Avatar billede jonasbang Novice
06. september 2008 - 13:34 Der er 5 kommentarer og
1 løsning

Joomla side hacked

Min private web side med Joomla 1.5 er blevet hacked, hvad nu ??

Det drejer som om admin password der er ændret.
Vedkommende har endda været så flink at skrive en lille note om det på min side.

Skal jeg bede min udbyder om at lave en backup at databasen, installere en ny Joomla, og så gendanne databasen, eller er der en lettere måde?

Mvh,
Jonas
Avatar billede jonasbang Novice
06. september 2008 - 14:13 #1
Fandt dette: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Det er nok det en snedig (og irriterende sjæl) har benyttet sig af, tror jeg har 1.5.2 installeret.
Men, da jeg ikke længere råder over admin password, kan jeg ikke gå ind og rette dette, eller opdatere til version 1.5.6 !!

Så, ovenstående spørgsmål er stadig relevant, hvad nu ??

Mvh,
Jonas
Avatar billede Slettet bruger
06. september 2008 - 15:28 #2
Hvis du stadig har FTP-adgang og adgang til din MySQL-database, kan du stadig redde dit website.

Løsning 1:
En mulig (og hård) løsning:
Kopier alle dine filer + mapper.
Kopier MySQL-databasen.
Slet hele molevitten på dit website.

Så kan du evt. starte forfra, med at installere den nye Joomla, og derefter kopiere de gamle data hen over.
Eller:
Gør det hele lokalt på din egen PC, via en lokal Server, hvorfra du kan arbejde i fred og ro uden indblanding fra andre "lysky personer" nettet.

Løsning 2:
Finde metoden til at komme ind på din MySQL-database, for at rette i logind-oplysningerne, og derefter opgradere til den nye Joomla.
Avatar billede jonasbang Novice
06. september 2008 - 15:52 #3
Jeg har stadig adgang til FTP og ind til MySurftown (og derigennem phpMyAdmin), det er kun selve Joomla admin password der er hacked.

Nogle der kan hjælpe lidt med løsning 2, ?? Det lyder til at være det letteste, kan det lade sig gøre (og i så fald hvordan præcis ??), eller skal jeg ud i løsning 1 ??
Avatar billede jonasbang Novice
06. september 2008 - 16:16 #4
He he, jeg havde jo en anden bruger, så fra den kunne kopiere det krypterede password til admin. Så nu er admin igen under min kontrol, og jeg har opdateret reset.php som foreskrevet så sikkerhedshullet bør være lukket nu.

Tak til Extend for info.
Avatar billede Slettet bruger
06. september 2008 - 16:24 #5
Velbekommen. :-)
Avatar billede sejler22 Nybegynder
24. juni 2009 - 21:38 #6
Hej extend
Hvilke filer er det lige præcis man skal flytte i løsning 1, og hvor ligger de? Hvilke mapper skal man flytte over? Og ikke mindst MySQL delen?
Håber du kan hjælpe.
På forhånd tak
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester