Site [removed]

Moderators: ariadneduvessa, ariadneduvessa

Locked
mamura
Joomla! Apprentice
Joomla! Apprentice
Posts: 23
Joined: Thu Nov 13, 2008 9:23 pm
Contact:

Site [removed]

Post by mamura » Wed Sep 08, 2010 1:19 pm

Senhores, nesse ultimo fim de semana tive uma surpresa. Um cliente que possui um Joomla na versão 1.5.17 foi atacado e o caras adicionaram vários arquivos no servidor, conseguindo invadir vários outros sites que compartilhavam esse mesmo servidor.

Alguém sabe se o Joomla, nessa versão, possui alguma vunerabilidade ??

Os componentes instalados são morpheushow, cgtestimonials e rsgallery2

User avatar
ronildo
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4022
Joined: Thu Aug 18, 2005 12:39 pm
Location: São Paulo - Brazil
Contact:

Re: Site [removed]

Post by ronildo » Thu Sep 09, 2010 12:06 am

Opa Mamura, tudo bem??
Fica díficil dizer, mas é sempre bom manter o Joomla atualizado. Além dos componentes.. você chegou na lista dos componentes com vulnerabilidades??

Outra coisa, por onde iniciou-se o ataque??
Como estavam as permissões do arquivos??
Existem vários fatores para se pensar de onde veio o ataque.
http://www.ronildo.com.br/blog/ pt-br | twitter: twitter.com/ronildo
http://forum.joomla.org/viewtopic.php?f=23&t=144443 - FAQ Joomla [pt]
Pessoal por favor não tiro dúvidas por e-mail nem mensagem privada, por favor não insistam.

User avatar
julio_coutinho
Joomla! Apprentice
Joomla! Apprentice
Posts: 49
Joined: Mon Sep 06, 2010 9:19 am
Location: Brasília - DF
Contact:

Re: Site [removed]

Post by julio_coutinho » Sat Sep 11, 2010 12:09 am

Ola Mamura, vc deve usar sempre a ultima versao do joomla!
Poste a url e poderei lhe dizer algo sobre o servidor e quem sabe descobrimos o que houve.
[]s

Júlio Coutinho - @cout45
User Registered Linux nr 522421
http://www.juliocoutinho.com.br


Locked

Return to “Segurança”