Fóruns do Joomla.com.br e JoomlaBrasil.org

pessoal atenção, o arquivo configuration.php é onde fica salvo as configurações de seu site (Mambo/Joomla) um grupo de hackers estão aproveitando a falha de seguraça da versão do mambo 4.5.2.3 e atacando este arquivo, mudem no seu servidor para somente leitura, quando precisarem mudar algo mude a opçã ode escrita, altere e mude ele paar somente leitura. esta pagina fica na raiz do mamdo e os hackers estão substituindo o codigo para esta frase > Q8 [ thx zone-h ] quando a pagina invadida é acessada aparece a frase citada apenas, não sendo possivel acessar mais nem o painel de controle do sistema.

Aconselho então fazerem backup do backup de dados sempre que possivel e ter uam copia em seu computador da pagina configuration.php por segurança.

Pior. O único site que eu não tinha atualizado esses manés encontraram. O pior é querer dar uma de hacker com receita de bolo. E burro é nóis que sabe que tem que atualizar e deixa pra depois.
Serve de aviso...

Isto pode acontecer com o Joomla! 1.0.10???????

Willian Souza escreveu: Isto pode acontecer com o Joomla! 1.0.10???????

pode sim, por isso sempre que sair as atualizações instale-as. Eu uso em um de meus sites o Mambo 4.5.4, ele saiu estes dias e mesmo assim um hacker da turquia conseguiu da uma atrapalhada no layout do meu site, ainda não descobri como ele fez isso, até pq as permissoes dos meus diretorios estão como 755 e arquivos como 644. sempre que eu preciso instalar ou remover alguma coisa eu mudo as permissoes e depois passo elas para somente leitura novamente, como o arquivo CONFIGURATION.PHP é vital estou deixando ele como 444, ainda vou testar outras configurações paar deixar os arquivos mais inportantes serem apenas lidos.