, mitä voin tehdä?
Joomlaportal.fi
4.02.2012, 13:56 *
Tervetuloa, Vieras. Ole hyvä ja kirjaudu tai rekisteröidy.

Kirjaudu käyttäjätunnuksen, salasanan ja istunnonpituuden mukaan
Uutiset:
 
   Etusivu   Ohjeet Haku Kirjaudu Rekisteröidy  
Sivuja: [1] 2
« edellinen seuraava »
  Tulostusversio  
Kirjoittaja Aihe: Sivut hakkeroitu, mitä voin tehdä?  (Luettu 6032 kertaa)
tpohtila
Tulokas
*
Viestejä: 6


Profiili
« : 19.08.2008, 18:23 »
Elikkäs joku ystävällinen kaveri on käynyt hakkeroitumassa sivuilleni, pääsivulla lukee vain: HackeD By *hakkerin nimi poistettu ylläpidon toimesta*

En pääse kiinni joomlaan, versio 1.5 jotain, vaikka admin käyttöliittymä toimii, ehkä salasanat on vaihdettu.
Pääsen sivustoon kiinni ainoastaan FTP:llä.

Miten asiassa kannattaa edetä, itselläni kun nämä asiat eivät ole kovin hyvin hanskassa niin ajattelin joomlan sekä tietokannan poistoa, minkä jälkeen voisin asentaa uusimman joomla version ja luoda uuden tietokannan. Joomlan päivitys olisi ollut muutenkin ajankohtainen.

Jos näin teen niin mitä tiedostoja/kansioita voin lähteä poistamaan ja pitääkö tietokanta poistaa vasta kun joomla on poistettu?
« Viimeksi muokattu: 19.08.2008, 19:17 kirjoittanut Temposaur » tallennettu
Temposaur
Global Moderator
*****
Viestejä: 1 753



Profiili WWW
« Vastaus #1 : 19.08.2008, 19:20 »
Ota sivusta varmuuskopio omalle koneellesi, aja tiedostot virustutkalla, kopioi uusi Joomla! 1.5.6 tiedostojen päälle.

Tarkista ettei ylimääräisiä tiedostoja ole ilmaantunut, vaihda salasanat (myös tietokannan käyttäjän) ja mieluiten tietokanta myös vaihtoon.

Jos mitään hälyyttävää ei löydy, siirrä korjatut tiedostot takaisin palvelimelle.
tallennettu
Lue ennen kuin kirjoitat, UKK sekä Haku
markkis
Täysjäsen
***
Viestejä: 84


Profiili
« Vastaus #2 : 2.09.2008, 20:54 »
Minunkin sivut hakkeroitiin 24.8. Palveluntarjoaja Datamappi siirsi oman varmuuskopion palvelimelle. En tiedä koskeeko varmuuskopio myös tietokantaa. Poistin hakkeroidun version, mutta miten jatkaa tästä eteenpäin? Pääsen tiedostoihin käsiksi vain FTP:llä.

Jotain ohjeita olen foorumista löytänyt siihen miten Joomla Packilla tehdyt varmuuskopiot palautetaan. Itseltäni löytyy JoomlaPackillä tehty varmuuskopio, jossa myös tietokanta on kopsattu. Kannattaisko yrittää siitä tehdä palautusta?
tallennettu
Tassu
Guru
*****
Viestejä: 876



Profiili WWW
« Vastaus #3 : 3.09.2008, 10:25 »
Lainaus käyttäjältä: markkis -  2.09.2008, 20:54
Palveluntarjoaja Datamappi siirsi oman varmuuskopion palvelimelle. En tiedä koskeeko varmuuskopio myös tietokantaa.

Eikö datamappi voi palauttaa varmuuskopiota? Kysy kumpikin yllä mainittu.

Lainaus käyttäjältä: markkis -  2.09.2008, 20:54
Jotain ohjeita olen foorumista löytänyt siihen miten Joomla Packilla tehdyt varmuuskopiot palautetaan. Itseltäni löytyy JoomlaPackillä tehty varmuuskopio, jossa myös tietokanta on kopsattu. Kannattaisko yrittää siitä tehdä palautusta?

No ilman muuta.

Kerronpa nyt tähän väliin oman tapauksen (sen takia, koska omat varmuuskopiot oli liian vanhat järkevään palauttamiseen).
Jätin hostaajalle vastaajaan viestin hakkeroinnista. Tuli tekstari, jossa kertoi, että voi ottaa varmuuskopion jo tehdystä varmuuskopiosta, joka voidaan sitten joskus myöhemmin palauttaa (sillä hetkellä en pystynyt asiaa hoitamaan). Reilun viikon päästä pyysin varmuuskopion palautusta. Tämä tapahtui olosuhteisiin nähden nopeasti. Sivusto pystyssä ja päivittämään. Kaikki ok (kop, kop).
tallennettu
Migraatio-ohje | DOCman info
Langster New York - pure and simple, yet fast as hell. Sometimes one speed is all you need.
mr.kreivi
Konkari
****
Viestejä: 160



Profiili
« Vastaus #4 : 7.08.2010, 19:40 »
Hacked http://lapPOISTETTU.com/  Näyttää kieltä
Täytyy alkaa sorvaamaan varmuuskopioiden kanssa kun ehtii..


