Sites em joomla e mambo Hackeados

[Roger rogerlb]

Tive dois sites hackeados essa semana www.martininet.com.br (mambo 4.5.3)  e www.michelsimoveis.com (joomla 1.0.9) . Vejam lá os erros...


Alguém teve esse problema e já sabe a solução??????


              Abraço

[Daniel Corrêa]

Isso foi divulgado... Todo Software/Aplicativo exige um acompanhamento de versões.
- saber mais -
http://www.joomlaminas.org/joomla/dicas/seguranca.html
http://www.joomla.com.br/index.php?opti ... &Itemid=58

[cecgodoy]

Existem componentes que aumentem a segurança no joomla?

Não seria interessante pensar nisso, como faz o Sentinel, para PHPNuke?

[Daniel Corrêa]

Carlos, o problema de segurança especificamente neste caso não é no Joomla! e sim nas extensões de terceiros. A versão 1.0.10 até hoje não contém nenhum bug de alto risco conhecido. A invasão ocorre a partir de falhas de extensões adicionais e também por muitas vezes os parametros de segurança não estarem configurados conforme os pré-requisitos do Joomla!

[M4T5UI]

:-[ Tive dois sites que tiveram um probleminha também...
um ocorreu dia 25/07 e o outro no dia 26/07... e ambos estavam rodando legal, não foi instalado nada (modulo,componente,mabots) quando ocorreu o erro.
Não sei se foi o mesmo com o amigo acima pois qudo fui ver os sites dele jah estavam ok....

O erro apresentado nos meus foram:
[font=Verdana]parse error, unexpected T_STRING in[/font]
em seguida caminho do modulo que apresentou o erro, sendo um no "event" e outro no arquivo "index.php".

Isso foi simplesmente uma coincidencia ou tive os sites alterados?!

[JOSE ANSELMO FARIAS ALVES]

TAmbém tive o mesmo problema indicado aqui, e também estava utilizando o mambo 4.5.3, e não estava usando nenhum dos módulos,componentes ou mamboots da lista de extensões com falhas.

[Karlos Rikaryo]

É esse negocio de invassão tá um problema serio...amigos não é só com os modulos e componentes do Mambo ou Joomla que isso acontece...

Hoje a internet tá uma verdadeira bagunça...principalmente depois desses sites de relacionamento tipo orkut, enamorando, etc...

antes vc podia abrir um cartão no e-mail e hoje vc não pode mais fazer isso..pq alguns se utilizam do conhecimento que veio pra facilitar a vida da humanidade  para torna-la dificil...Eu pessoalmente tenho me preocupado com isso e pra q problemas assim não surjam frquentemente algumas medidas precisam ser tomadas...

1- Backup diario...tanto pra mambo quanto pra joomla existe componentes que fazem isso altomaticamente... (jombackup.systembot, com_ebackup) ambos vc encontra no extensions do joomla.org

2- Escolha um bom serviço de hospedagem
3- Peça a seu serviço de hospedagem que coloque o Safe Mode OFF em seu php
4- reze pra que isso não aconteça mais..rs...brincadeira..

A cada dia que passa a internet evolui e alguns sistemas sofrem mudanças muitas sofrem bruscas trasformações que atormentam Webmasters do mundo todo e nós não somos exceção..

O Joomla é o melhor tenha certeza, mas pra que ele continue sendo o melhor precisamos cuidar dele...quando algum problema surgir procure identificar o problema e comunique a comunidade porque temos que viver nos protegendo e juntos somos mais fortes porque os Crakers se unem quando tem um alvo em comum...e o Joomla sendo o que a cada dia que passa isso vai aumentar e ser mais um alvo dessa galera...tenha certeza disso...

abraços 

[fabio]

Só para Reforçar o que já foi dito


é preciso Manter o Register_globals off

Vou copiar abaixo o que foi explicado pelo Fabricio sobreo o Register_globals off :

Caso exista o arquivo .htaccess insira a linha
php_flag register_globals off

Caso exista o htacess.txt insira a linha
php_flag register_globals off
e renomeie-o para .htaccess

