1. websites
  2. Hacken en veiligheid
  3. dinsdag 31 juli 2018
Hoi!

Ik heb een vraag over onze Joomla websites. Enkele Joomla websites hebben een bestand in de Root staan genaamd 'Unzip.php'.
Het bestand ziet er niet betrouwbaar uit. We zijn ook andere varianten van deze 'unzip.php' tegengekomen. Iemand die mij kan inlichten wat het precies is? En/of het veilig is? Dankjewel!

Dit staat in het bestand:

<?
$arh = $_GET['arh'];
$zip = new ZipArchive();
$res = $zip->open($arh);
if ($res === TRUE)
{
$zip->extractTo('.');
$zip->close();
echo 'Unzip went successfuly.
Make money with this. :)';
}
else
{
echo 'Unzip process failed.';
}
?>
Geaccepteerde antwoord Pending Moderation
Hallo,
Lijkt me niet echt fijn kan je hem niet even hernoemen naar bv unzip.txt
het lijkt een hulp ding te zijn van Template monster(achtergebleven of in verkeerde map) ?
Kan het zijn dat je een template gebruikt van Template Monster ?
Lees hier meer
ps
ik heb bij mezelf hem alleen in een pakker van hun gevonden(voorbeeld plaatje)
Bijlagen
lvda
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 1
Geaccepteerde antwoord Pending Moderation
Hoi Leen,

Wij maken geen gebruik van Monster templates. De template die wij gebruiken is van Yootheme.
Ook in de website waar wij het bestand zijn tegengekomen bevatten de extensie: Easyblog, RSSeo, RSForm, RSFirewall & Widgetkit.

De reden waarom wij het niet vertrouwen is omdat 'successfuly' verkeerd is gespeld en 'Make money with this. :)'.

Dankjewel voor de snelle reactie!
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 2
Geaccepteerde antwoord Pending Moderation
Dat bestand hoort er niet te staan, dus de kans is groot dat je sites gehackt zijn.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 3
Geaccepteerde antwoord Pending Moderation
Hallo,
Ik neem aan dat de websites allemaal up to date zijn
dan zou je ook eens een scan kunnen laten uitvoeren bv hier Gratis scan
en ik zou daarna wel die unzip.php hernoemen en als boel blijft werken ook verwijderen
en kijk ook eens goed of er niet ergens ook dan een Zip bestand is welke niet kan verklaren
ps.
zijn de sites nieuw opgebouwd of steeds geupdate van bv joomla versie 2.5.xx ?
lvda
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 4
Geaccepteerde antwoord Pending Moderation
Het gebruik van unzip.php werd in het verleden vaak gebruikt om sites sneller te verplaatsen van de ene omgeving naar de andere. Een gezipte joomla site verplaats je veel sneller met ftp dan alle individuele bestanden. Zodra je de gezipte Joomla omgeving in de nieuwe omgeving had staan kon je met unzip.php de Joomla zip file snel weer uitpakken.

Volgens mij een onschuldig scriptje wat in onbruik is geraakt en waarschijnlijk door eerdere beheerders is gebruikt en in je root is blijven staan. Lijkt me geen hack.

Zie hier een topic uit 2009 waarin het gebruik van unzip.php wordt uitgelegd: https://forum.joomla.org/viewtopic.php?t=467232
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 5
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Ik heb de betreffende code even tussen tags geplaatst. Staat toch wat beter zo hè ;)
Joostock mede-organisator, JUG-organisator, moderator
Assistant Team Leader van Official Joomla Social Media Team
Eigen site: https://www.hierbenikthuis.nl
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 6
  • Pagina :
  • 1


Er zijn nog geen reacties op dit bericht.
Wees een van de eersten om op dit bericht te reageren!