- Berichten: 10
Gehacked?
- Leen
- Gebruiker
- hobbie
maar weet je zeker dat je inlog gegevens juist zijn
want alsik dit doet kom ik ook niet echt er in lijkt me
www.noise37.nl/index.php/component/users/?view=login
lvda
- Leen
- Gebruiker
- hobbie
- Berichten: 10
Maar ik zou zeggen werk je site weer bij en hoop op meer nuttige info van mede forum gebruikers.
lvda
- Hans van der Meer
- Admin
- Hans is een [b][u]echte Joomla[/u][/b] liefhebber en helpt als moderator op JoomlaCommunity, als med
- Berichten: 1
Joostock mede-organisator, Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader van Official Joomla Social Media Team & ex JUG-organisator
Eigen site: www.hierbenikthuis.nl
- Timos
- Onderwerp Auteur
- Gebruiker
Volgens hun was het een DDos aanval op WP en Joomla! sites.
Bericht toegevoegd op 28 november 2014 om 12:03
Vorige bericht was op 28 november 2014 om 12:02
Beveiligingssuggesties zijn zeker nog welkom, maar voor nu in ieder geval hartelijk dank voor het meedenken!!
- Leen
- Gebruiker
- hobbie
- Berichten: 10
dan heeft ww rest ook geen nut
dus met er iets je administrator deel afschermen heb je dus ik verwacht dat er toch iets is alleen wat ik spit hier nog eens door maar als je dit op alle website heb zoals adje meld
is het zo dat die allemaal bij zelfde hoster staat in verschillende mappen dan zou ik denken
dat daar ergens in de root(www) of andere naam (weet niet precies hoe die hoster werkt)
een htaccess rondzwerft
.
Bericht toegevoegd op 28 november 2014 om 11:39
Vorige bericht was op 28 november 2014 om 11:37
oeps had niet gezien dat je al iets had gepost
Bericht toegevoegd op 28 november 2014 om 11:46
Vorige bericht was op 28 november 2014 om 11:39
mm echt heel duidelijk vind ik het niet en vreemd dat de hoster dan niet ook een berichtje naar zijn gebruikers stuurt.
maar ik begrijp dus dat(denk ik) de regel
uit die index.php moet en dat je dus de .htaccess moet/kan activerenif($_POST) die("Abuse login attempts. Please fix before using. Rename file or protect with .htaccess");
Maar mogelijk reageert er nu nog iemand die daar iets meer kaas van heb gegeten dan ik.
lvda
- Leen
- Gebruiker
- hobbie
- Berichten: 10
ik weet nou nog steeds niet waarom ze dit gedaan hebben is er een van je site nou wel of niet gehackt of verstuurd ie spam of zo?
Ik dacht dat je ze ergens kon laten controleren maar hoe en waar weet ik zo niet meer.
want als echt een preventieve maatregel van je hoster is/was had ie echt wel een mailtje mogen sturen
lvda
- Timos
- Onderwerp Auteur
- Gebruiker
Bericht toegevoegd op 28 november 2014 om 11:54
Vorige bericht was op 28 november 2014 om 11:53
Althans de standaard htaccess.txt die al in de map/root stond omgezet dan naar .htaccess
Bericht toegevoegd op 28 november 2014 om 11:57
Vorige bericht was op 28 november 2014 om 11:54
Regel weg en ik kan er weer in. Hopen dat .htaccess nu zijn werk doet...
- Timos
- Onderwerp Auteur
- Gebruiker
Bericht toegevoegd op 28 november 2014 om 11:31
Vorige bericht was op 28 november 2014 om 11:24
Respons van hoster
Dit komt omdat er een lek is in Joomla/WordPress waarbij botnets massaal
proberen in te loggen. Dit zijn zoveel pogingen dat het gehele systeem
overbelast raakt.
Er zal dus zoals melding gegevenwordt actie ondernomen moeten worden. Je kunt
de foutmelding die je krijgt in source terugvinden in de wp-login.php
(WordPress) of de index.php van administrator map (Joomla).
Gelieve dus niet enkel de regel weg te halen en geen verdere actie te
ondernomen. Dit omdat er anders weer overlast komt. Helaas is het blokkeren van
IP-adressen van de botnets niet mogelijk daar ze steeds met andere IP-adressen
komen.
Inderdaad staat daar de file, maar hoe voorkom ik nu de aanvallen en spijker ik de site goed dicht?
Weghalen van de index.php in admin is niet de bedoeling neem ik aan?
Bericht toegevoegd op 28 november 2014 om 11:34
Vorige bericht was op 28 november 2014 om 11:31
Wellicht ten overvloede...
<?php
if($_POST) die("Abuse login attempts. Please fix before using. Rename file or protect with .htaccess");
/**
* @package Joomla.Administrator
*
* @copyright Copyright (C) 2005 - 2014 Open Source Matters, Inc. All rights reserved.
* @license GNU General Public License version 2 or later; see LICENSE.txt
*/
if (version_compare(PHP_VERSION, '5.3.10', '<'))
{
die('Your host needs to use PHP 5.3.10 or higher to run this version of Joomla!');
}
/**
* Constant that is checked in included files to prevent direct access.
* define() is used in the installation folder rather than "const" to not error for PHP 5.2 and lower
*/
define('_JEXEC', 1);
if (file_exists(__DIR__ . '/defines.php'))
{
include_once __DIR__ . '/defines.php';
}
if (!defined('_JDEFINES'))
{
define('JPATH_BASE', __DIR__);
require_once JPATH_BASE . '/includes/defines.php';
}
require_once JPATH_BASE . '/includes/framework.php';
require_once JPATH_BASE . '/includes/helper.php';
require_once JPATH_BASE . '/includes/toolbar.php';
// Mark afterLoad in the profiler.
JDEBUG ? $_PROFILER->mark('afterLoad') : null;
// Instantiate the application.
$app = JFactory::getApplication('administrator');
// Execute the application.
$app->execute();
de index.php file in admin
- Leen
- Gebruiker
- hobbie
- Berichten: 10
ik probeerde dat maar kwam niet verder met jou gegevens.
als je twijfelt of je administrator wacht woord nog wel goed is kan je ook via phpmyadmin
bij user kijken of je misschien iets ziet verkeerde hoofd letters of zo iets.
en lokaal heb ik tot nu toe voor me zelf steeds bij user het wachtwoord kunnen resetten
door bij passwoord de md5 dan nieuw wachtwoord en dan onderin start
drukken als gelukt is meld hij dat
lvda
- Timos
- Onderwerp Auteur
- Gebruiker
Bericht toegevoegd op 28 november 2014 om 11:17
Vorige bericht was op 28 november 2014 om 11:12
Call aangemaakt bij hoster. Ik hou je op de hoogte maar eventuele bruikbare tips zijn welkom!!