Hacked Site Oficial
-
- Joomleiro
- Mensagens: 317
- Registrado em: 09 Ago 2008, 16:25
- Contato:
Hacked Site Oficial
Esta ficando muito preocupante estas invasões.
Agora foi a vez do site oficial do Joomla, por precaução eu desativei novos registros no meu site.
Agora foi a vez do site oficial do Joomla, por precaução eu desativei novos registros no meu site.
Re: Hacked Site Oficial
eu acho que é a mesma falha.. eles só não haviam atualizado.
na pior das hipóteses teremos uma versão 1.5.7 hoje
na pior das hipóteses teremos uma versão 1.5.7 hoje
-
- Joomleiro
- Mensagens: 317
- Registrado em: 09 Ago 2008, 16:25
- Contato:
Re: Hacked Site Oficial
O proprio site oficial não fazer a atualização, é ruim heim ........
Isto me faz lembrar de alguns anos atras de invasões em foruns phpbb, era um inferno.
Espero que tenham controlado este evento.
Alias o Joomla fica devendo e muito na parte administrativa de usuarios e segurança, não da para banir IP, email para registro entre outras coisas como por exemplo o phpBB tem.
Isto me faz lembrar de alguns anos atras de invasões em foruns phpbb, era um inferno.
Espero que tenham controlado este evento.
Alias o Joomla fica devendo e muito na parte administrativa de usuarios e segurança, não da para banir IP, email para registro entre outras coisas como por exemplo o phpBB tem.
Re: Hacked Site Oficial
No website do joomla.org está a resposta para isso.
http://www.joomla.org/announcements/gen ... a-156.html
Abraços.
http://www.joomla.org/announcements/gen ... a-156.html
Abraços.
Re: Hacked Site Oficial
joomla não foi planejado para fazer sites de comunidades. O grande diferencial dele foi ser um CMS para sites institucionais e corporativos, o que fez com que a parte de "usuários" ficasse em segundo plano no início. Por isso os grupos não são felxíveis como nós gostaríamos.Chico Gois escreveu:não da para banir IP, email para registro entre outras coisas como por exemplo o phpBB tem.
Sobre o banir um IP ou um e-mail para cadastro.. acho que não há nem white papers pra isso ainda.
-
- Novato
- Mensagens: 1
- Registrado em: 15 Ago 2008, 04:28
Re: Hacked Site Oficial
Oi, eu gostaria de saber como posso fazer para restaurar o meu nome de usuário e senha ADMINISTRADOR do meu site, pois alguns HACKERS invadiram o site e avacalharam com os logins, por sorte consegui recuperar o site, mas não posso mais editá-lo pois não tenho mais acesso.
O site é http://www.gameway.com.br/administrator
Peço a compreensão e a ajuda de vocês, obrigado.
Juan Silveira...
O site é http://www.gameway.com.br/administrator
Peço a compreensão e a ajuda de vocês, obrigado.
Juan Silveira...
Re: Hacked Site Oficial
abra a tabela jos_users pelo phpmyadmin e altere a senha do admin para:
21232f297a57a5a743894a0e4a801fc3
depois disso a sua senha será: "admin", daí basta logar e alterá-la
21232f297a57a5a743894a0e4a801fc3
depois disso a sua senha será: "admin", daí basta logar e alterá-la
-
- Novato
- Mensagens: 19
- Registrado em: 09 Set 2008, 10:57
Re: Hacked Site Oficial
Nossa!!!! até o site oficial foi hackeado.
Esta notícia preocupa a todos. A vulnerabilidade na série 1.5.x é realmente GRAVE.
Atualizem URGENTE para o joomla 1.5.6, para não terem estas surpresas desagradáveis.
Admins ... por favor, coloquem um aviso na página inicial do joomla.com.br com os links dos últimos releases do joomla (na parte lateral).
Esta notícia preocupa a todos. A vulnerabilidade na série 1.5.x é realmente GRAVE.
Atualizem URGENTE para o joomla 1.5.6, para não terem estas surpresas desagradáveis.
Admins ... por favor, coloquem um aviso na página inicial do joomla.com.br com os links dos últimos releases do joomla (na parte lateral).
