het weekend stond mijn site op blanco. vanmorgen gelijk contact met mijn provider gezocht (hosting2go) en die verklaard het volgende:
het ziet ernaar uit dat er mensen uw site 'binnengedrongen' zijn en hier e.e.a. aan configuratiewijzigingen hebben doorgevoerd. wellicht kunt u het config bestand opnieuw plaatsen, zo te zien zijn daar de meeste wijzigingen aan aangebracht.
daarnaast zie ik dat de 'includes' niet functioneren, dat houdt o.a. verband met het feit dat de mappenstructuur niet klopt. u kunt het beste alleen bestanden includen die in de zelfde map of in een submap staan. includes beginnend met "http://" of "../../" worden voor zover ik weet zowiezo niet geaccepteerd.
ik zag zelf dat er wat regels in mijn configuration.php waren verdwenen. ik heb hier een backup van teruggezet maar dat werkt nog niet. de map include het laatst gewijzigd september 2006 dus vreemd dat dat niet funtioneerd. verder zeggen ze nog het volgende:
hoe ze binnengedrongen zijn een beetje lastig te zien in dit stadium, maakt u gebruik van externe joomla componenten? deze willen nog wel eens vatbaar zijn voor aanvallen en kunnen redelijk vaak misbruikt worden om zaken als perl en php commando's te geven. dat in elk geval het probleem waarom uw backend niet meer werkt. voor zover ik snel kan zien, alleen configuration.php aangepast en zijn daar wat regels uit verwijderd.
de frontend heeft waarschijnlijk te maken met die includes, dat een recente php veiligheidsupdate geweest zoals u in december iedereen via e-mail verteld hebben. in de faq vindt u daar meer informatie over.
ik snap echt niet hoe ze deze wijzigingen hebben kunnen doen, ik heb alle beveiligheidsmaatregelen genomen zoals op dit forum besproken.
ik heb net joomla diagnostics gedaan en daar komt het volgende uit:
w[size=80][i]arning /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_banners/banners.xml file corrupted or has been altered
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_docman/contrib/savant2/resources/savant2_plugin_document.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_joomlastats/install.com_joomlastats.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_lmo/lmo-showmain2.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_lmo/lmo-showresults.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_lmo/lmo-showstats.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_lmo/lmo-showtable.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_multidisplay/install.multidisplay.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_multidisplay/uninstall.multidisplay.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_zoom/install.zoom.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/components/com_zoom/lib/getid3/getid3.lib.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/components/com_zoom/lib/getid3/getid3.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/components/com_zoom/lib/iptc/exif_makernote.php file not contain _valid_mos. read more
warning /home/vhosts/adofoto.nl/httpdocs/images/banners/osmbanner1.png file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/images/favicon.ico file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/images/powered_by.png file corrupted or has been altered
security /home/vhosts/adofoto.nl/httpdocs/includes/cache/lite.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/includes/cache/lite_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/includes/domit/xml_domit_rss_shared.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/includes/domit/xml_domit_rss_shared_old.php file not contain _valid_mos. read more
warning /home/vhosts/adofoto.nl/httpdocs/includes/footer.php file corrupted or has been altered
security /home/vhosts/adofoto.nl/httpdocs/includes/phpmailer/class.phpmailer.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/includes/phpmailer/class.phpmailer_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/filemanager/docs/help.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/filemanager/docs/help_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/classes/manager.class.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/classes/phpthumb/phpthumb.class.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/classes/phpthumb/phpthumb.class_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/docs/help.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/docs/help_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/classes/getid3/getid3.lib.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/classes/getid3/getid3.lib_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/classes/getid3/getid3.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/classes/manager.class.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/docs/help.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/docs/help_old.php file not contain _valid_mos. read more
warning /home/vhosts/adofoto.nl/httpdocs/templates/rhuk_solarflare_ii/css/template_css.css file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/templates/rhuk_solarflare_ii/images/header_short.jpg file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/templates/rhuk_solarflare_ii/images/powered_by.png file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/templates/rhuk_solarflare_ii/index.php file corrupted or has been altered[/i][/size]
welke actie moet/kan ik ondernemen?
het ziet ernaar uit dat er mensen uw site 'binnengedrongen' zijn en hier e.e.a. aan configuratiewijzigingen hebben doorgevoerd. wellicht kunt u het config bestand opnieuw plaatsen, zo te zien zijn daar de meeste wijzigingen aan aangebracht.
daarnaast zie ik dat de 'includes' niet functioneren, dat houdt o.a. verband met het feit dat de mappenstructuur niet klopt. u kunt het beste alleen bestanden includen die in de zelfde map of in een submap staan. includes beginnend met "http://" of "../../" worden voor zover ik weet zowiezo niet geaccepteerd.
