The Joomla! Forum ™






Post new topic Reply to topic  [ 6 posts ] 
Author Message
PostPosted: Sun Apr 17, 2011 2:14 pm 
User avatar
Joomla! Intern
Joomla! Intern

Joined: Thu Feb 24, 2011 10:36 pm
Posts: 50
Location: BRAZIL
Recentemente tivemos dois de nossos websites invadidos usando c99.php, a invasão se deu no banco de dados onde foram trocadas as senhas do admin, alguém conhece alguma maneira prática de resolver isto?


Top
 Profile  
 
PostPosted: Sun Apr 17, 2011 3:29 pm 
User avatar
Joomla! Master
Joomla! Master

Joined: Fri Aug 12, 2005 3:47 pm
Posts: 17262
Location: **Translation Matters**
Topic moved to Portuguese forum.

_________________
Jean-Marie Simonet / infograf · http://www.info-graf.fr
Multilanguage in 2.5: http://help.joomla.org/files/EN-GB_multilang_tutorial.pdf
---------------------------------
Joomla Translation Coordination Team • Joomla! Production Working Group


Top
 Profile  
 
PostPosted: Thu Apr 28, 2011 10:15 pm 
User avatar
Joomla! Hero
Joomla! Hero

Joined: Sat Jul 15, 2006 1:41 am
Posts: 2346
Location: Porto Alegre - RS - Brazil
Esse tipo de ataque está relacionado ou a falhas no servidor, ou a extensões desatualizadas.

Em todos os serviços que prestei até hoje, eu não presenciei alguma situação em que fosse algo longe disso. Teria como verificar a causa desse problema?

_________________
Emerson da Rocha Luiz
Moderador do Fórum | Membro do JUGRS
Screencasts e tutoriais do básico ao avançado sobre Joomla! http://www.fititnt.org/joomla.html
Consultoria e treinamento avançado http://alligo.com.br


Top
 Profile  
 
PostPosted: Sun Jun 12, 2011 11:40 am 
User avatar
Joomla! Intern
Joomla! Intern

Joined: Thu Feb 24, 2011 10:36 pm
Posts: 50
Location: BRAZIL
O Servidor ( Locaweb ) alega ser falha na segurança do Joomla, usaram um arquivo c99.php e alteraram o banco de dados diretamente no servidor, ao que tudo indica é realmenteuma falha de segurança no servidor. Há como evitar o tal c99.php ?


Top
 Profile  
 
PostPosted: Mon Jun 13, 2011 1:02 pm 
User avatar
Joomla! Hero
Joomla! Hero

Joined: Sat Jul 15, 2006 1:41 am
Posts: 2346
Location: Porto Alegre - RS - Brazil
c99 pelo que me lembro é um script de agiliza a invasão em servidores, porém ele só faz isso se já há alguma falha anterior, que, como disse, pode ser no servidor, ou no joomla não atualizado.

Já tive clientes que, por exemplo, não encontrei nada que aparentemente fosse uma brecha de segurança no joomla, porém a senha dele era identica ao login. Ou seja, até com tentativa e erro simples, alguém poderia ter conseguido acesso ao servidor.

Nesse caso de senhas muito fáceis, o problema passa a ser o fator humano. Talvez no site do seu cliente tenha algo haver com isso, e, se não tiver, você deve fazer outras checagens de segurança. No que compete ao Joomla, basta atenção a extensões atualizadas e sem falhas conhecidas de segurança. Fora isso, a segurança é comum a qualquer outro site hospedado em um servidor na internet.

_________________
Emerson da Rocha Luiz
Moderador do Fórum | Membro do JUGRS
Screencasts e tutoriais do básico ao avançado sobre Joomla! http://www.fititnt.org/joomla.html
Consultoria e treinamento avançado http://alligo.com.br


Top
 Profile  
 
PostPosted: Mon Jun 13, 2011 1:22 pm 
User avatar
Joomla! Intern
Joomla! Intern

Joined: Thu Feb 24, 2011 10:36 pm
Posts: 50
Location: BRAZIL
Tem razão, estamos evitando invasões desde então assim:


1) Não usamos mais admin como usuário de administração, criamos um nome complexo com 15 carcteres

2) Usamos uma senha com 12 caracteres contendo numeros e letras

3) Colocamos o conectar.php ao banco de dados dentro de uma pasta fora do httpdocs

4) A conexão no conectar.php requer o real arquivo de conexão que foi salvo com um nome complexo dentro de outra pasta fora do httpdocs...



UFA;;;;; deu um trabalhão mas sanou o problema.


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 6 posts ] 



Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:  
Powered by phpBB® Forum Software © phpBB Group