-
- Site Admin
- Mensagens: 747
- Registrado em: 14 Jul 2008, 14:14
- Localização: Belo Horizonte - MG
- Contato:
Re: Hacked Site Oficial
Ei ei ei... pra que tanto alarde?
Se tivesse acompanhado de perto todo o processo, da descoberta da falha até a solução, não ficaria tão assustadinho.
Quer saber qual é a última versão estável?
Guarde este link - http://www.joomla.org/download.html
Se tivesse acompanhado de perto todo o processo, da descoberta da falha até a solução, não ficaria tão assustadinho.
Quer saber qual é a última versão estável?
Guarde este link - http://www.joomla.org/download.html
http://www.hostphi.com- Hospedagem de sites e prestação de serviços em Joomla!
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
-
- Novato
- Mensagens: 19
- Registrado em: 09 Set 2008, 10:57
Re: Hacked Site Oficial
Amigo,
Parece que qualquer forma de manifestação por aqui... já é dita como alarde??? fala sério...
Fiquei sim bem "assustadinho" como vc disse... se o site oficial é invadido, imagine nossos sites de "simples mortais".. rssss
Graças a Deus ñ tive nenhum site 1.5 invadido, mas tem muitas pessoas que estão tendo este tipo de problema.
Chamei a atenção, pois achei uma notícia bem séria e não tinha me dado conta até então que a falha era tão grave.
Obrigado pelo link da última versão do Joomla. Só acho que este merecia ter um lugar BEM DESTACADO na página inicial e não somente num post do fórum.
Sem mais...
Eduardo Ferreira
Parece que qualquer forma de manifestação por aqui... já é dita como alarde??? fala sério...
Fiquei sim bem "assustadinho" como vc disse... se o site oficial é invadido, imagine nossos sites de "simples mortais".. rssss
Graças a Deus ñ tive nenhum site 1.5 invadido, mas tem muitas pessoas que estão tendo este tipo de problema.
Chamei a atenção, pois achei uma notícia bem séria e não tinha me dado conta até então que a falha era tão grave.
Obrigado pelo link da última versão do Joomla. Só acho que este merecia ter um lugar BEM DESTACADO na página inicial e não somente num post do fórum.
Sem mais...
Eduardo Ferreira
-
- Site Admin
- Mensagens: 747
- Registrado em: 14 Jul 2008, 14:14
- Localização: Belo Horizonte - MG
- Contato:
Re: Hacked Site Oficial
Para sua informação o site oficial foi hackeado porque o novo site estava para ser lançado e os administradores não tiveram a preocupação de fazer a atualização.
Ademais, a falha de segurança foi descoberta e explorada no dia 12 de agosto. Portanto entendo que vir aqui fazer barulho quase um mês depois não é uma boa iniciativa.
Sobre o fato de "qualquer manifestação ser considerada um alarde" eu não sei o porque disse, já que eu não me lembro de algo parecido ter ocorrido por aqui.
Sobre o link estar em um local mais destacado sugiro que abra um tópico com a sugestão aqui - viewforum.php?f=11 - certamente será lida e possivelmente atendida.
Ademais, a falha de segurança foi descoberta e explorada no dia 12 de agosto. Portanto entendo que vir aqui fazer barulho quase um mês depois não é uma boa iniciativa.
Sobre o fato de "qualquer manifestação ser considerada um alarde" eu não sei o porque disse, já que eu não me lembro de algo parecido ter ocorrido por aqui.
Sobre o link estar em um local mais destacado sugiro que abra um tópico com a sugestão aqui - viewforum.php?f=11 - certamente será lida e possivelmente atendida.
http://www.hostphi.com- Hospedagem de sites e prestação de serviços em Joomla!
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
http://www.joomlaminas.org - meu blog sobre o Joomla!
---
Não tiro dúvidas por MP
-
- Joomleiro
- Mensagens: 317
- Registrado em: 09 Ago 2008, 16:25
- Contato:
Re: Hacked Site Oficial
Infelizmente inicie um topico que não deveria tomar esta proporção.
Poderia trancar, pois o assunto já é passado.
Poderia trancar, pois o assunto já é passado.