Kom ihåg mig?
Home Menu

Menu


Joomla hackat

 
Ämnesverktyg Visningsalternativ
Oläst 2007-08-18, 18:57 #11
Tobab
Guest
 
Inlägg: n/a
Tobab
Guest
 
Inlägg: n/a
Finns en tråd på forumet om det.
  Svara med citatSvara med citat
Oläst 2007-08-18, 19:08 #12
gsocs avatar
gsoc gsoc är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2007
Inlägg: 568
gsoc gsoc är inte uppkopplad
Mycket flitig postare
gsocs avatar
 
Reg.datum: Jun 2007
Inlägg: 568
Ser ut att fungera nu...
gsoc är inte uppkopplad   Svara med citatSvara med citat
Oläst 2007-08-18, 22:47 #13
Innocast Innocast är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Aug 2004
Inlägg: 688
Innocast Innocast är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Aug 2004
Inlägg: 688
Joomla mörkar och vill inte presentera anledningen till att någon kunnat ta sig in... Säkerligen CMS:et då, för smutskasta andras säkerhetsbrister kan man ju... Men sina egna..?
Innocast är inte uppkopplad   Svara med citatSvara med citat
Oläst 2007-08-18, 23:04 #14
Innocast Innocast är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Aug 2004
Inlägg: 688
Innocast Innocast är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Aug 2004
Inlägg: 688
Och läser man på sidan 4:a så ser man:

Från moderator:
Citat:
These are no times for word games or things like that. The site has ben restored, and we're dealing with the immediate ramifications. If all has been done and things settled, we'll evaluate and learn from it. Simple as that.
Från användare:
Citat:
Just simple......
We that we use this CMS need to know, not simple that, I believe eh.., and we evaluate if to continue to believe us or except for.
But thanks for your intervention..
Innocast är inte uppkopplad   Svara med citatSvara med citat
Oläst 2007-08-19, 06:26 #15
Tobab
Guest
 
Inlägg: n/a
Tobab
Guest
 
Inlägg: n/a
Joomla Help Site är hackad

help.joomla.org/media
  Svara med citatSvara med citat
Oläst 2007-08-19, 14:02 #16
Tobab
Guest
 
Inlägg: n/a
Tobab
Guest
 
Inlägg: n/a
Nu finns det ett uttalande från development workgroup.

http://forum.joomla.org/index.php/topic,203290.0.html
  Svara med citatSvara med citat
Oläst 2007-08-19, 14:12 #17
Innocast Innocast är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Aug 2004
Inlägg: 688
Innocast Innocast är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Aug 2004
Inlägg: 688
Citat:
Originally posted by Tobab@Aug 19 2007, 13:02
Nu finns det ett uttalande från development workgroup.

http://forum.joomla.org/index.php/topic,203290.0.html
DÅ kan vi nog andas ut

Citat:
I would like to thank all of you out there for your patience. This has been a long and hard day for everyone involved and I do have a great appreciation for the worry that you must have had. Just for the record, the vulnerability that caused this embarrassing problem was NOT the Joomla! core, or even any available third party extension. As far as I know the component that runs our shop has never been publicly released (and good thing for that). The issue was not with our hosting provider either, they have been wonderfully understanding and helpful throughout this process. The entirety of any blame rests squarely on the shoulders of the entire Joomla! core team.
Innocast är inte uppkopplad   Svara med citatSvara med citat
Oläst 2007-08-20, 08:37 #18
Leons avatar
Leon Leon är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Feb 2006
Inlägg: 519
Leon Leon är inte uppkopplad
Mycket flitig postare
Leons avatar
 
Reg.datum: Feb 2006
Inlägg: 519
Citat:
When scanning through the filesystem we found cracker shell files in the shop site filesystem. These files are most often placed using a remote file inclusion. The most common way of achieving this is by attacking the site with a request that modifies the $mosConfig_absolute_path variable.
Det vesentliga antar jag ?
Leon är inte uppkopplad   Svara med citatSvara med citat
Oläst 2007-08-20, 11:49 #19
morfargekko morfargekko är inte uppkopplad
Nykomling
 
Reg.datum: Jan 2006
Inlägg: 19
morfargekko morfargekko är inte uppkopplad
Nykomling
 
Reg.datum: Jan 2006
Inlägg: 19
Hejsan, det är alltid tråkigt när en site blir hackad men nästan ännu tråkigare när hackern eller rättare sagt scriptkiddien får "credit" för sitt illasinnade arbete genom att hans namn/handle publiceras på olika siter och i olika forum.
Kan kanske en moderator ta bort hans namn, han har faktiskt inte förtjänat att få det uppblåst på första sidan i något media.

Bara min alldeles egen åsikt, vilken jag förmodligen delar med många många andra.
morfargekko är inte uppkopplad   Svara med citatSvara med citat
Oläst 2007-08-20, 12:03 #20
Xamda Xamda är inte uppkopplad
Supermoderator
 
Reg.datum: Jun 2005
Inlägg: 1 900
Xamda Xamda är inte uppkopplad
Supermoderator
 
Reg.datum: Jun 2005
Inlägg: 1 900
Det är en åsikt jag delar. Det blir dock lite svårt att diskutera kring detta när amn inte kan nämna vad man diskuterar om...

Det är ju ett faktum att just Joomlasajter väldigt ofta drabbas av just dessa som kallar sig Tur Kish Hac Ker (min styckning) och lite frustrerande att det inte verkar finans något stopp för dumheterna.

Personligen skulle jag lätt kunna hudflå den eller de som saboterar för andra på det sättet... Att hacka sönder en sida, oavsett metod eller syfte, förtjänar ingen uppmärksamhet annat än för att skapa opinion mot verksamheten och i mina ögon hamnar dessa individer under resterna av äcklena som sysslar med spam.
__________________
Bara döda fiskar flyter med strömmen.
Xamda är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 06:30.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017