Hakkeroitu

Halvalla voi joskus jopa saada hyvää, mutta halvan tuotteen / palvelun kohdalla kannattaa olla erityisen varovainen. Webhotelli.fi on itselläni ollut jo pitkään kirosanalistalla kun siellä ei ole oikein mikään toiminut ja tietoturva-asioita katsotaan läpi sormien

Esimerkki:
Eräs sivusto murrettiin 2v sitten ja siellä oli ollut ftp aktivoituna webhotelli.fi:n toimittamilla ftp tunnuksilla, yritin vaihtaa kyseisen tilin salasanan koska se voi olla hyökkääjällä. No ei onnistu eikä onnistu ftp käyttäjän poistaminenkaan, koska kyseessä oli jokin pääkäyttäjä (ftp!?).. no sivusto murrettiin uudestaan vaikka se puhdistettiin hyvin.. webhotellin vaihto auttoi asiaa. Tuon jälkeen olen aina mahdollisuuksien mukaan siirtänyt asiakkaiden webhotellit pois tuolta, sillä eihän palveluntarjoajan asenne voi olla tuollainen ja nyt tuo asenne taitaa alkaa näkyä jo laajemmaltikin.

Maailma on täynnä monia hyviä edullisiakin webhotelleja käytettäväksi joomlan kanssa.

Esimerkiksi:

NetFinn (ymmärtää Joomlan päälle ja jeesailee täällä foorumilla) ja toisena tulee mieleen suositella ovh:ta.

Mielenkiintoista tosiaan uutisointi tämän osalta. No, kaiken kieltäminen ja oman osuuden vähättely on tuttua jo ylemmiltä tasoilta. Laitetaan pieni kevennys siis tähänkin

"Never admit your own mistakes..." on nykyään mielestäni jo turhan usein käytetty tapa/toimenpide... vaikka harmittais kuinka omat/tai muiden tekemiset/virheet, niin pitäisi pystyä sanoa se, kenen se nyt on sitten sanottava. Paha paikka kieltämättä, mutta saattaisi palauttaa myös luottamusta.

[OFFTOPIC]
Siitä jatkokevennys asiaan liittyen Pekka Perän sanoin: "Voiko vi****kseen kuolla?"
Ilmeisesti kyllä: www.iltalehti.fi/uutiset/2012030715294326_uu.shtml
[/OFFTOPIC]

Itselläni myös käytössä webhotelli ja en päässyt kirjautumaan Joomlaan. Ilmoittivat kyllä sivuillaan, että jotakin olisi palautettu, mutta en silti onnistu kirjautumaan. Itse en ihan parasta a-ryhmää tietokantojen sun muiden kanssa. Miten onnistun vaihtamaan salasanan tietokannassa, kun kerran sinne pääsen ja mitä muuta se vaatii? versio joomlasta 2.5.8

KMäksy kirjoitti: Itselläni myös käytössä webhotelli ja en päässyt kirjautumaan Joomlaan. Ilmoittivat kyllä sivuillaan, että jotakin olisi palautettu, mutta en silti onnistu kirjautumaan. Itse en ihan parasta a-ryhmää tietokantojen sun muiden kanssa. Miten onnistun vaihtamaan salasanan tietokannassa, kun kerran sinne pääsen ja mitä muuta se vaatii? versio joomlasta 2.5.8

Tarvitset pääsyn cPaneliin, ja sitä kautta phpMyAdmin:iin, ohjeet täällä:
www.joomla.fi/ohjeita/usein-kysytyt-kysymykset/72-...nan-vaihtaminen-phpmyadminissa

Joo-o. Minulla myös webhotellissa 4 eri saittia. En ole kyllä minihkään ongelmiin törmännyt. Asiakaspalvelu on omalla kohdallani ollut asiallista ja nopeaa. Käytössä 2.5.8 version Joomla! sivuja ja muutama vanhempi.

Tässä kuva sivustojani suojaavasta antihacker ohjelmasta. Mielenkiintoinen päivä tuo 30.11.12



lisäyksenä: blokattuliikenne suurimmaksi osaksi tuli kiinasta, yhdysvalloista ja venäjältä. Kovin yritys koputteluun on ollut phoca guestbook.

Hakkeroinnin uhreja olen minäkin ja sivusto Webhotellissa. Sain vaihdettua salasanat, mutta kun yritän Joomlan ohjaupaneelin kautta mennä käyttäjien hallintaan, saan virhekoodiksi 500 ja seuraavan tekstin:
"Table 'dbnimi_joomla.rnsgX_user_notes' doesn't exist SQL=SELECT n.user_id, COUNT(n.id) As note_count FROM rnsg5_user_notes AS n WHERE n.user_id IN (44,43,42) AND n.state >= 0 GROUP BY n.user_id"

Mitähän tämä tarkoittaa ja mitä pitäisi tehdä, jotta käyttäjien hallinta onnistuisi Joomlasta?

quietFinn tuossa jo aikaisemmin antoinkin vinkin jkwebdesign ohjeeseen. Mene tuonne webhotellin cpaneliin ja phpmyadminiin. tee siellä tarvittavat toimenpiteet käyttäjille oikeassa joomlan taulussa (users). Voit vaihtaa salasanat siellä uusiin ja poistaa käyttäjiä.

HUOM!! koitas tätä ensin: www.joomla.fi/foorumi/9-asennus-ja-paivitys/1593-kayttajienhallinta-poks

Ohje, johon antamasi linkki osoitti - TEPSI! Suurkiitokset!

Suomalaisiakin murrettuja Joomla-palvelimia palvelunestohyökkäyksissä
Suomalaisiakin murrettuja www-palvelimia on käytetty palvelunestohyökkäyksissä. Hyökkääjät käyttävät hyväkseen haavoittuvia Joomla-julkaisujärjestelmän versioita käyttäviä palvelimia. Hyökkäysten kohteena ovat olleet esimerkiksi yhdysvaltalaiset pankit. Haavoittuvia Joomla-palvelimia on etsitty järjestelmällisesti eri puolilta maailmaa.

Lue lisää:
www.cert.fi/tietoturvanyt/2012/12/ttn201212201656.html