Bienvenido, Invitado
Nombre de Usuario: Contraseña:

TEMA: hackeo

hackeo 8 años 4 meses antes #239

  • awladimir
  • Avatar de awladimir
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 1
  • Karma: 0
necesito, si al alguien me pueda ayudar, ya que el sitio que mantengo ha sido hackeado y aparece este mensaje ..
HaCked By Soad and J4iber que puedo hacer para k no ocurra de nuevo
El administrador ha desactivado la escritura pública.

Re: hackeo 8 años 4 meses antes #240

  • miguelinux
  • Avatar de miguelinux
  • Fuera de línea
  • Senior Boarder
  • Mensajes: 71
  • Karma: 0
Hola, mira lo mas probable que te desfacearon la web, esto es basicamente sobrescribir un archivo en base a una vulberabilidad mediante una shell..

que puedes hacer ?

primero revisa el index.php y comparalo con una de joomla si hay diferencias (lo mas probable) sobreescribelo con el que esta correcto

que puedes hacer para tratar de evitar este tipo de ataques?

primero revisar los componentes y modulos que tienes instalados y revisar los bugs, te recomiendo que mantengas los plugins en las ultimas versiones, por otro lado no instales cualquier componente, ya que aqui es donde existe la mayor cantidad de vulnerabilidades.

revisa los permisos de archivos y no des permisos de escritura a archivos que no lo necesiten te recomiendo 755


saludos y suerte
Miguel Cantillana
Web developer Joomla!
www.miguelcantillana.com
El administrador ha desactivado la escritura pública.




Re: hackeo 8 años 4 meses antes #243

  • JanOS
  • Avatar de JanOS
  • Fuera de línea
  • Senior Boarder
  • Mensajes: 61
  • Karma: 0
Joomla es MUY seguro, el problema esta en los componentes desarrollados por terceros, estoy mas que seguro que un componente tiene alguna falla.

Los componentes deben tener esta linea al empezar el codigo
defined( '_VALID_MOS' ) or die( 'Restricted access' );

Esto impide que se acceda directo a ellos.

Como dato revisa aca: (busca joomla)
milw0rm.com/search.php

y te salndran muuuchos componentes que tienen fallas.

Saludos
JanOS.
El administrador ha desactivado la escritura pública.




Moderadores: FeDoo, willin
Tiempo de carga de la página: 0.553 segundos
Gracias a Foro Kunena