Como o hacker tem acesso ao site?

[liliana]

Meu site tem sido alvo de hacker. Garça a uma dica que encontrei nesse fórum estou conseguindo resolver este incômodo. Gostaria de saber se o hacker acessa o banco de dados ou ele tem outra forma de mudar a senha do admin? Se alguém puder me dar uma dica eu agardeço.

[pchardnet]

Qual a versão do seu Joomla!

[liliana]

Eu uso a versão 1.5. Eu tentei alterar mas não deu certo. Estou até pensando em apagar todo o site e começar do zero com uma versão mais segura.
Eu alterei a senha do BD e não estou deixando mais nenhum usuário ter acesso. Pois eles alteraram a senha de um usuário que eu havia criado. Vamos ver se melhora a situação.
Continuando tentando entender por onde eles entram.
Abs

[pchardnet]

Moça, se a sua versão é a 1.5.5 ou qualquer anterior o site está sendo invadido por uma falha grave de segurança já amplamente divulgada e corrigida na versão atual.

[perfil]

como um harck acessar o banco de dados:/?

[pchardnet]

perfil, tem sim.
A invasão pode não ser feita pelo joomla!, mas por outros meios. Ex.: uma falha de configuração do servidor ou uma versão vulnerável de algum serviço que roda no servidor.... enfim, há meios.

[Henrique_silva]

A todos é muito recomendado atualizarem para a versão 1.5.9 do joomla,pois varios bugs foram corrigidos.

É de certa forma facil explorar muitas das falhas que verifiquei no Joomla,ambos eram falhas de rfi ( remote file inclusion ) e sql injecion,onde podiamos ir dando 'union select' e facilmente consultar a tabela de usuários do joomla.
Portanto sempre atualizem, as versões anteriores estão cheio de exploits para exploração na internet,inclusive no xxx . Um cara que conheça um pouco da linguagem de programação Perl e sql pode explorar.
Por enquanto estou gostando desta nova versão.

Abraços

[liliana]

Pessoal, eu levantei a questão e como consegui, pelo menos temporariamente, resolver o problema gostaria de passar a dica. Troquei todas as senhas ou seja do Painel de Controle, Banco de dados e do FTP. Nunca mais o meu site foi invadido. Percebo que recebo uns e-mail´s malucos vindos do site, mas a invasão parou totalmente.
Estou fazendo outros sites na versão 1.5.9, vamos ver se esta versão é mais segura.
Agradeço a atenção de todos.

[thorking]

liliana,

bom dia! atuo na area de segurança da informação hj estou fazendo um site em joomla www.pentestbrasil.com.r/index.php pentest é testar o site ou rede se esta vulneravel ou nao!

qual o seu site?

veja em todas as pastas do seu site c tem algum aquivo desconhecido, algum q nao tenha extenção de arquivo ou arquinos .php q nao seja vc q tenha colocado.
o "hacker" pode estar entrando atraves de alguma cmd instalada no seu site! pela cmd ele consegue conectar ao banco de dados.

c quiser me add no msn thorking171@hotmail.com ae falamos melhor, talvez eu possa te ajudar!

[Gilberto Silva]

Já tive alguns problemas em relação a segurança do Joomla 90 % dos casos era uma vunerabilidade nas Extensões, Plugin e templates, eu recomendo não deixar os dados do FTP configurado dentro do Joomla, geralmente eles pegam os dados do FTP dentro do Joomla para racker o site.
Sugiro que antes de instalar qualquer coisa no Joomla passe um bom antivirus no arquivo e que vc vai instalar.




--------------------------------------
Gilberto Silva
Analista Junior
gilberto.silva@weblocal.com.br
http://www.weblocal.com.br

[adestramento]

É importante sempre mudar a senha!

[samx]

Um meio muito usado também é via Brutal Force (Força Bruta). Este método funciona perfeitamente com senhas fracas. Mas se sua senha for difícil e estiver usando combinações de letras e números, este método se torna bem inviável.