← Joomla

[Problema] Site hackeado

Lida 19330 vezes

Offline

Kill€r 
Membro
Mensagens 20 Gostos 0
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Signature

Citação de: Ricardo Correia em 10/Jun/2010 12:03
Não tem nada nos redireccionamentos :\
Vou falar com a empresa de alojamento.

Pois, é capaz de ser mesmo a melhor coisa a fazer... estes russos não têm mais nada que fazer do que andarem a hackear site? -.-'

Houve ai uma altura que foram muitos sites hackeados por russos se não me engano... Só estão bem a fazer o MAL!
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Fiz agora uma pesquisa no alojamento por 'rox' e este levou-me para um directório 'public_html/libraries/domit'.
Achei estranho, e vi num ficheiro 'index.html' existente nesse mesmo directório e o código fonte deste era apenas:
Código: (html4strict) [Seleccione]
<html><body bgcolor="#FFFFFF"></body></html>
Digo isto, porque o website que aparece no /rox tem também o fundo completamente branco.

Já agora deixo aqui a listagem dos files que lá aparecem no directório:


Uploaded with ImageShack.us

Acham que esta é uma pasta do joomla ou do alojamento ou é possivelmente algo relacionado com o website alojado no /rox?
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

falso alarme... fiz backup do directorio e apaguei o original para ver o resultado e não deu em nada.. :S
Offline

Pedro Lopes 
Beta tester
Mensagens 3568 Gostos 18
Feedback +6

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

Faz parte do Joomla essa pasta.
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

o website alojado no /rox/ é uma cópia do catholicexchange.com totalmente em Russo e ligeiramente diferente.
Offline
b

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

manda-me uma pm com o endereço do site que eu vejo se tens algum componente que tenha exploits e manda-me tambem a versao do joomla.

em 5 minutos vejo isso (da mesma forma que um script kid (o que voces chamam hackers) vê)
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

já enviei! obrigado
Offline
b

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Tão é assim:

Estes modulos sao "exploitables"

- com_ckforms <--- contem multi vulanabiliridades, entre elas acesso completo à tua base de dados.

O resto não testei, mas através desse modulo "qualquer" pessoa consegue hackar o teu site
Offline

Macablu 
Membro
Mensagens 14 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 10 Posts First Post Karma Avatar

Se precisares de ajuda a resolver o problema contacta-me ;)
Offline
c

cpdesign 
Membro
Mensagens 235 Gostos 1
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

O problema das plataformas abertas como o Joomla, Wordpress, entre outros, é precisamente esse: há imensos plugins, módulos, templates, montes de documentação, fóruns onde são discutidas as suas vulnerabilidades e formas de resolver.

Muitos destes templates envolvem código, em vez de terem só a parte visual, o que irá possivelmente interferir com a integridade da aplicação.

Há quem aproveite tudo isso para conhecer e explorar as vulnerabilidades, lançar templates, módulos e plugins maliciosos.

É preciso ter cuidado com o local onde se fazem os downloads das plataformas (fazer sempre do site oficiais dos produtores), analisar sempre os módulos e templates para ver se têm código malicioso.
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

então como posso resolver o problema com o ckforms? existe alguma forma de bloquear o acesso completo à base de dados por parte deste plugin?
tenho imensas coisas feitas através desse plugin :\
Offline
b

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

contacta o autor do plugin e informa-o, se ele nao conseguir resolver so mesmo mudando de plugin
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

vou experimentar a nova versão do ckforms... tinha a 1.3.3 e neste momento está disponível a 1.3.4.
Segundo a página do plugin as alterações são as seguintes:

/** Bugs fixed **
- Fix the display of warning message when save data for forms created in previous releases
- Fix blank form et loose of data when captcha code is wrong
- Fix read only parameter for "Date" fields
- Add translation feature for text "registered at"
- Fix bad characters displayed in the CKForms modules
- Fix display of datepicker translation
- Fix display data saved for no option selected
- Fix duplicate process forget forms options and fields options
- Fix -> for e-mail clients
- Fix restore problem for backup before 1.3.4 release
- Fix display data (empty records)
- Fix multiple forms display in plug-in
- Fix notice display messages
- Important LFI and SQL security fix

Vamos la ver se tenho alguma sorte.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Falar com a empresa de alojamento é sempre a primeira coisa a fazer. Caso esta não colabore, ai tens um problema mais grave para resolver.

A empresa de alojamento tem acesso aos logs, sabe quem colocaou cada ficheiro no servidor, etc...

É sempre a primeira opção.
Offline
b

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Outra boa ideia é teres um email apenas para receberes a newletter de TODOS os plugins e softwares que usas, assim és sempre informado de actualizações, principalmente as de segurança.

Páginas: 1 2 3 4

Posts relacionados

Conversa Geral

TopSites mais trafego hackeado...

[A]visaPT

Segurança

Site hackeado por b.o.f.a.i.s.a.l

e
epsy

WordPress

Site hackeado

Mac