veiligheidslekken joomla en tips trucks controle bestanden

De hele Joomla community is weer eens geconfronteerd met een beveiligingslek. Nu is dat met veel software ook het geval maar ik vind het angstvallig stil op internet rond het lek wat nu in 3.4.6. is gerepareerd en al vanaf versie 1.x blijkt te bestaan. Gezien de paar miljoen joomla gebruikers moeten daar veel slachtoffers van zijn. Ondanks dat ik altijd binnen enkele dagen (vaak zelfs binnen een dag) de laatste updates plaats zijn ook 2 van mijn sites (met v3.4.5 en bij de 'beste provider van nederland') nu getroffen. Wanneer je met websites in de slag bent moet je echter ook accepteren dat dergelijke dingen voor kunnen komen. Gelukkig backup ik ook regelmatig.

Wat ik eigenlijk wel mis in joomla Fora (of elders op internet) zijn tips en trucks (in het Nederlands) om een besmetting op te sporen.
-Hoe stel je vast welke bestanden van je joomla installatie zijn besmet
-of welke daar niet thuishoren?
-Zijn daar programma's voor?
-Is er een proces en bepaalde volgorde die je daarbij in acht moet nemen?
-Hoe los je de besmetting het beste op ingeval je GEEN backup hebt, enz. enz.
Ik denk dat met mij veel andere joomla gebruikers daar behoefte aan hebben. Iedereen is gebaat bij een snelle aanpak en oplossing, ook de providers.
Is zoiets binnen deze website op te nemen? Wie wil zijn/haar kennis hierin delen?

Beste looi,
Bedankt voor je bericht.
Je hebt gelijk dat er niet ergens een centrale plaats is waar informatie over Joomla!-beveiliging te vinden is.
Als lid van de nieuwsredactie van Joomla!NL wil ik dit onderwerp best oppakken.
Deze website mag best een plaats worden om dit soort informatie en kennis in het Nederlands te delen.
Alleen betekent dit wel heel veel verzamelen en vertalen.
Mocht jij al links hebben naar websites (ook in andere talen dan Nederlands) waar je deze informatie al hebt kunnen vinden, plaats hier dan links naar die sites.
Zo kun je meehelpen aan het verzamelen, waarna er een compleet pakket is te publiceren.

Beste WoodyF4u,

Bedankt voor je reactie en de bereidwilligheid om dit eventueel met anderen op te pakken.
Helaas heb ik zelf onvoldoende kennis van de Joomla techniek. Vandaar ook mijn oproep in dit forum. Vanwege de laagdrempeligheid van het Joomla CMS zullen er veel gebruikers zijn zoals ik en behoefte hebben aan de tips en truck waarop ik doel.
Met het updaten van Joomla naar 3.4.6 ben je er volgens mij ook niet. Het lek bestaat al heel lang en kan dus al in je site misbruikt zijn vanaf bijv. versie 3.2. Dat je daarna tekens netjes update neemt de besmetting niet weg. Bij elke backup die je terug plaatst is dan ook nog eens de kans dat weer besmet raakt wanneer dit ook in de backup heeft gezeten.

Ik wil op dit forum geen discusssie aanzwengelen want het is bedoeld voor ondersteuning maar .....Ik vind het Jooma ontwikkelteam in gebreke blijven met het verstrekken van meer uitgebreidere informatie over het pas ondekte lek en het geven van instructies hoe je de Joomla software (en ook je backup) kunt controleren op onoorbare dingen zie zich daar eventueel in bevinden. Laat ze daar eens een goed voornemen voor 2016 aan koppelen

Bij deze al een paar url's die ik zojuist vond (engelstalig). Ik heb dat nog niet uitgevoerd omdat ik niet kan bepalen of dat wel veilig is. Betrouwbaarheid is ook iets om tussen alle info en tips die circuleren in de gaten te houden.

hackertarget.com/joomla-security-scan/ (membership, vrij duur vind ik)
geekflare.com/online-scan-website-security-vulnerabilities/ (gratis)
extensions.joomla.org/extension/securitycheck (module tbv preventieve maatregelen)
(lijkt me voor gevorderden)

sitecheck.sucuri.net/ (korte snelle controle)
www.virustotal.com/nl/ (analyse tool)
app.webinspector.com (lijkt me dezelfde als hierboven)

Maar dit zijn allemaal controle tooltjes. Nog niet aan info HOE je dan e.e.a. moet opschonen.

Klopt. Er zijn meer tools voor de controle dan beschrijvingen die uitleggen hoe je een hack zelf kan oplossen.
De belangrijkste reden dat dit niet veel beschikbaar is, is dat er zo ontzettend veel verschillende hacks worden gedaan.
Daar is dus helaas geen standaardprocedure voor te schrijven.
Het goed beveiligen van je website en het op tijd updaten is dus de beste zorg die je aan je website kunt besteden.
Zo maak je het de hacker moeilijk genoeg.

Aanvulling:
Op joomla.org staat in de documentatie dit artikel:
Security Checklist/You have been hacked or defaced
Er wordt door een team vertalers hard gewerkt om alle Engelse teksten ook naar het Nederlands te vertalen.
daarmee is er dus binnenkort een goed document in het Nederlands beschikbaar.
Als ik het zo bekijk is dat voldoende antwoord op je vraag en hoeft het dus niet dat we er op deze site apart aandacht aan gaan besteden.