Outra dica é a de Alterar o prefixo padrão nas tabelas do Joomla (jos_) e do mambo (mos_) . A alteração dificulta a invasão por "SQL Injection" pois o cara não sabe qual prefixo você usa.
Essa alteração só dificulta quando precisamos fazer algum upgrade no Joomla que seja necessário alterar o banco de dados

Para finalizar , tranque o diretório adminsitrator com uma Senha , isso pode ser feito no CPANEL

É isso ai amigos

Fabio

[Juliano controlz]

Só para Reforçar o que já foi dito


é preciso Manter o Register_globals off

Caso exista o htacess.txt insira a linha
php_flag register_globals off
e renomeie-o para .htaccess

Rodo o mambo 4.5.2 e nele existe o htaccess.txt quando faço a alteração da linha e renomeio para .htaccess da erro, diz que não tenho permissão... não consigo mais acessar o site, o que devo fazer?

[Daniel Corrêa]

volte o arquivo ao estado original, ou seja htaccess.txt sem a linha do register_globals

entre em contato com seu hosting

http://www.joomlaminas.org/joomla/dicas ... obals.html

[Valerio M. Silva]

Complementando com mais informação para todos, visando com a nossa preocupação com segurança. Replico abaixo uma publicação do Daniel Corrêa (com apoio do Fabrício aka FabMak) ;D

Aumente a segurança desabilitando o register_globals   
Dicas 
Por Daniel Corrêa   
Para aumentar a segurança do seu site é preciso que a variável register_globals esteja OFF. Em alguns servidores esta variável por padrão está ON. Então vamos aprender a mudar o seu valor.

Antes vamos identificar o tipo de instalação do PHP no servidor. No painel administrativo, logado como super administrador, acesse: System > System Info > Php Info. Na quarta linha, Server API, é identificado o tipo de instalação:

1 - Server API | Apache
2 - Server API | CGI

 

1 -Servidores com PHP sendo executado como Módulo Apache

Na raiz do seu site existe um arquivo htaccess.txt ou .htaccess.

Caso exista o arquivo .htaccess insira a linha
php_flag register_globals off


Caso exista o htacess.txt insira a linha
php_flag register_globals off
e renomeie-o para .htaccess 

 

2 - Servidores com PHP sendo executado como CGI

Crie um arquivo com o nome php.ini na raiz e no diretório /administrator do Joomla! com o parâmetro register_globals = Off
e dê permissão 400.

Pronto! Vá na administração do Joomla!, logado como Super Administrador, em -> System -> System Info e confira: sua variável está OFF.

Atenção: Válido somente para servidores Apache.

 

Update 

Também há uma configuração no Joomla! com uma possível falha de segurança: Register Globals Emulation (RG_Emulation)

Seu sistema estará mais seguro com o Register Globals Emulation desativado. Contudo, por padrão nas versões do Joomla! 1.0.x esta configuração está ativada para garantir compatibilidade com extensões de terceiros que ainda precisam de Register Global ativado.

Para desativar Register Globals Emulation edite o arquivos globals.php na raiz do Joomla!

Altere:
define( 'RG_EMULATION', 1 );

Para:
define( 'RG_EMULATION', 0 ); 

[Karlos Rikaryo]

Bom gente sobre as configurações no tutorial achei um probleminha com o

define( 'RG_EMULATION', 1 );

Quando coloquei define( 'RG_EMULATION', 0 ); apareceu um erro na integração do SMF

Por isso tive mantero 1 no emulation...o que fazer...alguem já teve esse problema?

flw

[Valerio M. Silva]

O meu site também está ligado, mas é devido a questões de compatibilidades com algumas extensões do joomla que não funcionam quando está desligado. Eu vi um artigo aqui no forum que explica muito bem o motivo.

[Karlos Rikaryo]

É já me liguei nisso, inclusive pra quem usa o Akobook e Akocomment pra poder configurar e publicar os comentarios e notas do livro de visitas deve manter (RG Emulation 1) mas depois podem colocar 0 o chato é ter q ficar usando o joomlaexplore pra tá fazendo isso todo o tempo...

Acredito que a galera já teja antenada nisso e acredite que a solução tá proxima...