Joomla hacks in het nieuws

28 aug

2008

Geplaatst door Sander Potjer in: Joomla in het nieuws, Joomla 1.5

Nog altijd lijkt de komkommertijd niet voorbij, zo is vandaag weer duidelijk geworden. Zo'n twee weken na het bekend worden van het veiligheidslek in de Joomla! 1.5 serie zien we in de diverse media berichten verschijnen over het grote aantal gehackte sites. Deze berichten worden met name versterkt doordat een van de Turkse hackers pro-islam boodschappen achter laat op gehackte sites.

Nu.nl: 'Moslimhacker' valt Nederlandse sites aan
Elsevier: Hacker plaatst duizenden anti-Wilders pamfletten
NOS: Moslim kraakt duizenden webpagina's
Dag: Duizenden Nederlandse sites gehackt
Webwereld: 'Moslimhacker' kaapt duizenden Nederlandse sites
Telegraaf: Moslim kraakt duizenden sites

Het blijft soms verbazend waar de media zijn informatie vandaan haalt. Zo schrijft Elsevier: "aangepakt, waarna het bedrijf met een softwareupdate kwam", Joomla een bedrijf?

Ook de reacties van lezers zijn weer opvallend, zo schrijft Xarvaz op nujij.nl: " tja joomla is openrotzooi en niet bepaald veilig zoals ik zelf ondervonden heb". Tja Xarvaz, feit blijft dat je met welk CMS systeem dan ook moet zorgen dat je up-to-date blijft, zowel het CMS als de extensies. De discussie over Wilders blijft wel de bovenhand voeren. (Overigens, de website van de Partij voor de Vrijheid en van Geert Wilders zijn ook Joomla sites)

Het blijft een knappe prestatie dat binnen 3 uur een patch beschikbaar was, dankzij de grote Joomla! community. Juist door de vele gebruikers van Joomla! komen veiligheidsproblemen snel aan het licht en kan hier wat aan gedaan worden. Ik zie dat andere software pakketten nog niet zo snel doen.

Ik ben benieuwd hoeveel aangiftes worden gedaan naar aanleiding van een hack. Ik heb het diverse mensen horen roepen, maar hoeveel nemen daadwerkelijk de stap, en wat doet Justitie uiteindelijk? Heb jij aangifte gedaan, laat het me eens weten!

Mocht je site gehacked zijn, hier heb ik beschreven wat je kunt doen.

Bookmark

Stuur door

Reacties (7) add comment

Irene Brouwer zegt:

	Hallo, ik ben behoorlijk wanhopig!! Mijn site is gehackt door een Turkse hacker en ik kwam er dit weekend achter. Juist nu mijn webbeheerder met vakantie is. Ik kan niet meer op de site komen... Ik weet ook niet wat ik nu moet doen, omdat ik hier helemaal niet handig in ben. Kunt u me helpen? Een wanhopige bodycoach.....

15 september 2008 | url
Stemmen: -2

Sander zegt:

	Hallo Irene, je hebt een mail van mij ontvangen. Wellicht kan ik je weer op weg helpen.

16 september 2008
Stemmen: +1

R. zegt:

	Hi Sander, Bij mij dus hetzelfde probleem. Ik ben benieuwd naar de patch. Waar kan je die vinden? Gelukkig was mijn webbeheerder net terug van vakantie. Hij zit alleen midden in een verhuizing maar is bereid om hier direct aan te werken. gr R.

03 augustus 2009
Stemmen: +0

Sander zegt:

	Uitleg is hier te vinden: http://forum.joomlacommunity.e....php?t=110 Eerst dus alles opschonen, daarna bijwerken naar de laatste Joomla versie. Succes!

04 augustus 2009
Stemmen: +0

mosselman zegt:

	De Turkse hacker is tot op de dag van vandaag actief. Mijn site werd enkele dagen geleden gehacked en verwees opeens naar een extremistische Turks nationalistische groep. Ik heb de mijn joomla versie vervangen door de nieuwste versie van joomla. Daarna bleek er nog een lek te zitten in alle siteground templates. Deze moet je dus ook verwijderen!! Daarna werkte alles gelukkig weer.

30 januari 2010
Stemmen: +0

Robje zegt:

24 oktober 2010, ook mijn site gehackt door onze Turkse vriend xugurx. Als je hierop googeld heeft hij al heel wat slachtoffers gemaakt smilies/cry.gif

De site is gehackt terwijl ik versie 1.5.21 draai.
Dus misschien komt hij via een plugin binnen ? Maar welke ik kan ze toch niet allemaal verwijderen.

Gelukkig heb ik een backup dus in een minuut was ik weer online alleen jammer dat deze niet geheel up to date was.

Hoe komt deze gast binnen vraag ik me af, ik heb voor de zekerheid mijn admin vervangen. Maar of dit afdoende is vraag ik me af.

Ik denk dat deze gast met software werkt om binnen te komen.

Wie heeft er nog tips om te beveiligen , ik draai ook Jforms en de auteur (Mostafa Muhammad)is misschien de broer van xugurx smilies/grin.gif

Ik ga joomla voorlopig niet aanbevelen tot ik zeker weet hoe het te beveiligen.

25 oktober 2010 | url
Stemmen: +0

Sander zegt:

De meeste gehackte sites komen vanwege het gebruik van onveilige of verouderde Joomla extensies. Vergeet bijvoorbeeld na het "testen" van een extensie deze niet te verwijderen.

Een backup terugzetten lijkt een probleem op te lossen, maar als in de backup al het lek aanwezig is, is het dweilen met de kraan open. Zorg er dus voor dat je ook te weten komt hoe de hacker is binnengekomen zodat je gepaste maatregelen kunt nemen. Je webhoster kan hier vaak bij helpen om je de logs aan te leveren. Wellicht moet je dan nog een expert inschakelen om de logs te analyseren en actie te ondernemen.

08 november 2010
Stemmen: +0

Geef een reactie

MJS-Blog laatste blogs

- Joomla! gebruikersgroepen
- Joomla!dagen 2010
- Joomla!dagen 2009
- Joomla! 1.5.11 [Vea] vrijgegeven
- Joomla! 1.5.10 [Wohmamni] vrijgegeve ...
- Joomla! 1.5.9 [Vatani] vrijgegeven
- Interview met makers Veronica Magazi ...
- Joomla! 1.5.8 [Wohnaiki] vrijgegeven
- Nieuwe community: JoomlaCommunity.eu
- Joomla.org forum statistieken
- Joomla! Bootcamp - Security Edition
- Joomla! 1.5.7 [Wovusani] vrijgegeven
- Stem voor Joomla!
- Joomla is 3 geworden!
- Joomla hacks in het nieuws

Op dit blog is een Creative Commons Licentie van toepassing.

MJS-Blog tips

Heb jij tips, nieuws, interessante links, persberichten, etc.. voor deze blog?
Stuur deze naar Dit e-mail adres is beschermd door spambots, u heeft Javascript nodig om dit onderdeel te kunnen bekijken .