Sites Hackeados

brazilsex
Joomla! Apprentice
Joomla! Apprentice
Posts: 18
Joined: Thu Jun 19, 2008 5:25 am

Re: Sites Hackeados

Post by brazilsex » Fri Aug 15, 2008 4:41 am

Estranho o bd ta intacto , presumo então que seria obra do servidor free americano, porque depois do acontecido eles não respondem as duvidas , já faz cinco dias após o acontecido sem respostas, antes era rapidinho.....

Qto ao conteudo , não é totalmente adulto, utilizo o comunity builder e o uddeim para interação entre os usuarios que buscam amizades, namoro e outras coisas , nada de pornografia.

O nick da a entender que seja, mas não é , valeu.

Vou upload de novo o site e depois vcs poderiam entrar e avaliar alguma brecha ????

Queria sugerir a criação de tutorial de segurança para quem não tem experiencia ... abrangendo os temas tipo: como fiscalizar ou observar tentativas de invasão, formas e modo de invasão pelos componentes , algo mais de interesse de todos.

mdcastro
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Fri Nov 28, 2008 10:25 am

Re: Sites Hackeados

Post by mdcastro » Tue Jan 20, 2009 2:55 pm

Uso a versão 1.5.9 e tive problemas sérios em varios sites. Tudo foi deletado.

User avatar
ronildo
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4022
Joined: Thu Aug 18, 2005 12:39 pm
Location: São Paulo - Brazil
Contact:

Re: Sites Hackeados

Post by ronildo » Tue Jan 20, 2009 6:41 pm

mdcastro wrote:Uso a versão 1.5.9 e tive problemas sérios em varios sites. Tudo foi deletado.
O que não quer dizer que o seu site foi [removed].... em que se baseou para dizer isso??
http://www.ronildo.com.br/blog/ pt-br | twitter: twitter.com/ronildo
http://forum.joomla.org/viewtopic.php?f=23&t=144443 - FAQ Joomla [pt]
Pessoal por favor não tiro dúvidas por e-mail nem mensagem privada, por favor não insistam.

mdcastro
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Fri Nov 28, 2008 10:25 am

Re: Sites Hackeados

Post by mdcastro » Tue Jan 20, 2009 9:13 pm

Olá Ronildo, bem eu passei por dois casos um casualmente hoje. E outro semana passada. Claro que nos dos usuários não tenho como saber o que ou quais medidas eles adotaram para se precaver até mesmos com testes de módulos sem procedência.

1º Caso, Versão 1.5.5 - Template modificado, alterado por uma página Turca.
Artigos removidos e senha alterada.

2º Caso, Versão 1.5.9 - Artigos removidos, usuários deletados, senha modificada.

No segundo foi mais intrigante por não conter nada de módulos e/ou coisas que poderiam ajudar em uma possível "invasão". Única "falha" por esquecimento foi manter o user admin .
Revisamos cada arquivo "cada um " em busca de acessos scripts, bloqueamos por proteção de diretório o acesso a administração, tentando impossibilitar assim mesmo que com senha do Joomla o acesso a pasta. Até terminarmos de varrer o sistema. Claro tenho cópia de tudo, assim como em segundos o estrago foi grande em mesma proporção refiz e sai em busca de vulnerabilidades.

De qualquer forma já fiquei preocupado pois em nosso site principal também aderi ao Joomla, até então usava meu próprio sistema. No entanto muita coisa que posso restringir eu mantenho tudo bloqueado.

Obs.: Apenas aproveitei o tópico para expor os casos. E ver os comentários e sugestões dos amigos.

User avatar
ronildo
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4022
Joined: Thu Aug 18, 2005 12:39 pm
Location: São Paulo - Brazil
Contact:

Re: Sites Hackeados

Post by ronildo » Tue Jan 20, 2009 10:05 pm

1 - Não tem nem o que comentar... essa versão contem bugs de vulnerabilidades bem conhecidos e que os hackers (ou pelo menos os desocupados que se chamam de hacker) colocaram até vídeos no [youtube] ensinando a invadir um site.

2 - Precisaria se avaliar muito mais do que apenas dizer que o site foi invadido, existem muitas maneiras de se invadir um site, até o presente momento é desconhecido qualquer falha de segurança com essa versão do Joomla, por isso que estou achando completamente estranho.
Estando os dois sites no mesmo servidor possivelmente quem hackeiou (nova palavra :D) um pode ter feito com o outro... entende?? Tipo só daria pra saber por onde foi invadido analisando o log do servidor.
http://www.ronildo.com.br/blog/ pt-br | twitter: twitter.com/ronildo
http://forum.joomla.org/viewtopic.php?f=23&t=144443 - FAQ Joomla [pt]
Pessoal por favor não tiro dúvidas por e-mail nem mensagem privada, por favor não insistam.

mdcastro
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Fri Nov 28, 2008 10:25 am

Re: Sites Hackeados

Post by mdcastro » Tue Jan 20, 2009 10:54 pm

Sim entendo, bem vamos ficar monitorando para ver se algo acontece depois de atualizado o sistema e algumas medidas adicionais tomadas. Não foi feito nenhum acesso de ftp. Quando me referi a "tudo deletado" foi nos artigos e textos etc.

Como fiz questão de aproveitar o tópico somente para esclarecer que de forma alguma julgo a versão 1.5.9 vulnerável. Como você diz até o momento nada de novidades.

Grato pelas mensagens, como sou novato em Joomla vou me deter apenas apreciar as dicas dos amigos.

Fel0ncd
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Fri Nov 06, 2009 5:01 am

Re: Sites Hackeados

Post by Fel0ncd » Fri Nov 06, 2009 5:19 am

Ola recentemente meu site foi [removed].. aparecia a mensagem "Hacked by Metropolis" só. Dai eu andei buscando e os ultimos endereços acessador foi um que dava para uma pagina tipo esta: http://i30.[removed].com/11b3j9h.jpg

este acesso ficava na parte "http://www..... ....templates/rhuk_milkyway/index.php" e aparecia como se eu estivesse logado com o meu FTP e senha. Tinha acesso a tudo...

Vi alguns acessos atravez do possivel site hacker que data quando meu site foi [removed]. (obs.: meu site eh www.themess.com.br):
http://defaced.zone-h.net/defaced/2009/ ... ss.com.br/

Para achar meu site eles basicamente procuraram por "index.php?option=com_photoblog"

o que devo fazer??


Locked

Return to “Segurança”