← Joomla

[Problema] Site hackeado

Lida 19303 vezes

Offline

Rodrigues 
Membro
Mensagens 1786 Gostos 1
Feedback +5

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Qual é a versão do Joomla que estás a usar?
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

A versão nao é importante. Temos sites online desde a versão 1 com vulnerabilidades, mas temos regras no mod_security para evita que sejam hackados.

O importante é saber como entraram e nisso a HSP é dona e senhora da informação (vulgo logs)
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Estou neste momento a instalar novos plugins para aumento de segurança do Joomla, já instalei a nova versão do ckforms.

Caso tenha conhecimento dos logs de acesso, de que forma posso impedir o acesso ao website?
Offline
b

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

impedindo o acesso a determinados querys, urls, etc ao mundo, metendo os mesmos apenas acessiveis ao localhost por exemplo...

mas para já preocupa-te em fazer o upgrade e tudo e limpar os files maliciosos.
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Já fiz upgrade a tudo, mesmo tudo...

Como sei quais os files maliciosos? :\
Offline
b

bonsempregos 
Membro
Mensagens 2008 Gostos 7
Feedback +3

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Eu não conheço uma forma simples de ver, geralmente eu antes de instalar algo vejo o codigo fonte de cada ficheiro a ver o que faz.

Mas sinceramente não estou a ver como, com poucos conhecimentos, possas "adivinhar" o que está ai mal...


Segue a sugestão do Santo, pede os logs ao teu alojamento, tem de la estar linhas no log com info sobre que ficheiros uploadaram/alteraram...

Um serviço de alojamento decente vê-te isso em 10 minutos (até menos, presumo que nem tenhas muito tráfego/visitas no site)
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

vou tratar então do assunto dos logs agora mesmo... exacto, o trafego/visitas não é nada de especial.
Offline
a

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Mas não tinhas pedido já uma analise ao teu alojamento?
Offline
c

cpdesign 
Membro
Mensagens 235 Gostos 1
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Muitos destes módulos são vulneráveis a ataques por XSS e SQL injection.

Pelo que vi, das modificações daquele plugin já faz o aumento de segurança ao nível do SQL.

Não havendo documentação sobre vulnerabildiades da plataforma e plugins, sempre podes fazer testes aos módulos para estes dois tipos de ataques. Quando o código é feito por nós, sempre é um «nadinha» mais fácil procurar os defeitos.
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

@anjo2: tinha pedido para verem se existia alguma coisa com um possível directório '/rox'. na altura não tinha pedido para ver os logs.

Alterei também todas as senhas de acesso e nomes de utilizador, para coisas ainda mais estúpidamente complexas!

obrigado a todos pela ajuda. No entanto se tiverem conhecimento de mais algumas dicas para aumento de segurança no joomla, sou todo ouvidos.
Offline
a

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Pede é para ver todo o teu alojamento
Offline

Rodrigues 
Membro
Mensagens 1786 Gostos 1
Feedback +5

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Citação de: Ricardo Correia em 10/Jun/2010 18:32
o entanto se tiverem conhecimento de mais algumas dicas para aumento de segurança no joomla, sou todo ouvidos.

Já podias era ter dito qual a versão do Joomla que tens, já te perguntaram várias vezes e simplesmente ignoraste. Para saber se vale a pena fazeres upgrade para melhorar a segurança do teu site.
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Boas... sim, peço desculpa por me ter esquecido de dizer a versão do Joomla, era a 1.5.15... actualmente tenho a mais recente a 1.5.18.
Não foi o facto de ter ignorado, foi mesmo por ter tido um dia mesmo stressante com toda esta situação... e entre verificar ficheiros no alojamento, actualizar tudo, fazer/restaurar backups, esqueci-me de coisas como essa.

;)
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Desculpa la, mas ficam aqui estas dicas em caso de hack:

1º Correr o Malwarebytes no pc
2º Contactar a HSP e avisar do problema e hora detectado e solicitar uma limpeza ou restauro de um backup
3º Pedir à HSP que mude as passwords (FTP/cPanel)
4º Correr Malwarebytes e antivirus ate ter tudo limpo antes de usar a nova password.

Com isto ficas com dados suficientes para saberes o que aconteceu, o que fazer para evitar, se foi roubo de password ou hack no script, etc

A EVITAR: Fazer downloads de templates de sites piratas. 90% trazem backdoors!!!!

Saudações
Offline

Ricardo Correia 
Membro
Mensagens 117 Gostos 0
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Já contactei esta tarde a HSP e eles estão a analisar tudo.
As passwords FTP/cPanel/mySQL já foram todas alteradas por umas estupidamente complexas.
Estou agora a correr o Malwarebytes, mas até agora nada foi encontrado.
Quanto ao template, penso que não seja esse o problema pois foi comprado.

Neste momento só me falta mesmo a resposta da HSP. Já não sei que mais fazer. Para já não recebi mais nenhum ataque. Queria era ver-me livre da situação do website russo alojado na minha conta. :\


Obrigado mais uma vez.

Páginas: 1 2 3 4

Posts relacionados

Conversa Geral

TopSites mais trafego hackeado...

[A]visaPT

Segurança

Site hackeado por b.o.f.a.i.s.a.l

e
epsy

WordPress

Site hackeado

Mac