| Website www.preken.be is gehackt | <– Date –> <– Thread –> |
From: Jurgen Gaeremyn (jurgen.gaeremyn pandora.be)
|
|
| Date: Tue, 27 Aug 2013 15:22:15 -0700 (PDT) | |
Beste,vanmorgen om 11u26, is ingebroken op de prekensite. Iemand is erin geslaagd het wachtwoord van een van de beheerders te bemachtigen, en kon zo kwaadaardige software installeren. Dit gebeurt typisch wanneer hetzelfde wachtwoord gebruikt wordt op verschillende sites (en ook op een site van een kwaadwillende gebruiker)
De technici van Tigertech (de onderneming waar de prekensite gehost wordt) hebben mij vanavond om 17u15 een bericht gezonden om te melden dat de prekensite geblokkeerd is omdat ze verdacht gedrag opgemerkt hebben.
Waar kon de inbreker in kwestie aan? - de bestanden en broncode van de website. - de namen en e-mail adressen van de leden. Waar kon de inbreker niet aan? - wachtwoorden (Joomla codeert deze) - de mailinglist Welke maatregelen worden genomen? - momenteel is de prekensite buiten dienst- de site wordt teruggeplaatst naar een vorige versie vanaf een backup, om zo alle documenten en teksten te recupereren. - de site wordt zo snel mogelijk geupgraded naar de nieuwe versie. Dit was voorzien van zodra de programmeur klaar is met het schrijven van de nieuwe applicatie. - in de nieuwe Joomla-versie zal nog beter afgeschermd kunnen worden wat elke gebruiker kan doen. - alle beheerders (inclusief mijzelf) zullen een nieuw wachtwoord ontvangen voor de prekensite, dat nergens anders gebruikt wordt. - de logs van de server worden onderzocht - eventuele sporen van onrechtmatige inbraak worden gemeld aan de politie
Wie vragen heeft, mag mij steeds mailen. Ik probeer je vragen zo snel mogelijk te beantwoorden.
In afwachting van meer duidelijkheid, is de prekensite niet bereikbaar. De mailinglist blijft echter wel werken.
Excuses voor het ongemak. Jurgen Gaeremyn.
- (no other messages in thread)
Results generated by Tiger Technologies Web hosting using MHonArc.