site hackeado
site hackeado
é o seguinte. estava com a versão 1.5.14, preguiça de atualizar. ai oque aconteceu meus queridos. fui digitar ontem o site no google ai aparece o site la para clicar.. quando clico é redirecionado para outra página de busca só que esta é todo estranho. mas o site entra normalmente digitando o no navegador.
já chequei o ftp e nenhuma mudança havia acontecido, aproveitei para atualizar para 1.5.15 mas mesmo assim nada mudou, vi a lista de extensões vulneráveis e o sef404 estava la na lista. retirei-o. suspeito de sql inject.
então caros amigos oq será melhor eu fazer?
> voltar para um backup anterior
> instalar um joomla 1.5.15 limpo e pegar os arquivos e base de dados e dar uma minimizada na quantidade de extensões de terceiros.
> tentar descobrir como aconteceu isso.
> nenhuma das respostas anteriores
já chequei o ftp e nenhuma mudança havia acontecido, aproveitei para atualizar para 1.5.15 mas mesmo assim nada mudou, vi a lista de extensões vulneráveis e o sef404 estava la na lista. retirei-o. suspeito de sql inject.
então caros amigos oq será melhor eu fazer?
> voltar para um backup anterior
> instalar um joomla 1.5.15 limpo e pegar os arquivos e base de dados e dar uma minimizada na quantidade de extensões de terceiros.
> tentar descobrir como aconteceu isso.
> nenhuma das respostas anteriores
-
- Site Admin
- Mensagens: 747
- Registrado em: 14 Jul 2008, 14:14
- Localização: Belo Horizonte - MG
- Contato:
Re: site hackeado
A primeira coisa a fazer e buscar nos logs informações que lhe auxiliem na descoberta da falha. Pode ser de componente de terceiros, pode ser do próprio Joomla! ou ainda pior, pode ser uma falha da sua hospedagem.
Para recuperar o site eu sugiro que volte o backup anterior à invasão (tenha certeza disso) e depois uma atualização do Joomla! para a última versão estável.
Verifique também as extensões de terceiros que utiliza e suas respectivas versões. Pode ser que algumas estejam desatualizadas.
A propósito: use sempre o mínimo de extensões de terceiros possíveis. Além de deixar o seu site mais rápido dá menos dor de cabeça para mantê-lo.
Para recuperar o site eu sugiro que volte o backup anterior à invasão (tenha certeza disso) e depois uma atualização do Joomla! para a última versão estável.
Verifique também as extensões de terceiros que utiliza e suas respectivas versões. Pode ser que algumas estejam desatualizadas.
A propósito: use sempre o mínimo de extensões de terceiros possíveis. Além de deixar o seu site mais rápido dá menos dor de cabeça para mantê-lo.
http://www.hostphi.com- Hospedagem de sites e prestação de serviços em Joomla!
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
Re: site hackeado
é amigo muito obrigado pela ajuda.
oq aconteceu foi o seguinte. a locaweb teve alguns problemas na terça feira e o site ficou fora um tempo na parte da manhã.
perguntei sobre logs do ftp e eles falaram que não tem os logs dos ultimos 7 dias. foi bom ter tocado nessa parte. todas as extensões que tenho tem o restrict acess or die. não sei se isso é o bastante.
mas então vou voltar o backup para uma semana antes então. e pedir pra eles deixarem os arquivos que fiz upload. que foram muitos hehehe
obrigado pela ajuda me sinto honrado de ter me prestado ela.
oq aconteceu foi o seguinte. a locaweb teve alguns problemas na terça feira e o site ficou fora um tempo na parte da manhã.
perguntei sobre logs do ftp e eles falaram que não tem os logs dos ultimos 7 dias. foi bom ter tocado nessa parte. todas as extensões que tenho tem o restrict acess or die. não sei se isso é o bastante.
mas então vou voltar o backup para uma semana antes então. e pedir pra eles deixarem os arquivos que fiz upload. que foram muitos hehehe
obrigado pela ajuda me sinto honrado de ter me prestado ela.
-
- Site Admin
- Mensagens: 747
- Registrado em: 14 Jul 2008, 14:14
- Localização: Belo Horizonte - MG
- Contato:
Re: site hackeado
Quer uma dica?
Sai fora da LocaWeb....
Uma empresa que não te fornece logs de acesso é fraca e irresponsável!
Sai fora da LocaWeb....
Uma empresa que não te fornece logs de acesso é fraca e irresponsável!
http://www.hostphi.com- Hospedagem de sites e prestação de serviços em Joomla!
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
Re: site hackeado
rapaz, resolvi o problema. apos apanhar bastante. pesquisei no google sobre o problema de ser redirecionado ao site p3p0 e no forum do joomla vi que esta vulnerabilidade estava vindo do componente oziogallery. e que tinha sido descoberta este mês. e neste mês já haviam lançado uma correção.
agora realmente a locaweb me deixou na mão.
obrigado mais uma vez pela ajuda.
agora realmente a locaweb me deixou na mão.
obrigado mais uma vez pela ajuda.
Re: site hackeado
O seu problema foi resovildo.. Atualizando o oziogallery? ou Deletanto?
Re: site hackeado
SEMPRE faça backup dos arquivos e SEMPRE use a ultima versão do Joomla.
Re: site hackeado
Ola boa Tarde como consseguiram resolver esse problema com o ozzyo gallery