"Joomla is vrij snel genoemd, want twee getroffen sites draaien daar op", vertelt webdesign-bedrijf Xqlusive nadere toelichting aan Webwereld. In eerste instantie is Joomla genoemd als zwakke plek waarlangs de phishers zijn binnengekomen op Nederlandse websites om daar een nep-inlogsite te plaatsen.

Joomla, Typo3, rechten

Een van de gekraakte sites, Totalegekte.nl, draait niet op Joomla. "Die draait op Typo3, de meest recente versie", zegt Xqlusive nu. Typo3 is een content management systeem (cms), dat net als Joomla open source is. De webdesigner is nog bezig met het onderzoeken van oorzaak van de digitale inbraak. "We hebben nu wel enkele inzichten, maar kunnen die nog niet delen."

"Het heeft wel enigszins met Joomla te maken, maar ook met rechten op mappen." De mogelijke problemen met Joomla kan Xqlusive "niet met 100 procent zekerheid zeggen". Webwereld krijgt opnieuw de uitleg dat de krakers zijn binnengekomen via het contactformulier van Joomla. Daarlangs zijn bestanden weggeschreven op de getroffen websites, die na verwijdering door Xqlusive (na de ontdekking van de inbraak) meteen weer opdoken.

Lezerstips

Webwereld-lezers hebben verontrust gereageerd op het bericht dat een lek in Joomla de oorzaak zou zijn voor het kraken van de Nederlandse sites. Het zou gaan om een gat in een oude versie van het open source cms. Dit wordt door verscheidene mensen tegengesproken.

Andere getroffen sites draaien bijvoorbeeld niet op Joomla, maar één van de getroffen sites op dezelfde server als de Vdveenusacars.nl draait wel op Joomla. "Dat is precies dezelfde server, ja", bevestigt Xqlusive nu.

Volledige lees- en schrijfrechten

Verder melden lezers dat de wiki van de hostingprovider van Vdveenusacars.nl de instructie geeft om een tijdelijke map open te zetten door er volledige lees- en schrijfrechten aan toe te kennen. Dat instellen van 777-permissie voor een map kan buitenstaanders in staat stellen eigen bestanden te uploaden en uit te voeren om daarmee de site over te nemen. Bij goed instellen van gebruikers- en beheerprofielen voor een cms is dat wagenwijd openzetten niet nodig.

Update:

Webhoster PCextreme laat aan Webwereld weten dat de wiki met daarin de omstreden 777-instructie niet van PCextreme is, maar van Xqlusive. De domeinnaam Vdveencarsusa.nl is weliswaar geregistreerd door PCextreme, maar wordt daar niet gehost.

"Xqlusive registreert haar domeinnamen namelijk via PCextreme maar draait haar hosting op eigen colocated servers (waar PCextreme logischerwijs geen invloed op kan uitoefenen)", verklaart de webhoster.