Joomla gehacked!

 In Hosting

Netaffairs host veel Joomla websites. Met regelmaat worden Joomla websites door hackers / spammers gekraakt en voorzien van malware waardoor er vervelende advertenties op de Joomla site staan, uw website wordt gebruikt om grote hoeveelheden spam mee te versturen en in andere gevallen de computer van uw bezoeker infecteert met een virus. De oorzaak is 99% van de gevallen een verouderde Joomla installatie.

Is uw site gehacked, (en wij constateren dat) dan wordt uw website door ons uitgezet en dient u het probleem eerst op te lossen alvorens wij de site weer online kunnen zetten. In veel gevallen wordt zelfs in Google uw site geblokkeerd.

Wat is malware?

Er zijn zoveel kwaadwillende software soorten ontstaan dat de verzamelnaam “malware” veel gebruikt wordt. Denk bij kwaadwillende software met name aan virussen, worms, trojan horses, etc. Ze hebben over het algemeen als doel om informatie door te sturen vanaf de computer waar deze software op is geinstalleerd, zoals credit card informatie.

Websites zijn in dit soort gevallen geen doelwit op zich maar een middel om bezoekers iets te laten “downloaden” zodat hun computer kan worden geïnfecteerd.

Wat doen hackers met Joomla?

We zien dat hackers zich met name concentreren op oude Joomla website ( Joomla 1.5.x en Joomla 1.0.x ). Er zijn er hier nog heel van online en ze bevatten vaak 3rd party plugins met oude code. Deze plugins hebben vaak beperkte toegang maar door slimme trucs wordt toegang verschaft tot veel bezochte directories van de website.

Kwetsbare mappen zijn bijvoorbeeld de /media/system/js map waarin .js ( javascript ) bestanden worden overschreven met een eigen versie van code. Maar ook de /images/stories map. Hierin wordt een .htaccess bestand geplaatst waarmee de deur open wordt gezet om php code toe te voegen aan afbeeldingen. Wanneer een nietsvermoedende bezoeker deze afbeeldingen laad, en dus op zijn PC zet, haalt hij ook het PHP script binnen.

De code die de hackers plaatsen roept in veel gevallen een extern script op vanaf een server uit een land waar de regels rondom Internet en beveiliging niet zo nauw worden genomen. Dit externe script wordt elke keer geladen wanneer de website wordt bezocht en zo hebben de bezoekers niet door dat ze geïnfecteerd worden met malware.

Wat moet ik doen?

Het belangrijkste wat u moet doen is alle externe componenten van uw Joomla website up-to-date houden en het liefst upgraden naar de laatste Joomla versie. Daarmee voorkomt u veel problemen.

Weet u niet of er oude componenten zijn, of dat uw site componenten bevat die “open” staan voor hackers? Netaffairs kan u hierin assisteren.

Neem contact op

Richard Groen
Richard werkt al 17 jaar in de online media. Begonnen in 1998 als projectmanager en technisch online consultant en nu eindverantwoordelijk voor Netaffairs. Als specialist in “cloud storage” adviseert Richard organisaties over het gebruik van Private Cloud oplossing ownCloud.
Recent Posts