← Joomla

[Problema] Site hackeado

Lida 19145 vezes

Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Boas,

Estou a desenvolver um projecto um projecto em joomla para uma pequena empresa de um familiar, mas o website está constantemente a ser hackeado. Estou quase sempre a fazer restauros de backups completos que faço diariamente para inverter a situação, mas de facto é muitíssimo incómodo.

Já alterei todas as passwords de acesso, nomes de utilizador quer do joomla, quer da base de dados, quer do cpanel. Mas o que é certo é que não encontrei nada que tenha dado resultado, uma vez que o website foi novamente hackeado ontem a tarde.

Gostava de saber se alguém sabe como posso prevenir estas situações (plugins, whatever...)? O que recomendam fazer?


Obrigado.
Cumprimentos, Ricardo Correia
Offline

Doppel 
Membro
Mensagens 293 Gostos 0
Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

O teu site está a ser hackeado nos directórios ou por DoS ?

Offline

André Freitas 
Membro
Mensagens 941 Gostos 16
Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Pela experiência que tive, é das vulnerabilidades do Joomla...
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Penso ser por directórios.
Offline

André Freitas 
Membro
Mensagens 941 Gostos 16
Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Verifica as permissões:
644 para os ficheiros
755 para os directórios.
Offline

Tiago Martins 
Membro
Mensagens 932 Gostos 9
Feedback +4

Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Faz o seguinte, fazes um backup completo, apagas tudo, instalas o Joomla (versão mais recente) e metes a Base de Dados(antiga) o theme  e os plugins. Digo isto porque o mais provável é teres no meio desses directórios uma shell que possibilita o suposto "hacker" a andar pelos teus directórios e fazer o que bem entender.
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Não existe solução mais prática? É que neste momento o projecto já se encontra numa fase bastante avançada e esses procedimentos iriam prejudicar um bocado. Não é por mim, mas para a pessoa que pediu a página irá causar muito transtorno :s

edit: Vou verificar todas as permissões.
Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

usas algum template nulled?

também pode ser da empresa de alojamento, tenta falar com eles, não sei a que usas.. Mas eles se forem boas pessoas podem-te ajudar na resolução caso saibam o problema  :grin:

já agora tens o joomla actualizado?
Offline

Tiago Martins 
Membro
Mensagens 932 Gostos 9
Feedback +4

Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Sempre podes fazer uma inspecção total as files todas do teu alojamento, é que se for por uma shell, pode estar em qualquer lugar ou 'anexada' em qualquer ficheiro...

Provável mente será uma file .php, mas digo que vais demorar horas a analisar uns milhares de ficheiros...

Lembrei-me de algo tambem agora, vais ao teu cPanel ao AWSTATS e ver a lista de url's visitados, pode existir algum suspeito ;)
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

o template foi pago... a empresa de alojamento é a SmartSP
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Reparei agora numa coisa ao ver os URL's no AWStats... s colocar o endereço www.#########.com/rox/ aparece um outro website em russo ou lá o k é :S

como faço para reverter isto?
Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Reparei agora numa coisa ao ver os URL's no AWStats... s colocar o endereço www.#########.com/rox/ aparece um outro website em russo ou lá o k é :S

como faço para reverter isto?


vai ao teu directorio de ficheiros e apaga a pasta rox, ou essa pasta é usada por ti?
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

já tentei encontrar e apagar a pasta... mas esta não aparece :\

é possivel ter ficheiros ocultos no directorio?
Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

já tentei encontrar e apagar a pasta... mas esta não aparece :\

é possivel ter ficheiros ocultos no directorio?

 :shock:

fala com a teu host e ve se eles conseguem ver a pasta, não sei se isso será uma pasta mas em principio penso que sim..

vai aos redirect domain e vê se esta la a redireccionar..

 :wink:
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Não tem nada nos redireccionamentos :\
Vou falar com a empresa de alojamento.