Boa tarde,
é meu primeiro post aqui e não sou perito em informática, mas vamos lá.
Trabalho em uma empresa e sou responsável pelo site dela. Basicamente minha função é atualizar e criar conteúdo, pois sou formado em Jornalismo, e o site foi feito por um terceiro. Tenho algum conhecimento esparso de informática, mas muito pouco de programação ou linguagem de internet.
O problema que o site apresenta é senha de acesso admin, que fica mudando constantemente. Não sei se é um bug do Joomla ou se é um problema maior. Utilizo a versão 1.5.4.
A História
Recentemente mudamos de servidor e alguns problemas começaram a aparecer. Bom, antes mesmo da mudança, suspeitava que o site havia sido invadido, devido a uma instrução de redirecionamento estranha no Painel de Controle do servidor. Infelizmente, algum tempo depois, já no servidor novo, confirmei minha suspeita eu encontrar uma pasta com dados estranhos através do FTP e dois vírus alojados numa pasta Virtuemart, dentro do public_html. Apaguei todos os arquivos estranhos e alertei o servidor e o criador do site.
O servidor diz que os dados já estavam lá quando o site foi migrado, então não têm como saber como o hacker acessou e upou os dados. O webmaster diz que o servidor é que teria que saber por qual permissão o hacker entrou, e fica o jogo do empurra-empurra. De qualquer maneira, à excessão da senha mutante e da pasta que removi e nunca mais reapareceu, o site não apresenta nenhum comportamento estranho. O site continua aparecendo em whitelists de email e não é foco de spam.
As Dúvidas
Minha grande dúvida é: essa mudança de senha constante é um bug do Joomla ou é uma ação do hacker? Em se tratando de não haver nada de anormal com site e nenhum problema relatado, fico na dúvida se o ataque foi apenas uma coincidência e a questão da senha ser uma consequência dessa ataque, que por vários indícios apontam para um pseudo-cracker amador. Como solução, pensei em atualizar a versão do Joomla para a mais recente, mas tenho medo de fazer isso e tirar o site da empresa do ar, o que convenhamos, não é bom para minha manutenção no emprego.
Tentei durante todo o dia publicar o site em localhost e fazer o teste do upgrade para a versão 1.5.15, mas não obtive sucesso.
Não tenho vergonha de perguntar quando não sei e aprender algo novo, por isso vim até aqui. Alguém pode me dar um direcionamento?
Senha mudando sozinha
Re: Senha mudando sozinha
dvidon escreveu:Boa tarde,
é meu primeiro post aqui e não sou perito em informática, mas vamos lá.
Trabalho em uma empresa e sou responsável pelo site dela. Basicamente minha função é atualizar e criar conteúdo, pois sou formado em Jornalismo, e o site foi feito por um terceiro. Tenho algum conhecimento esparso de informática, mas muito pouco de programação ou linguagem de internet.
O problema que o site apresenta é senha de acesso admin, que fica mudando constantemente. Não sei se é um bug do Joomla ou se é um problema maior. Utilizo a versão 1.5.4.
A História
Recentemente mudamos de servidor e alguns problemas começaram a aparecer. Bom, antes mesmo da mudança, suspeitava que o site havia sido invadido, devido a uma instrução de redirecionamento estranha no Painel de Controle do servidor. Infelizmente, algum tempo depois, já no servidor novo, confirmei minha suspeita eu encontrar uma pasta com dados estranhos através do FTP e dois vírus alojados numa pasta Virtuemart, dentro do public_html. Apaguei todos os arquivos estranhos e alertei o servidor e o criador do site.
O servidor diz que os dados já estavam lá quando o site foi migrado, então não têm como saber como o hacker acessou e upou os dados. O webmaster diz que o servidor é que teria que saber por qual permissão o hacker entrou, e fica o jogo do empurra-empurra. De qualquer maneira, à excessão da senha mutante e da pasta que removi e nunca mais reapareceu, o site não apresenta nenhum comportamento estranho. O site continua aparecendo em whitelists de email e não é foco de spam.
As Dúvidas
Minha grande dúvida é: essa mudança de senha constante é um bug do Joomla ou é uma ação do hacker? Em se tratando de não haver nada de anormal com site e nenhum problema relatado, fico na dúvida se o ataque foi apenas uma coincidência e a questão da senha ser uma consequência dessa ataque, que por vários indícios apontam para um pseudo-cracker amador. Como solução, pensei em atualizar a versão do Joomla para a mais recente, mas tenho medo de fazer isso e tirar o site da empresa do ar, o que convenhamos, não é bom para minha manutenção no emprego.
Tentei durante todo o dia publicar o site em localhost e fazer o teste do upgrade para a versão 1.5.15, mas não obtive sucesso.
Não tenho vergonha de perguntar quando não sei e aprender algo novo, por isso vim até aqui. Alguém pode me dar um direcionamento?
q complicada essa situação hein cara..
comigo nunca tive problemas com mudança de senha do jeito que você está falando.. não sei se estou errado.. mas tenho quase certeza que isso é alguém que está invadindo..
verifica todos os usuários, permissões etc... backup do site eu faria pelo menos 1x ao dia até resolver esse problema...
não tenha medo de atualizar o seu joomla cara.. a atualização é segura.. mas mesmo assim faça um backup antes.. faça um servidor de testes e teste se a atualização foi bem sucedida.. se for já é um progresso..
tem q tomar cuidado também onde você está hospedando os arquivos viu..
bom .. oq eu posso te ajudar é isso..
até!
Thanks for the Support
________________________________________________________
Skindedo
________________________________________________________
Skindedo
Re: Senha mudando sozinha
Olá
Eu comecei a ler seu post mas já parei na parte do 1.5.4. Até a versão 1.5.10 havia falhas graves de segurança no Joomla, não posso precisar se elas teriam que ver com o seu problema. Faça backup, e atualize seu joomla.
Dê atenção tambem a permissões de pasta. Procure não usar permissões 777, são altas demais, e inseguras. 755 para pastas e 644 para arquivos deveria ser suficiente. (O assunto é polêmico
)
Eu comecei a ler seu post mas já parei na parte do 1.5.4. Até a versão 1.5.10 havia falhas graves de segurança no Joomla, não posso precisar se elas teriam que ver com o seu problema. Faça backup, e atualize seu joomla.
Dê atenção tambem a permissões de pasta. Procure não usar permissões 777, são altas demais, e inseguras. 755 para pastas e 644 para arquivos deveria ser suficiente. (O assunto é polêmico
)