[Guldplatina]

Hej

annonserade ut ett jobb till min webbplats här på wn konstigt nog blev webbplatsen hackad 3-4 dagar efteråt.

Pekar inte finger åt någon....säger att det är jävligt tråkigt med sånt folk.

/ N

[Xamda]

Och vad får dig att tro att någon här skulle ligga bakom denna historia...?

[aDonis]

Jag vet hur det känns (blev DDOSad för några veckor sedan). Det verkar som du har en massa trojaner liggandes på sidan nu, bara så du vet.

[Draqir]

Lite fel kategori kanske. Visst det är trist när sådant händer. Kanske dags att uppdatera Joomla.

[BarateaU]

Happ ingen mer info en det, blir som ett "insider-skämt" som man inte förstår då man inte vet vad det handlar om.

[taz76]

Bara för att du postade ett inlägg med jobb på din sida behöver det inte betyda att någon här hackade din sida.. Det är inte så svårt att se om något är gjort i en färdig lösning.. En del sidor har ju t.o.m saker som "Powered by Joomla". På din sida såg jag att det skickades synliga parametrar med nått som hette com_contact. En sökning på Google på den strängen så hamnar Joomla längst upp.

[Innocast]

Några tips för att göra sajten mer anonym:

1) Ta bort "generator" taggen från källkoden.
http://www.bristleconeweb.com/blog/h...oomla-1.5.html

2. Skydda /administrator/ med en .htaccess fil och kanske till och med byt namn på den

3. Se till att alla URL:er är SEF kodade så att t.ex. URL:er som http://www.guldplatina.se/index.php?...&id=1&Itemid=3 inte avslöjar vilken mjukvara du kör

4. Se till att hålla mjukvaran uppdaterad. Generellt sätt så är ju uppdateringarna endast buggfixar och inte något som ökar upplevelsen/funktionaliteten på sajten. Du kan skriva upp dig och ta emot e-mail när det är nya versioner släppta här:
http://www.joomla.org/download.html

Detta gäller även komponenter som är installerade.

5. Stäng av PHP-errors så du inte avslöjar sökvägen på servern. När jag tittade på din sajt nu så såg jag fram ett felmeddelande som visade exakt var på servern ditt konto låg.

Det finns ju alltid sätt för "folk" att ta sig in i webbsystem, därför tycker jag att man lika gärna kan försöka skydda sig så gott som det går, även om det verkar meningslöst och att en eventuell hackare inte skulle kunna göra något med den informationen... Idag...

Hoppas det ger dig en liten vägledning om hur du ska kunna säkra upp sajten!

[Draqir]

Förmodligen är det han syftar på är vad som händer när man klickar på "Beställ" på hans/hennes hemsida http://www.guldplatina.se/. Eller kanske det att man på vissa sidor kommer till någon admarketing sida.

En ganska tydlig nackdel med att använda öppen källkod när man inte uppdaterar väldigt frekvent är att säkerhetshål blir väldigt kända. Om man dessutom kan söka på versionsnummer eller t.ex. "Powerd by Joomla" så är det enkelt att förstöra de som inte är uppdaterade.

[tartareandesire]

Som redan påpekats så är det långt ifrån säkert att det är en medlem på WN som står för det hela. Det kan vara en slump men det är också så att WN är väldigt omtyckt av Google så du fick säkerligen en del extra besökare så snart du lade upp din annons.

Innocast ger en rad goda råd som inte gör det omöjligt för hackare men som åtminstone skyddar dig hyfsat bra mot slumphackare som inte är ute efter just din sida.

Försök lära dig något av det inträffade. På sätt och vis så är det ju bra att bli hackad när en sajt är relativt ny och inte särskilt välbesökt så att man snabbt kan täppa till säkerhetshålen i ett tidigt skede.

[Innocast]

Ser ut som det är ryssnarna som har varit i farten, lägger ett gäng med iframe:s till ryska sidor både här och där. Mycket möjligt att det till och med kan ha varit ett automatiserat angrepp...

EDIT: Dock så pekar domänen till ett webbhotell / dedikerad server i Amsterdam.