Hacked Site Oficial

[Chico Gois]

Esta ficando muito preocupante estas invasões.

Agora foi a vez do site oficial do Joomla, por precaução eu desativei novos registros no meu site.

joomla.JPG (95.7 KiB) Exibido 2393 vezes

[bigodines]

eu acho que é a mesma falha.. eles só não haviam atualizado.

na pior das hipóteses teremos uma versão 1.5.7 hoje

[Chico Gois]

O proprio site oficial não fazer a atualização, é ruim heim ........

Isto me faz lembrar de alguns anos atras de invasões em foruns phpbb, era um inferno.

Espero que tenham controlado este evento.

Alias o Joomla fica devendo e muito na parte administrativa de usuarios e segurança, não da para banir IP, email para registro entre outras coisas como por exemplo o phpBB tem.

[kynder]

No website do joomla.org está a resposta para isso.

http://www.joomla.org/announcements/gen ... a-156.html


Abraços.

[bigodines]

não da para banir IP, email para registro entre outras coisas como por exemplo o phpBB tem.

joomla não foi planejado para fazer sites de comunidades. O grande diferencial dele foi ser um CMS para sites institucionais e corporativos, o que fez com que a parte de "usuários" ficasse em segundo plano no início. Por isso os grupos não são felxíveis como nós gostaríamos.

Sobre o banir um IP ou um e-mail para cadastro.. acho que não há nem white papers pra isso ainda.

[juansilveira]

Oi, eu gostaria de saber como posso fazer para restaurar o meu nome de usuário e senha ADMINISTRADOR do meu site, pois alguns HACKERS invadiram o site e avacalharam com os logins, por sorte consegui recuperar o site, mas não posso mais editá-lo pois não tenho mais acesso.
O site é http://www.gameway.com.br/administrator

Peço a compreensão e a ajuda de vocês, obrigado.

Juan Silveira...

[bigodines]

abra a tabela jos_users pelo phpmyadmin e altere a senha do admin para:

21232f297a57a5a743894a0e4a801fc3

depois disso a sua senha será: "admin", daí basta logar e alterá-la

[eduferreira]

Nossa!!!! até o site oficial foi hackeado.

Esta notícia preocupa a todos. A vulnerabilidade na série 1.5.x é realmente GRAVE.

Atualizem URGENTE para o joomla 1.5.6, para não terem estas surpresas desagradáveis.

Admins ... por favor, coloquem um aviso na página inicial do joomla.com.br com os links dos últimos releases do joomla (na parte lateral).

[pchardnet]

Ei ei ei... pra que tanto alarde?

Se tivesse acompanhado de perto todo o processo, da descoberta da falha até a solução, não ficaria tão assustadinho.

Quer saber qual é a última versão estável?
Guarde este link - http://www.joomla.org/download.html

[eduferreira]

Amigo,

Parece que qualquer forma de manifestação por aqui... já é dita como alarde??? fala sério...

Fiquei sim bem "assustadinho" como vc disse... se o site oficial é invadido, imagine nossos sites de "simples mortais".. rssss

Graças a Deus ñ tive nenhum site 1.5 invadido, mas tem muitas pessoas que estão tendo este tipo de problema.
Chamei a atenção, pois achei uma notícia bem séria e não tinha me dado conta até então que a falha era tão grave.

Obrigado pelo link da última versão do Joomla. Só acho que este merecia ter um lugar BEM DESTACADO na página inicial e não somente num post do fórum.

Sem mais...

Eduardo Ferreira

[pchardnet]

Para sua informação o site oficial foi hackeado porque o novo site estava para ser lançado e os administradores não tiveram a preocupação de fazer a atualização.

Ademais, a falha de segurança foi descoberta e explorada no dia 12 de agosto. Portanto entendo que vir aqui fazer barulho quase um mês depois não é uma boa iniciativa.

Sobre o fato de "qualquer manifestação ser considerada um alarde" eu não sei o porque disse, já que eu não me lembro de algo parecido ter ocorrido por aqui.

Sobre o link estar em um local mais destacado sugiro que abra um tópico com a sugestão aqui - viewforum.php?f=11 - certamente será lida e possivelmente atendida.

[Chico Gois]

Infelizmente inicie um topico que não deveria tomar esta proporção.

Poderia trancar, pois o assunto já é passado.