Tällä foorumilla emme salli linkkejä hakkeroiduille sivustoille.
quietFinn
« Viimeksi muokattu: 7.08.2010, 20:37 kirjoittanut quietfinn » tallennettu
mr.kreivi
Konkari
****
Viestejä: 160



Profiili
« Vastaus #5 : 7.08.2010, 19:43 »
Lainaus käyttäjältä: mr.kreivi -  7.08.2010, 19:40
Hacked http://lapPOISTETTU.com/  Näyttää kieltä
Täytyy alkaa sorvaamaan varmuuskopioiden kanssa kun ehtii..
Liittyykö tähän ne useat salasana/käyttäjätunnusresetointipyynnöt joita on mulle tullut..?
« Viimeksi muokattu: 7.08.2010, 20:37 kirjoittanut quietfinn » tallennettu
quietfinn
Administrator
*****
Viestejä: 2 538



Profiili WWW
« Vastaus #6 : 7.08.2010, 20:33 »
Lainaus käyttäjältä: mr.kreivi -  7.08.2010, 19:40
Hacked http://lapPOISTETTU.com/  Näyttää kieltä
Täytyy alkaa sorvaamaan varmuuskopioiden kanssa kun ehtii..

Ja ennen sitä laita nyt ihmeessä ne sivut kiinni!
« Viimeksi muokattu: 7.08.2010, 20:38 kirjoittanut quietfinn » tallennettu
netFinn - Taatusti Joomla!-yhteensopiva webhosting: http://www.netfinn.fi
mr.kreivi
Konkari
****
Viestejä: 160



Profiili
« Vastaus #7 : 7.08.2010, 21:12 »
Kiitos
Kävin palauttamassa vanhan varmuuskopion ja sivusto pelaa. Mitäkähän kaikkea minun kannattais muuttaa/päivittää tuonne vai riittääkö että teen uudet salasanat jokapaikkaan?
tallennettu
mr.kreivi
Konkari
****
Viestejä: 160



Profiili
« Vastaus #8 : 21.08.2010, 13:32 »
Nyt sivustolle oli taas joku onnistunut muuttamaan adminin salasanan ja oli käynyt vaan vaihtamassa sivupohjan johonkin vanhaan, niinkuin kiusantekoa.. Näyttää kieltä Onko mulla jossain hakemistossa liian väljät oikeudet vai miten tuo on mahdollista?!? Huh

(taas tuli kyllä sähköpostiin viimeisen viikon aikana varmaan 8 niitö salasananpalutusviestejä, eli onko siellä joku kone joka arpoo sitä mun salasanaa?

Se usi salasana joka siellä on edellisen hakkeroinnin jälkeen ollut niin ei kyllä ole mitenkään ravattavissa - ihan hatusta vetaistu yli kahdeksannumeroinen kirjainten ja numeroiden yhdistelmä..
« Viimeksi muokattu: 21.08.2010, 13:39 kirjoittanut mr.kreivi » tallennettu
webtehdas
Täysjäsen
***
Viestejä: 124



Profiili WWW
« Vastaus #9 : 21.08.2010, 14:37 »
Lainaus käyttäjältä: mr.kreivi - 21.08.2010, 13:32
Nyt sivustolle oli taas joku onnistunut muuttamaan adminin salasanan ja oli käynyt vaan vaihtamassa sivupohjan johonkin vanhaan, niinkuin kiusantekoa.. Näyttää kieltä Onko mulla jossain hakemistossa liian väljät oikeudet vai miten tuo on mahdollista?!? Huh

(taas tuli kyllä sähköpostiin viimeisen viikon aikana varmaan 8 niitö salasananpalutusviestejä, eli onko siellä joku kone joka arpoo sitä mun salasanaa?

Se usi salasana joka siellä on edellisen hakkeroinnin jälkeen ollut niin ei kyllä ole mitenkään ravattavissa - ihan hatusta vetaistu yli kahdeksannumeroinen kirjainten ja numeroiden yhdistelmä..
Kannattaa käydä tarkkaan läpi seuraavassa viestiketjussa ehdotetut parannukset:
http://www.joomlaportal.fi/component/option,com_smf/Itemid,51/topic,11495

Varmista että Joomla on päivitetty, komponentit ovat ajantasalla eivätkä haavoittuvaisia. Poista "Admin"-niminen tunnus. Käy läpi kaikki hakemistot, ja varmista että niihin ei ole ujutettu ylimääräisiä tiedostoja. Tarkista hakemistojen ja tiedostojen Chmod-käyttöoikeudet. Suojaa tärkeitä kansioita ulkopuoliselta pääsyltä.

