[Torreman]

Hej!

Fick nyligen en sida hackad. Sidan låg på Binero och systemet var Joomla.

Sidan administreras av min lillasyster men det var jag som hade lagt upp den. Av någon anledning hade jag glömt att ändra skrivrättigheterna på filen configuration.php. Hade 666 på den filen.

Någon hade ändrat i configuration.php, satt sidan offline samt ändrat lite metadata.

Jag gjorde följande saker:

Återställde configuration.php
Bytte lösenord på samtliga admin-användare
Bytte lösenord på mysql-användare.

I Joomla står username, password, db_name, samt host till mysql i configuration.php. Vilket gör att han har haft tillgång till databasen.

Vilka rutiner har ni vid sådana här händelser?

Är det värt att börja leta i history för att hitta ip-nummer?
Ska jag polisanmäla händelsen?


Snubben hade skrivit: Mark was here som metadata. Någon ni känner?