ik zag zelf dat er wat regels in mijn configuration.php waren verdwenen. ik heb hier een backup van teruggezet maar dat werkt nog niet. de map include het laatst gewijzigd september 2006 dus vreemd dat dat niet funtioneerd. verder zeggen ze nog het volgende:
hoe ze binnengedrongen zijn een beetje lastig te zien in dit stadium, maakt u gebruik van externe joomla componenten? deze willen nog wel eens vatbaar zijn voor aanvallen en kunnen redelijk vaak misbruikt worden om zaken als perl en php commando's te geven. dat in elk geval het probleem waarom uw backend niet meer werkt. voor zover ik snel kan zien, alleen configuration.php aangepast en zijn daar wat regels uit verwijderd.
de frontend heeft waarschijnlijk te maken met die includes, dat een recente php veiligheidsupdate geweest zoals u in december iedereen via e-mail verteld hebben. in de faq vindt u daar meer informatie over.
ik snap echt niet hoe ze deze wijzigingen hebben kunnen doen, ik heb alle beveiligheidsmaatregelen genomen zoals op dit forum besproken.
ik heb net joomla diagnostics gedaan en daar komt het volgende uit:
w[size=80][i]arning /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_banners/banners.xml file corrupted or has been altered
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_docman/contrib/savant2/resources/savant2_plugin_document.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_joomlastats/install.com_joomlastats.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_lmo/lmo-showmain2.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_lmo/lmo-showresults.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_lmo/lmo-showstats.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_lmo/lmo-showtable.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_multidisplay/install.multidisplay.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_multidisplay/uninstall.multidisplay.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/administrator/components/com_zoom/install.zoom.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/components/com_zoom/lib/getid3/getid3.lib.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/components/com_zoom/lib/getid3/getid3.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/components/com_zoom/lib/iptc/exif_makernote.php file not contain _valid_mos. read more
warning /home/vhosts/adofoto.nl/httpdocs/images/banners/osmbanner1.png file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/images/favicon.ico file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/images/powered_by.png file corrupted or has been altered
security /home/vhosts/adofoto.nl/httpdocs/includes/cache/lite.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/includes/cache/lite_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/includes/domit/xml_domit_rss_shared.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/includes/domit/xml_domit_rss_shared_old.php file not contain _valid_mos. read more
warning /home/vhosts/adofoto.nl/httpdocs/includes/footer.php file corrupted or has been altered
security /home/vhosts/adofoto.nl/httpdocs/includes/phpmailer/class.phpmailer.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/includes/phpmailer/class.phpmailer_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/filemanager/docs/help.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/filemanager/docs/help_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/classes/manager.class.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/classes/phpthumb/phpthumb.class.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/classes/phpthumb/phpthumb.class_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/docs/help.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/imgmanager/docs/help_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/classes/getid3/getid3.lib.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/classes/getid3/getid3.lib_old.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/classes/getid3/getid3.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/classes/manager.class.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/docs/help.php file not contain _valid_mos. read more
security /home/vhosts/adofoto.nl/httpdocs/mambots/editors/jce/jscripts/tiny_mce/plugins/mediamanager/docs/help_old.php file not contain _valid_mos. read more
warning /home/vhosts/adofoto.nl/httpdocs/templates/rhuk_solarflare_ii/css/template_css.css file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/templates/rhuk_solarflare_ii/images/header_short.jpg file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/templates/rhuk_solarflare_ii/images/powered_by.png file corrupted or has been altered
warning /home/vhosts/adofoto.nl/httpdocs/templates/rhuk_solarflare_ii/index.php file corrupted or has been altered[/i][/size]
welke actie moet/kan ik ondernemen?
kun je nog wel in de admin backend komen? de admin login box komt gewoon naar voren op http://www.adofoto.nl/administrator/.
je site blijft ergens op hangen, want er komt een blanke pagina naar voren (uit de index.html site), maar er wordt wel geprobeerd om de pagina verder te laden.
welke joomla! versie heb je draaien? welke 3rd party extensies heb je draaien en welke versie daarvan?
uit de diagnostics komt niet veel naar voren, de warnings komen naar voren op bestanden die je waarschijnlijk zelf aangepast hebt.
je site blijft ergens op hangen, want er komt een blanke pagina naar voren (uit de index.html site), maar er wordt wel geprobeerd om de pagina verder te laden.
welke joomla! versie heb je draaien? welke 3rd party extensies heb je draaien en welke versie daarvan?
uit de diagnostics komt niet veel naar voren, de warnings komen naar voren op bestanden die je waarschijnlijk zelf aangepast hebt.
Comments
Post a Comment