Terve! Olen osakkaana pienessä kulttuurialan yrityksessä ja nyt yrityksemme nettisivut on hakkeroitu. Kaikki sisältö on tuhottu ja koodi niin pahasti ruhjottu, että mitään ei pystytä pelastamaan. Kolmen vuoden ajan olen käyttänyt satoja tunteja sivujemme päivittämiseen ja yhtäkkiä kaikki hävisi tuhkana tuuleen. Kaikki sisältö oli joomlassa eikä tullut kyllä mieleeni kertaakaan tehdä varmuuskopioita. Kysymykseni kuuluukin, miten tämä on mahdollista? Onko joku siis tarkoituksella tuhonnut sivumme vai voiko jokin haittaohjelma saada tällaista aikaan? Täytyykö alkaa etsiä lähipiiristä vihamiehiä, hah? Kiitoksia etukäteen mahdollisista vastauksista!
Joomlassa, niin kuin muissakin CMS-järjestelmissä ja niiden plugareissa on yleensä aika kasa tietoturva-aukkoja, joten jos yksikin päivitys jää väliin, voi sivusto joutua todella äkkiä iskun kohteeksi, kun kaikki tiettyä versiota käyttävät sivut löytää nopsaan Googlen avulla. Wayback machine auttaa, jos sivu oli julkinen ja haluaa esim. tekstisisältöä ja kuvia takaisin http://archive.org/web/web.php EDIT: Lisätään nyt pari linkkiä noihin haavoittuvuuslistoihin, ettei joku täällä luule minun dissaavan taas tarkoituksella CMS-järjestelmiä http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=joomla http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=drupal
En halua mitenkään kettuilla ikävässä tilanteessa, mutta en millään voi ymmärtää, miksi varmuuskopioita ei ole tehty. Nyt sitä on myöhäistä itkeä, mutta aivan käsittämätöntä, ettei sellainen tullut mieleen. Kirjoitin tämän lähinnä muita lukijoita ajatellen, jos joku huomaa, että hänellä on sama tilanne oman aineistonsa kanssa. En tarkoita pelkästään julkaistua materiaalia, vaan niitä oman koneen tiedostoja ja "ainutlaatuisia" valokuviakin.
