← Joomla

JoomlaPT Hacked! ...de novo.. e um mail engraçado enviado!

Lida 8001 vezes

Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Pessoal..

Como o titulo diz... Não é lá muito abonatório para um website que representa a comunidade. As falhas de segurança (são já várias as vezes que foi hacked) preocupam, principalmente porque se repetem.

Que terá acontecido desta vez que até um mail geral foi enviado pelos autores da gracinha?

Alguém tem ideias?

Saudações
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Talvez pastas com permissões 777 pois do joomla não é
Ou ainda alguem scritp que la têm sem segurança..
Offline

trmanco 
Membro
Mensagens 163 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Deve ser alguma extensão...

É que da vez que o Joomla.org foi hacked a culpa não foi do Joomla mas sim de um componente que estavam a usar...
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Se tivesse acontecido uma ou duas vezes isso até pegava.. mas pelo menos que eu tenha assistido já é a terceira vez. Que extensão será que teimam em usar? Ou será que nem conseguiram detectar o ponto de entrada?

Saudações

Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Bem, parece que desta vez foi mais grave.. Fechados para obras! É pena estas coisas acontecerem, e é pena não conseguirem recuperar rápido com um backup...

Saudações
Offline

palavras 
Membro
Mensagens 47 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 10 Posts

Ola Santo,

eu não sou um utilizador Joomla, se bem que estou a pensar em utiliza-lo para um projecto agora em breve. O que tu tens contra a comunidade portuguesa de Joomla? É que falas com tanta paixão do que lhes está a acontecer? Tu sabes de Joomla? Se calhar podias oferecer-te para dares uma mão a descobrir o que se passou e garantir que não aconteça mais.. que achas?

Zen
Offline

miguelcardoso 
Membro
Mensagens 736 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Ola Santo,

eu não sou um utilizador Joomla, se bem que estou a pensar em utiliza-lo para um projecto agora em breve. O que tu tens contra a comunidade portuguesa de Joomla? É que falas com tanta paixão do que lhes está a acontecer? Tu sabes de Joomla? Se calhar podias oferecer-te para dares uma mão a descobrir o que se passou e garantir que não aconteça mais.. que achas?

Zen

Não me parece que fosse por má intenção, penso que sim que ele saiba um pouco de joomla, quanto a ajudar vamos tentando ajudar no forum perguntas mais simples questões de segurança, os admins devem com certeza sabem melhor que os utilizadores, e é complicado saber o que fazer quando apenas se tem acesso como utilizador sem saber das extensões utilizadas, mesmo que pudesse ou não ter sido evitado, não sabemos o que foi mesmo pode ter sido obra de um Kevin Mitnick lol o que não implica que ter um backup para restaurar mesmo que com uma semana de diferença seja algo que qualquer site tem de ter...
Offline

spvhosting 
Membro
Mensagens 33 Gostos 0
Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 10 Posts First Post

Bem, parece que desta vez foi mais grave.. Fechados para obras! É pena estas coisas acontecerem, e é pena não conseguirem recuperar rápido com um backup...

Saudações

    Conforme verificaram a site e forum foi logo para o ar, mas devido a este acontecimento decidimos avançar com a tão falada remodelação do portal e forum e adicionar outros projectos ao portal.
    A falha é a que todos já sabiam, é a bridge no joomla-smf .
   O resultado do ataque foi o uso do letterman e a colocação de javacript no site.
   O hacker está identificado e já referenciado e já ficou sem servidor
   São uns 2 / 3 dias para os utilizadores apanharam sol e praia.  :superlol:
Offline

skyli 
Membro
Mensagens 381 Gostos 0
Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Já alguem reparou que o site www.joomlapt.com foi alvo de um ataque!
Pelo que parece o joomla apresenta algumas falhas de segurança... visto que nada é perfeito :superlol:

Mas fiquei surpreendido com isto, uma vez que se trata de uma grande comunidade. Segurança acima de TUDO!


Citar
Infelizmente o site da nossa comunidade foi alvo de um ataque, que explorou a nossa falta de tempo para manter os sites joomlapt e um fórum seguros e actualizados.

Esta acção criminosa será alvo imediato de queixa na Policia Judiciária, e a equipa JoomlaPT utilizará todos os meios legais ao seu alcance para levar os seus responsáveis á justiça.

Iremos voltar a curto prazo, e lamentamos que os autores deste ataque tenham escolhido esta comunidade e especialmente esta altura do lançamento da 1.5 para esta brincadeira de mau gosto.

Quem perde é a comunidade...

Exemplos deste tipo servem para nos lembrar que as falhas de segurança existem, que o Joomla é seguro mas não é impenetrável, e que as actualizações devem ser feitas atempadamente, minimizando assim os riscos de acções deste género.

Durante este período de ferias forçadas, aproveitem o sol primaveril, aprendam a apreciar caipirinhas, a comer pipocas, e se necessitarem de alguem ficheiro JoomlaPT pf consultem http://joomlacode.org/gf/project/portuguesept/

obg

Equipa JoomlaPT

www.joomlapt.com
Offline

trmanco 
Membro
Mensagens 163 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

A falha de certeza não é do Joomla , mas sim de alguma extensão...
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Offline

Nuno 
Administrador
Mensagens 7780 Gostos 215
Feedback +2

Troféus totais: 42
Trófeus: (Ver todos)
100 Poll Votes Level 7 Search Mobile User Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes

Tópicos juntos!

Ta tudo a dormir
Offline

skyli 
Membro
Mensagens 381 Gostos 0
Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

 :superlol: :superlol:

Tens razão em reparei lol  :dormindo:
Offline

sp1ke77 
Membro
Mensagens 1 Gostos 0
Troféus totais: 18
Trófeus: (Ver todos)
Super Combination Combination Level 4 Level 3 Level 2 Level 1 First Post Karma Tenth year Anniversary Nineth year Anniversary

Já é a 3ª vez que são hackeados????

Não menosprezando o trabalho do joomlapt, que eu uso tambem, como muitos webmasters, recomendo  que leiam os forums oficiais da joomla, já que têm lá vários conselhos sobre segurança, e a maioria deles é bastante eficaz, já que várias pessoas, incluindo eu, deixaram de ter problemas com o joomla e não só. Muitas das dicas deles são a nivel geral de segurança em servidores e não apenas do joomla.

o joomla é seguro, dentro de limites bastante aceitaveis, desde que esteja minimamente bem configurado.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

    Conforme verificaram a site e forum foi logo para o ar, mas devido a este acontecimento decidimos avançar com a tão falada remodelação do portal e forum e adicionar outros projectos ao portal.
    A falha é a que todos já sabiam, é a bridge no joomla-smf .
   O resultado do ataque foi o uso do letterman e a colocação de javacript no site.
   O hacker está identificado e já referenciado e já ficou sem servidor
   São uns 2 / 3 dias para os utilizadores apanharam sol e praia.  :superlol:

Os meus parabéns em primeiro lugar pela abertura em falar do tema. É refrescante ver/ler e interessante do ponto de vista de "aviso à navegação".

Força nisso e caso seja necessária alguma coisa fico ao dispor.

Saudações