Sites Hackeados

[brazilsex]

Estranho o bd ta intacto , presumo então que seria obra do servidor free americano, porque depois do acontecido eles não respondem as duvidas , já faz cinco dias após o acontecido sem respostas, antes era rapidinho.....

Qto ao conteudo , não é totalmente adulto, utilizo o comunity builder e o uddeim para interação entre os usuarios que buscam amizades, namoro e outras coisas , nada de pornografia.

O nick da a entender que seja, mas não é , valeu.

Vou upload de novo o site e depois vcs poderiam entrar e avaliar alguma brecha ?

Queria sugerir a criação de tutorial de segurança para quem não tem experiencia ... abrangendo os temas tipo: como fiscalizar ou observar tentativas de invasão, formas e modo de invasão pelos componentes , algo mais de interesse de todos.

[mdcastro]

Uso a versão 1.5.9 e tive problemas sérios em varios sites. Tudo foi deletado.

[ronildo]

Uso a versão 1.5.9 e tive problemas sérios em varios sites. Tudo foi deletado.

O que não quer dizer que o seu site foi [removed].... em que se baseou para dizer isso??

[mdcastro]

Olá Ronildo, bem eu passei por dois casos um casualmente hoje. E outro semana passada. Claro que nos dos usuários não tenho como saber o que ou quais medidas eles adotaram para se precaver até mesmos com testes de módulos sem procedência.

1º Caso, Versão 1.5.5 - Template modificado, alterado por uma página Turca.
Artigos removidos e senha alterada.

2º Caso, Versão 1.5.9 - Artigos removidos, usuários deletados, senha modificada.

No segundo foi mais intrigante por não conter nada de módulos e/ou coisas que poderiam ajudar em uma possível "invasão". Única "falha" por esquecimento foi manter o user admin .
Revisamos cada arquivo "cada um " em busca de acessos scripts, bloqueamos por proteção de diretório o acesso a administração, tentando impossibilitar assim mesmo que com senha do Joomla o acesso a pasta. Até terminarmos de varrer o sistema. Claro tenho cópia de tudo, assim como em segundos o estrago foi grande em mesma proporção refiz e sai em busca de vulnerabilidades.

De qualquer forma já fiquei preocupado pois em nosso site principal também aderi ao Joomla, até então usava meu próprio sistema. No entanto muita coisa que posso restringir eu mantenho tudo bloqueado.

Obs.: Apenas aproveitei o tópico para expor os casos. E ver os comentários e sugestões dos amigos.

[ronildo]

1 - Não tem nem o que comentar... essa versão contem bugs de vulnerabilidades bem conhecidos e que os hackers (ou pelo menos os desocupados que se chamam de hacker) colocaram até vídeos no [youtube] ensinando a invadir um site.

2 - Precisaria se avaliar muito mais do que apenas dizer que o site foi invadido, existem muitas maneiras de se invadir um site, até o presente momento é desconhecido qualquer falha de segurança com essa versão do Joomla, por isso que estou achando completamente estranho.
Estando os dois sites no mesmo servidor possivelmente quem hackeiou (nova palavra ) um pode ter feito com o outro... entende?? Tipo só daria pra saber por onde foi invadido analisando o log do servidor.

[mdcastro]

Sim entendo, bem vamos ficar monitorando para ver se algo acontece depois de atualizado o sistema e algumas medidas adicionais tomadas. Não foi feito nenhum acesso de ftp. Quando me referi a "tudo deletado" foi nos artigos e textos etc.

Como fiz questão de aproveitar o tópico somente para esclarecer que de forma alguma julgo a versão 1.5.9 vulnerável. Como você diz até o momento nada de novidades.

Grato pelas mensagens, como sou novato em Joomla vou me deter apenas apreciar as dicas dos amigos.

[Fel0ncd]

Ola recentemente meu site foi [removed].. aparecia a mensagem "Hacked by Metropolis" só. Dai eu andei buscando e os ultimos endereços acessador foi um que dava para uma pagina tipo esta: http://i30.[removed].com/11b3j9h.jpg

este acesso ficava na parte "http://www..... ....templates/rhuk_milkyway/index.php" e aparecia como se eu estivesse logado com o meu FTP e senha. Tinha acesso a tudo...

Vi alguns acessos atravez do possivel site hacker que data quando meu site foi [removed]. (obs.: meu site eh www.themess.com.br):
http://defaced.zone-h.net/defaced/2009/ ... ss.com.br/

Para achar meu site eles basicamente procuraram por "index.php?option=com_photoblog"

o que devo fazer??