Tive meu Site Joomla Hackeado

Teve seu site hackeado? Quer melhorar o desempenho? Aqui é o lugar para discutir questões sobre segurança e performance
Avatar do usuário
Web.Hard
Novato
Mensagens: 7
Registrado em: 23 Jun 2010, 20:28
Localização: Pindamonhangaba - SP

Tive meu Site Joomla Hackeado

Mensagem por Web.Hard »

Hoje recebi a ligação de um cliente dizendo que o site foi Hackeado.
Verifiquei e realmente tinha sido hackeado. A página ficou assim:

Hacked By Mhiman HNc
I'M NEWBIE
We Love Indonesia
F*ck Malingsial

Porque isso aconteceu? Como faço para reverter a situação? e o que devo fazer para que isso não volte a acontecer?

Obrigado pela colaboração de todos.
i7 860 (3.6 Ghz) / Asus P7P55D Deluxe / Sapphire HD 5850 / Corsair 8 Gb DDR3 1.550 Mhz / Seagate 1 Tb Raid 0 / Corsair 750W / Asus Vento / Cooler Master V8 (Windows 7 Ultimate 64Bits)
Avatar do usuário
Manoel
Super Joomleiro
Mensagens: 1606
Registrado em: 21 Ago 2008, 09:04
Localização: Londrina - Paraná
Contato:

Re: Tive meu Site Joomla Hackeado

Mensagem por Manoel »

Web.Hard escreveu:Hoje recebi a ligação de um cliente dizendo que o site foi Hackeado.
Verifiquei e realmente tinha sido hackeado. A página ficou assim:

Hacked By Mhiman HNc
I'M NEWBIE
We Love Indonesia
F*ck Malingsial

Porque isso aconteceu? Como faço para reverter a situação? e o que devo fazer para que isso não volte a acontecer?

Obrigado pela colaboração de todos.
Leia a respeito nesta documentação: http://docs.joomla.org/Category:Security_Checklist

:)
http://www.tutoriais.iikozen.com.br/
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
http://www.molajo.org
Avatar do usuário
Manoel
Super Joomleiro
Mensagens: 1606
Registrado em: 21 Ago 2008, 09:04
Localização: Londrina - Paraná
Contato:

Re: Tive meu Site Joomla Hackeado

Mensagem por Manoel »

O cidadão que realizou o defacing do seu referido site é conhecido por tirar proveito de vulnerabilidades em extensões, que você deve sempre atualizar.

Como saber quais extensões estão vulneráveis?
Basta se manter informado, atualizando as extensões que você instaladas sempre que o desenvolvedor lançar nova versão, como checando a VEL ( Vulnerable Extensions List) http://docs.joomla.org/Vulnerable_Extensions_List periodicamente.

Dicas:
Utilize outro prefixo de tabelas que não o padrão jos_
Crie um super admin que não o ID62 e com outro nome.
Participe ativamente da comunidade Joomla!

:)
http://www.tutoriais.iikozen.com.br/
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
http://www.molajo.org
Avatar do usuário
Web.Hard
Novato
Mensagens: 7
Registrado em: 23 Jun 2010, 20:28
Localização: Pindamonhangaba - SP

Re: Tive meu Site Joomla Hackeado

Mensagem por Web.Hard »

Manoel, Obrigado pela dica. Agora vou ler os artigos que me passou.
Consegui colocar o site no ar denovo.
Eu loguei no FTP e vi que apareceram alguns novos arquivos, muitos com nomes suspeitos, ordenei por data e vi os que surgiram ou que foram alterados na data de ontem, deletei e substitui os arquivos index.
Não sei se invadiram pelo Joomla ou pelo OsCommerce, porque do joomla eu coloquei um link para a loja que desenvolvi. Será que ainda existem vestigios?
Agora que resolvi o problema, "momentaneamente talvez", vou pesquisar a respeito de segurança, ver onde estava a falha, fazer as alterações e esperar que não aconteça novamente.
Valeu.
i7 860 (3.6 Ghz) / Asus P7P55D Deluxe / Sapphire HD 5850 / Corsair 8 Gb DDR3 1.550 Mhz / Seagate 1 Tb Raid 0 / Corsair 750W / Asus Vento / Cooler Master V8 (Windows 7 Ultimate 64Bits)
Marcelobarbosa
Novato
Mensagens: 7
Registrado em: 13 Abr 2011, 10:30

Re: Tive meu Site Joomla Hackeado

Mensagem por Marcelobarbosa »

Amigo, recomendo vc usar um programa que mascare o site/administrator como o componente jsecure
com ele o hacker não tem como saber como logar no site e descobrir a senha, por bruteforce por ex.

Se possível aliar a extensão acima com o RSfirewall, a segurança do seu site ficaria supimpa.

maiores informações sobre ambas vc encontra no http://extensions.joomla.org
abraço
Responder