Sen jälkeen suosittelisin että vaihdat kaikki salasanat, myös ftp-salasanan ja sql-käyttäjän salasanan.
« Viimeksi muokattu: 21.08.2010, 14:41 kirjoittanut webtehdas » tallennettu
nahka
Tulokas
*
Viestejä: 19


Profiili
« Vastaus #10 : 21.08.2010, 15:37 »
Lue lokitiedostoista mistä on menty sisään. Yleensä jokin joomla rungon ulkopuolinen komponentti tai lisäosa on kyseessä, joka on vanhentunut ja mahdollisesti "ei käytössä" mutta edelleen järjestelmässä mukana (itselleni kävi näin). Päivitä kyseinen palikka tai poista se kokonaan joomlasta.
tallennettu
mr.kreivi
Konkari
****
Viestejä: 160



Profiili
« Vastaus #11 : 21.08.2010, 18:22 »
Lainaus käyttäjältä: nahka - 21.08.2010, 15:37
Lue lokitiedostoista mistä on menty sisään. Yleensä jokin joomla rungon ulkopuolinen komponentti tai lisäosa on kyseessä, joka on vanhentunut ja mahdollisesti "ei käytössä" mutta edelleen järjestelmässä mukana (itselleni kävi näin). Päivitä kyseinen palikka tai poista se kokonaan joomlasta.
Joo tuossa webtehtaan jutussa oli hyviä juttuja tuo admininpoisto ja noita kansioiden oikeuksia muokkailin (se chmodjuttu jäi vielä eäselväksi) -Olenkohan lie nirhannut moisen lokitiedoston siinävaiheessa kun palautin varmuuskopion, onko se joomlan adminpaneelissa? -Sehän voi olla joku noista kolmannen osapuolen komponenteista kun niitä aikamonta on - ja samoja komponentteja molemmilla mun sivustoilla, ja molempiin on tullut niitä resetointipyyntöjä.. ..toista ei oo murrettu ja tää joka on niin admin-salasanan ne on aina vaihtuneet..
tallennettu
nahka
Tulokas
*
Viestejä: 19


Profiili
« Vastaus #12 : 21.08.2010, 22:39 »
webtehdas kirjoitti linkin jossa on linkki sivustolle joka sisältää listauksen osista joista on mahdollista päästä sisään järjestelmään - käy lukemassa se ja vertaa sinun Joomlaasi.
Jos palvelussasi on cPanel käytössä niin sieltä löytää vierailijat ja mitä he ovat lukeneet ja käyneet läpi, tällöin haku rajautuu yleensä vain yhteen komponenttiin josta ollaan tultu läpi ja aiheutettu vahinko. Jos sinulla ei ole mahdollisuutta lukea lokitietoja niin saat ne palveluntarjoajaltasi. Jos taas sivustot ovat omalla koneellasi niin lue loki sieltä, jos sinulla on lokitietojen kirjaus päällä.
tallennettu
Arska
Guru
*****
Viestejä: 601


Profiili
« Vastaus #13 : 22.08.2010, 18:45 »
No johan nyt.mullekin kävi ylläri kun äsken latasin täältä uusimman joomlan 20 version ja purin koneelle ja ajoin sen uuteen mestaan palvelimelle. Tein admin tunnarit ja laitoin sivut pystyyn. Aloin höyläämään uutta banneria etusivulle fotarilla ja sen kans meni sit puoltuntii..ja sit kun päivitin etusivun kuvan vaihdon yhteydes niin yllätys yllätys sivu hakkeroitu..P..kle.

Ihmetyttää vaan et mist tulivat läpi..yhtään lisäosaa ei ole asennettu.

Ja vain index.php sivu joomlassa oli muutettu...sinänsä ihme kyllä.
« Viimeksi muokattu: 22.08.2010, 19:51 kirjoittanut Arska » tallennettu
Koskaan ei mene niin huonosti etteikö vois mennä vielä huonomminkin
Mortti
Administrator
*****
Viestejä: 4 485



Profiili
« Vastaus #14 : 22.08.2010, 19:34 »
Tiedosto-oikeudet?

Lainaus
äsken latasin täältä uusimman joomlan 20 version
Versio on suoraan Joomla.org sivustolta ladattu 1.5.20 versio(full) ja sen päivityspaketit(3 viimeisintä kuten tapana on ollut).
http://joomlacode.org/gf/project/joomla/frs/

Lainaus
Ihmetyttää vaan et mist tulivat läpi..yhtään lisäosaa ei ole asennettu.
Katso tai pyydä palveluntarjoajaasi katsomaan.

Itselläni ei ole ollut samankaltaisia ongelmia... eikä hälyttäviä viestejä ole tullut minulle asti muiltakaan... (että olisi kysymys olisi meidän paketissa joka siis on Joomla! projektin paketti suoraan... tarkistan kuitenkin)
« Viimeksi muokattu: 22.08.2010, 19:46 kirjoittanut Mortti » tallennettu
Lue ennen kuin kirjoitat ja Foorumin säännöt
Sivuja: [1] 2
  Tulostusversio  
« edellinen seuraava »
 
Siirry:  

MySQL pohjainen foorumi PHP pohjainen foorumi Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Validi XHTML 1.0! Validi CSS!