Hoje recebi a ligação de um cliente dizendo que o site foi Hackeado.
Verifiquei e realmente tinha sido hackeado. A página ficou assim:
Hacked By Mhiman HNc
I'M NEWBIE
We Love Indonesia
F*ck Malingsial
Porque isso aconteceu? Como faço para reverter a situação? e o que devo fazer para que isso não volte a acontecer?
Obrigado pela colaboração de todos.
Tive meu Site Joomla Hackeado
Tive meu Site Joomla Hackeado
i7 860 (3.6 Ghz) / Asus P7P55D Deluxe / Sapphire HD 5850 / Corsair 8 Gb DDR3 1.550 Mhz / Seagate 1 Tb Raid 0 / Corsair 750W / Asus Vento / Cooler Master V8 (Windows 7 Ultimate 64Bits)
-
Manoel
- Super Joomleiro
- Mensagens: 1606
- Registrado em: 21 Ago 2008, 09:04
- Localização: Londrina - Paraná
- Contato:
Re: Tive meu Site Joomla Hackeado
Leia a respeito nesta documentação: http://docs.joomla.org/Category:Security_ChecklistWeb.Hard escreveu:Hoje recebi a ligação de um cliente dizendo que o site foi Hackeado.
Verifiquei e realmente tinha sido hackeado. A página ficou assim:
Hacked By Mhiman HNc
I'M NEWBIE
We Love Indonesia
F*ck Malingsial
Porque isso aconteceu? Como faço para reverter a situação? e o que devo fazer para que isso não volte a acontecer?
Obrigado pela colaboração de todos.
http://www.tutoriais.iikozen.com.br/
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
http://www.molajo.org
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
http://www.molajo.org
-
Manoel
- Super Joomleiro
- Mensagens: 1606
- Registrado em: 21 Ago 2008, 09:04
- Localização: Londrina - Paraná
- Contato:
Re: Tive meu Site Joomla Hackeado
O cidadão que realizou o defacing do seu referido site é conhecido por tirar proveito de vulnerabilidades em extensões, que você deve sempre atualizar.
Como saber quais extensões estão vulneráveis?
Basta se manter informado, atualizando as extensões que você instaladas sempre que o desenvolvedor lançar nova versão, como checando a VEL ( Vulnerable Extensions List) http://docs.joomla.org/Vulnerable_Extensions_List periodicamente.
Dicas:
Utilize outro prefixo de tabelas que não o padrão jos_
Crie um super admin que não o ID62 e com outro nome.
Participe ativamente da comunidade Joomla!
Como saber quais extensões estão vulneráveis?
Basta se manter informado, atualizando as extensões que você instaladas sempre que o desenvolvedor lançar nova versão, como checando a VEL ( Vulnerable Extensions List) http://docs.joomla.org/Vulnerable_Extensions_List periodicamente.
Dicas:
Utilize outro prefixo de tabelas que não o padrão jos_
Crie um super admin que não o ID62 e com outro nome.
Participe ativamente da comunidade Joomla!
http://www.tutoriais.iikozen.com.br/
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
http://www.molajo.org
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
http://www.molajo.org
Re: Tive meu Site Joomla Hackeado
Manoel, Obrigado pela dica. Agora vou ler os artigos que me passou.
Consegui colocar o site no ar denovo.
Eu loguei no FTP e vi que apareceram alguns novos arquivos, muitos com nomes suspeitos, ordenei por data e vi os que surgiram ou que foram alterados na data de ontem, deletei e substitui os arquivos index.
Não sei se invadiram pelo Joomla ou pelo OsCommerce, porque do joomla eu coloquei um link para a loja que desenvolvi. Será que ainda existem vestigios?
Agora que resolvi o problema, "momentaneamente talvez", vou pesquisar a respeito de segurança, ver onde estava a falha, fazer as alterações e esperar que não aconteça novamente.
Valeu.
Consegui colocar o site no ar denovo.
Eu loguei no FTP e vi que apareceram alguns novos arquivos, muitos com nomes suspeitos, ordenei por data e vi os que surgiram ou que foram alterados na data de ontem, deletei e substitui os arquivos index.
Não sei se invadiram pelo Joomla ou pelo OsCommerce, porque do joomla eu coloquei um link para a loja que desenvolvi. Será que ainda existem vestigios?
Agora que resolvi o problema, "momentaneamente talvez", vou pesquisar a respeito de segurança, ver onde estava a falha, fazer as alterações e esperar que não aconteça novamente.
Valeu.
i7 860 (3.6 Ghz) / Asus P7P55D Deluxe / Sapphire HD 5850 / Corsair 8 Gb DDR3 1.550 Mhz / Seagate 1 Tb Raid 0 / Corsair 750W / Asus Vento / Cooler Master V8 (Windows 7 Ultimate 64Bits)
-
Marcelobarbosa
- Novato
- Mensagens: 7
- Registrado em: 13 Abr 2011, 10:30
Re: Tive meu Site Joomla Hackeado
Amigo, recomendo vc usar um programa que mascare o site/administrator como o componente jsecure
com ele o hacker não tem como saber como logar no site e descobrir a senha, por bruteforce por ex.
Se possível aliar a extensão acima com o RSfirewall, a segurança do seu site ficaria supimpa.
maiores informações sobre ambas vc encontra no http://extensions.joomla.org
abraço
com ele o hacker não tem como saber como logar no site e descobrir a senha, por bruteforce por ex.
Se possível aliar a extensão acima com o RSfirewall, a segurança do seu site ficaria supimpa.
maiores informações sobre ambas vc encontra no http://extensions.joomla.org
abraço