Página 1 de 1
Tive meu Site Joomla Hackeado
Enviado: 22 Mar 2011, 14:05
por Web.Hard
Hoje recebi a ligação de um cliente dizendo que o site foi Hackeado.
Verifiquei e realmente tinha sido hackeado. A página ficou assim:
Hacked By Mhiman HNc
I'M NEWBIE
We Love Indonesia
F*ck Malingsial
Porque isso aconteceu? Como faço para reverter a situação? e o que devo fazer para que isso não volte a acontecer?
Obrigado pela colaboração de todos.
Re: Tive meu Site Joomla Hackeado
Enviado: 22 Mar 2011, 15:17
por Manoel
Web.Hard escreveu:Hoje recebi a ligação de um cliente dizendo que o site foi Hackeado.
Verifiquei e realmente tinha sido hackeado. A página ficou assim:
Hacked By Mhiman HNc
I'M NEWBIE
We Love Indonesia
F*ck Malingsial
Porque isso aconteceu? Como faço para reverter a situação? e o que devo fazer para que isso não volte a acontecer?
Obrigado pela colaboração de todos.
Leia a respeito nesta documentação:
http://docs.joomla.org/Category:Security_Checklist
Re: Tive meu Site Joomla Hackeado
Enviado: 22 Mar 2011, 15:27
por Manoel
O cidadão que realizou o defacing do seu referido site é conhecido por tirar proveito de vulnerabilidades em extensões, que você deve sempre atualizar.
Como saber quais extensões estão vulneráveis?
Basta se manter informado, atualizando as extensões que você instaladas sempre que o desenvolvedor lançar nova versão, como checando a VEL ( Vulnerable Extensions List)
http://docs.joomla.org/Vulnerable_Extensions_List periodicamente.
Dicas:
Utilize outro prefixo de tabelas que não o padrão jos_
Crie um super admin que não o ID62 e com outro nome.
Participe ativamente da comunidade Joomla!
Re: Tive meu Site Joomla Hackeado
Enviado: 22 Mar 2011, 15:54
por Web.Hard
Manoel, Obrigado pela dica. Agora vou ler os artigos que me passou.
Consegui colocar o site no ar denovo.
Eu loguei no FTP e vi que apareceram alguns novos arquivos, muitos com nomes suspeitos, ordenei por data e vi os que surgiram ou que foram alterados na data de ontem, deletei e substitui os arquivos index.
Não sei se invadiram pelo Joomla ou pelo OsCommerce, porque do joomla eu coloquei um link para a loja que desenvolvi. Será que ainda existem vestigios?
Agora que resolvi o problema, "momentaneamente talvez", vou pesquisar a respeito de segurança, ver onde estava a falha, fazer as alterações e esperar que não aconteça novamente.
Valeu.
Re: Tive meu Site Joomla Hackeado
Enviado: 13 Abr 2011, 12:36
por Marcelobarbosa
Amigo, recomendo vc usar um programa que mascare o site/administrator como o componente jsecure
com ele o hacker não tem como saber como logar no site e descobrir a senha, por bruteforce por ex.
Se possível aliar a extensão acima com o RSfirewall, a segurança do seu site ficaria supimpa.
maiores informações sobre ambas vc encontra no
http://extensions.joomla.org
abraço