WN - Joomla hackat

Sidan 2 av 3

Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)

- Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)

- - Joomla hackat (https://www.wn.se/forum/showthread.php?t=22957)

Tobab

2007-08-18 17:57

Finns en tråd på forumet om det.

gsoc	2007-08-18 18:08

Ser ut att fungera nu...

Innocast

2007-08-18 21:47

Joomla mörkar och vill inte presentera anledningen till att någon kunnat ta sig in... Säkerligen CMS:et då, för smutskasta andras säkerhetsbrister kan man ju... Men sina egna..?

Innocast

2007-08-18 22:04

Och läser man på sidan 4:a så ser man:

Från moderator:

Citat:

These are no times for word games or things like that. The site has ben restored, and we're dealing with the immediate ramifications. If all has been done and things settled, we'll evaluate and learn from it. Simple as that.

Från användare:

Citat:

Just simple......
We that we use this CMS need to know, not simple that, I believe eh.., and we evaluate if to continue to believe us or except for.
But thanks for your intervention..

Tobab

2007-08-19 05:26

Joomla Help Site är hackad

help.joomla.org/media

Tobab

2007-08-19 13:02

Nu finns det ett uttalande från development workgroup.

http://forum.joomla.org/index.php/topic,203290.0.html

Innocast

2007-08-19 13:12

Citat:

Originally posted by Tobab@Aug 19 2007, 13:02
Nu finns det ett uttalande från development workgroup.

http://forum.joomla.org/index.php/topic,203290.0.html

DÅ kan vi nog andas ut :)

Citat:

I would like to thank all of you out there for your patience. This has been a long and hard day for everyone involved and I do have a great appreciation for the worry that you must have had. Just for the record, the vulnerability that caused this embarrassing problem was NOT the Joomla! core, or even any available third party extension. As far as I know the component that runs our shop has never been publicly released (and good thing for that). The issue was not with our hosting provider either, they have been wonderfully understanding and helpful throughout this process. The entirety of any blame rests squarely on the shoulders of the entire Joomla! core team.

Leon	2007-08-20 07:37

Citat:

When scanning through the filesystem we found cracker shell files in the shop site filesystem. These files are most often placed using a remote file inclusion. The most common way of achieving this is by attacking the site with a request that modifies the $mosConfig_absolute_path variable.

Det vesentliga antar jag ?

morfargekko

2007-08-20 10:49

Hejsan, det är alltid tråkigt när en site blir hackad men nästan ännu tråkigare när hackern eller rättare sagt scriptkiddien får "credit" för sitt illasinnade arbete genom att hans namn/handle publiceras på olika siter och i olika forum.
Kan kanske en moderator ta bort hans namn, han har faktiskt inte förtjänat att få det uppblåst på första sidan i något media.

Bara min alldeles egen åsikt, vilken jag förmodligen delar med många många andra.

Xamda

2007-08-20 11:03

Det är en åsikt jag delar. Det blir dock lite svårt att diskutera kring detta när amn inte kan nämna vad man diskuterar om...

Det är ju ett faktum att just Joomlasajter väldigt ofta drabbas av just dessa som kallar sig Tur Kish Hac Ker (min styckning) och lite frustrerande att det inte verkar finans något stopp för dumheterna.

Personligen skulle jag lätt kunna hudflå den eller de som saboterar för andra på det sättet... Att hacka sönder en sida, oavsett metod eller syfte, förtjänar ingen uppmärksamhet annat än för att skapa opinion mot verksamheten och i mina ögon hamnar dessa individer under resterna av äcklena som sysslar med spam.

Alla tider är GMT +2. Klockan är nu 02:40.

Sidan 2 av 3

Visa 40 inlägg från det här ämnet på en sida