Não consigo logar de jeito nenhum no admin (site hakeado)

Moderator: ariadneduvessa

ernandes13
Joomla! Intern
Joomla! Intern
Posts: 51
Joined: Sun Apr 18, 2010 2:49 pm

Não consigo logar de jeito nenhum no admin (site hakeado)

Postby ernandes13 » Sat Jun 21, 2014 11:16 pm

Fala pessoal, montei esse site http://www.matilhacultural.com.br/ e nao consigo acessar o backend de forma nenhuma.
Ja tentei zerar a senha no phpmyadmin e por consequencia o public $secret = no configuration.php Correto?

ss01.png


ss02.png


O FrontEnd está perfeito, mas o back não
Estou usando a extenção K2 e ela foi hackeada, esses FDP estão bombando os comentários
A Tabela K2_comments e a session ficam lotadas de coisas. Se eu apago isso, poucos segundos depois já começam a lotar essas tabelas novamente.
Eu não consigo desativar ou atualizar o plugin porque não consigo entrar no administrador.
Alguem pode me ajudar?
Obrigado, Fernando.
You do not have the required permissions to view the files attached to this post.

ISO 9001
Joomla! Apprentice
Joomla! Apprentice
Posts: 23
Joined: Fri Nov 02, 2012 5:39 pm

Re: Não consigo logar de jeito nenhum no admin (site hakeado

Postby ISO 9001 » Mon Jun 23, 2014 11:07 pm

Olá Prezado.

Experimente mudar a senha do seu usuário administrador direto no banco de dados utilizando este tutorial:
http://wiki.locaweb.com.br/pt-br/Recuperar_senha_do_Joomla

Verifique se existem arquivos estranhos na raiz do site (que possam ter sido deixados pelos script-kiddies), use a extensão firebug do firefox para verificar scripts maliciosos no template do site.

ernandes13
Joomla! Intern
Joomla! Intern
Posts: 51
Joined: Sun Apr 18, 2010 2:49 pm

Re: Não consigo logar de jeito nenhum no admin (site hakeado

Postby ernandes13 » Tue Jun 24, 2014 4:29 am

Obrigado por responder ISO 9001...
Seguinte, eu ja fiz essa etapa, mas não deu certo. Me fala uma coisa, nesse passo a passo que me mandou, quando trocamos a senha pelo banco de dados, é gerado um password criptografado por aquele MD5, esse valor criptografado é o public $secret = que vai no configuration.php?
Digo isso pq eu sem querer troquei o configuration.php de um site para o outro e para arrumar eu sabia todas as informações menos o public $secret =

Obrigado!!

ISO 9001
Joomla! Apprentice
Joomla! Apprentice
Posts: 23
Joined: Fri Nov 02, 2012 5:39 pm

Re: Não consigo logar de jeito nenhum no admin (site hakeado

Postby ISO 9001 » Tue Jun 24, 2014 1:03 pm

ernandes13 wrote:Me fala uma coisa, nesse passo a passo que me mandou, quando trocamos a senha pelo banco de dados, é gerado um password criptografado por aquele MD5, esse valor criptografado é o public $secret = que vai no configuration.php?


Não.

Se você souber a senha de outro usuário do seu Joomla., a outra opção seria promover ele a Super Administrador temporariamente (via banco de dados) só para ter acesso a administração e uma vez logado na administração você corrige o verdadeiro super administrador mudando a senha dele pelo painel de controle.

Você tem backups anteriores do seu portal? Porque o hacker pode ter mudado o login de todos os usuários do banco para admim.

ernandes13
Joomla! Intern
Joomla! Intern
Posts: 51
Joined: Sun Apr 18, 2010 2:49 pm

Re: Não consigo logar de jeito nenhum no admin (site hakeado

Postby ernandes13 » Tue Jun 24, 2014 3:02 pm

Tenho acesso ao banco de dados, como posso ser um Super Administrador temporariamente?

ISO 9001
Joomla! Apprentice
Joomla! Apprentice
Posts: 23
Joined: Fri Nov 02, 2012 5:39 pm

Re: Não consigo logar de jeito nenhum no admin (site hakeado

Postby ISO 9001 » Mon Jun 30, 2014 2:48 am

ernandes13 wrote:Tenho acesso ao banco de dados, como posso ser um Super Administrador temporariamente?


O tempo pelo qual o seu usuário será o super administrador é você quem define.

Para promover um usuário a Super Administrador via banco de dados, você tem que pegar a ID do grupo de usuário "Super Administrador" na tabela: _usergroups depois a id do usuário que você vai promover a super administrador na tabela _users.

então com estas 2 informações você vai na tabela: _user_usergroup_map

nesta tabela tem 2 colunas: user_id (que é onde fica as IDs dos usuários) e group_id (que relaciona os usuários as IDs dos grupos de usuários no joomla.).

Na tabela: _user_usergroup_map você terá que achar a ID do usuário que será promovido a super administrador, e clicar na opção de edição para a linha da id desse usuário (considerando que você esteja usando o PHPMYAdmin). Na coluna group_id você poderar inserir a ID do grupo ao qual esse usuário irá pertencer.

Então é só EXECUTAR.

Você poderá usar o login deste usuário para logar na administração.

Espero que uma vez logando como super administrador o seu problema seja resolvido.

Desculpe a demora em responder.

ernandes13
Joomla! Intern
Joomla! Intern
Posts: 51
Joined: Sun Apr 18, 2010 2:49 pm

Re: Não consigo logar de jeito nenhum no admin (site hakeado

Postby ernandes13 » Mon Jun 30, 2014 8:47 pm

sem problemas, vou testar hoje e te falo.
Obrigado

ernandes13
Joomla! Intern
Joomla! Intern
Posts: 51
Joined: Sun Apr 18, 2010 2:49 pm

Re: Não consigo logar de jeito nenhum no admin (site hakeado

Postby ernandes13 » Tue Jul 01, 2014 2:30 am

DEU CERTOOOOOOOO!!!!
Muito Obrigado ISO 9001

ISO 9001
Joomla! Apprentice
Joomla! Apprentice
Posts: 23
Joined: Fri Nov 02, 2012 5:39 pm

Re: Não consigo logar de jeito nenhum no admin (site hakeado

Postby ISO 9001 » Tue Jul 01, 2014 6:01 pm

ernandes13 wrote:DEU CERTOOOOOOOO!!!!
Muito Obrigado ISO 9001


blz, espero que o problema do seu portal seja definitivamente resolvido ;)

boa sorte.


Return to “Segurança”

Who is online

Users browsing this forum: No registered users and 2 guests