1923turk hackeando sites em joomla de diversos paises

Locked
Profeta Livre
Joomla! Intern
Joomla! Intern
Posts: 89
Joined: Sat Jul 04, 2009 1:23 am

1923turk hackeando sites em joomla de diversos paises

Post by Profeta Livre » Tue Apr 27, 2010 6:41 pm

Olá preazdos irmão.

Eu passou por um problema dazagradavel. Um grupo Hacker chamado: http://www.1923turk.com. Hackeou varios sites em joomla desenvolvidos por mim.

Em alguns ataques eles apenas mudaram as paginas index.php dos templates..deixando uma mensagem deles. Em apenas 1 caso eles desinstalaram Componentes de um sistema que eu fiz baseado em joomla.

Realizando pesquisas na internet, eu percebi que eu não fui a unica vitima. Eles andaram Hackeando diversos sites em jooma de diversos paises.

Em um site de um amigo meu, eles apagaram todas as informações do arquivo configuration.php deixam o codigo abaixo noi lugar:

Agora a minha duvi, é possivel os cara deletarem a index.php do template ou apagar o configuration.php pelo Joomla, sem ter acesso a senha de FTP?

Só tirei a parte do código e a url do site que vc colocou, pois não vejo a necessidade decolocá-los. É importante não redirecionar usuários para estes sites.
Consultoria em Marketing Integrado : Consultoria em Marketing Integrado
Análise de certificado de calibração
Análise de certificado de calibração
fispq

User avatar
ronildo
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4022
Joined: Thu Aug 18, 2005 12:39 pm
Location: São Paulo - Brazil
Contact:

Re: 1923turk hackeando sites em joomla de diversos paises

Post by ronildo » Wed Apr 28, 2010 2:10 pm

Respondendo as suas perguntas.
Sim é possível, desde que o servidor esteja configurado errado é possível.
Precisa ver o que aconteceu e como eles chegaram à isso.

Qual a versão do seu Joomla?
http://www.ronildo.com.br/blog/ pt-br | twitter: twitter.com/ronildo
http://forum.joomla.org/viewtopic.php?f=23&t=144443 - FAQ Joomla [pt]
Pessoal por favor não tiro dúvidas por e-mail nem mensagem privada, por favor não insistam.

Profeta Livre
Joomla! Intern
Joomla! Intern
Posts: 89
Joined: Sat Jul 04, 2009 1:23 am

Re: 1923turk hackeando sites em joomla de diversos paises

Post by Profeta Livre » Fri Jun 11, 2010 1:24 am

ronildo wrote:Respondendo as suas perguntas.
Sim é possível, desde que o servidor esteja configurado errado é possível.
Precisa ver o que aconteceu e como eles chegaram à isso.

Qual a versão do seu Joomla?
Eu resolvi o problema mudando de servidor de hospedagem.

Por incrivel que parece, foi como um passe de magica. Estou a 2 meses sem sofrer com estes inconvenientes.
Consultoria em Marketing Integrado : Consultoria em Marketing Integrado
Análise de certificado de calibração
Análise de certificado de calibração
fispq

User avatar
julio_coutinho
Joomla! Apprentice
Joomla! Apprentice
Posts: 49
Joined: Mon Sep 06, 2010 9:19 am
Location: Brasília - DF
Contact:

Re: 1923turk hackeando sites em joomla de diversos paises

Post by julio_coutinho » Tue Sep 14, 2010 12:21 am

90% das invasões são por falhas no servidor e 10% por falhas do usuário. Se vc está usando a última versão stable do joomla não tem porque ser invadido via aplicação.

Júlio Coutinho - @cout45
User Registered Linux nr 522421
http://www.juliocoutinho.com.br


Locked

Return to “Segurança”