Bienvenido, Invitado
Nombre de Usuario: Contraseña:
  • Página:
  • 1
  • 2
  • 3

TEMA: ayuda sitio hackeado 5 veses¡¡¡¡

ayuda sitio hackeado 5 veses¡¡¡¡ 6 años 1 mes antes #2690

  • disisweis
  • Avatar de disisweis
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 1
  • Karma: 0
Estimados.

Primero que todo muchas gracias por todas las ayudas, comentarios y aportes en general que siempre hay en este sitio.

Explico mi problema.

Tengo un sitio desarrollado con joomla 1.5 en el cual tengo barios componentes instalados, el tema es que me han hackeado este sitio por lo menos 5 veses y lo han utilizado para hacer phishing. ya tengo como 4 bancos ensima por esto.

El tema, es que ya no se que hacer al respecto, he instalado parches de seguirdad, cambiado los permisos de directorios y nada.

el ultimo estaba alojado dentro de la carpeta images que crea el phocagallery.

Alguien tiene alguna idea de que puedo hacer o que instalar para evitar esto

gracias. millones de gracias.
El tema ha sido cerrado.

Re: ayuda sitio hackeado 5 veses¡¡¡¡ 6 años 1 mes antes #2694

  • willin
  • Avatar de willin
  • Fuera de línea
  • Administrator
  • Cuidado! Ya no estoy solo...
  • Mensajes: 1897
  • Gracias recibidas 44
  • Karma: 66
Estimado,

Hay varios tips de seguridad que debes seguir con tu joomla, pero no solo con Joomla, sino que con cualquier cms, primero ACTUALIZACIONES, siempre actualiza a la última versión, es importantísimo, ya que generalmente las vulnerabilidades que tienen los sitios se van corrigiendo con nuevas versiones.

Cuidado con las extensiones, siempre confiar en las extensiones que tienen actualizaciones constantes, pues al igual que el cms, las extensiones tienen vulnerabilidades que los desarrolladores van corrigiendo en cada versión, es por eso que deves visitar constantemente los sitios de los desarrolladores, suscribirte a sus feeds o listas de correos, para de esa forma estar siempre al día con los parches de tus extensiones.

En el centro de actualizaciones encontrarás varias extensiones gratuitas que te entregaran seguridad adicional a tu sitio.

Del mismo modo controla siempre tu registro de usuarios, por ejemplo, busca algunos correos electrónicos que no te parezcan familiares en tu registro y borralos, fijate si tienes correos del tipo @mail.ru o similares, que son reconocidos por ser spammers.

Eso podría ayudarte con tu problema, pero es indispensable que te pases por el Centro de Seguridad de Joomla desde este link, ahí podrás conocer en mas detalle las medidas de seguridad básicas para tu joomla.

Atentos a tus comentarios, recibe un cordial saludo,
Guillermo Bravo
Administrador
Foro Joomla Chile
El tema ha sido cerrado.




Re: ayuda sitio hackeado 5 veses¡¡¡¡ 5 años 10 meses antes #3240

  • electrorama
  • Avatar de electrorama
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 13
  • Karma: 0
<head><link href= type=text/css rel=stylesheet></head>
El tema ha sido cerrado.




Re: ayuda sitio hackeado 5 veses¡¡¡¡ 5 años 10 meses antes #3252

  • apcomp2008
  • Avatar de apcomp2008
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 4
  • Karma: 0
Hola.

Lamento tu tragedia al parecer ya te han marcado como victima... :S
Pero no todo está perdido...

Si señalas cual es tu sitio podría revisar por qué eres tan vulnerable. Por lo pronto, insiste sobre lo señalado por electrolama y willin, cambia tus formularios de contacto por alguna extensión de formularios (mad4joomla) con captcha. Esto dificulta el haking y el sondeo de los spamers.

Si tu sitio funciona como blog en que permites que los usuarios envíen comentarios y artículos, debes hacer lo mismo. Debes monitorear la IP de tus visitantes para saber quien te ataca y mediante el cpanel de tu hosting bloquearla. Esas serían alguna recomendaciones básicas. Pero mirando un poco más profundo...

Existen varias posibilidades de ataque a un sitio, las mas populares: Query injection y el hacking al php con script shell (EXPLOIT)
En la primera opción la vulnerabilidad está dada por los formularios de tu sitio.
La segunda es un método sofisticado y para hackers talentosos, si te están atacando de este modo estás en problemas serios.

Te dejo [url=http://http://xbash.wordpress.com/2008/04/14/como-evitar-hackeos-en-sitios-mambojoomla/]este enlace[/url] para que veas como intentar evitar que te sigan hackeando.

Saludos ;) ;)
El tema ha sido cerrado.

Re: ayuda sitio hackeado 5 veses¡¡¡¡ 5 años 10 meses antes #3257

  • willin
  • Avatar de willin
  • Fuera de línea
  • Administrator
  • Cuidado! Ya no estoy solo...
  • Mensajes: 1897
  • Gracias recibidas 44
  • Karma: 66
Estimados,

Algunos tips a la rápida... Aunque sería muy bueno que profundizáramos en el tema... pero veamos,

Al buscar en Google la frese "index.php?option=com_content" encontramos hoy en Google.cl 200.000.000 de resultados. Solución? Utilizar URLs amigables.

Al saber que tu sitio está en Joomla! de inmediato cualquier puede ingresar a tusitio.cl/administrator, solución? usar un plugin como por ejemplo KSecure (Gratuito), ese plugin lo que hace es bloquear el acceso a tusitio.cl/administrator, si alguien ingresa a esa dirección, será enviado de inmediato a la página principal. En cambio, debes ingresar a "tusitio.cl/administrator/?tuclave" para poder acceder al adminsitrador de tu Joomla!, ahora bien, si el administrador tiene password "AA" y a la extensión le dices que la clave que usarás es "BB", entonces aunque escribas tusitio.cl/administrator/?AA serás redireccionado a la página principal. Es una muy buena extensión.

Por defecto cuando intalas Joomla! al administrador le asigna la ID 62, entonces crea algunos usuarios falsos o espera a que se registre un grupo de personas en el sitio y crea un nuevo administrador, el que tendrá una ID distinta. Al que quedó con la ID 62 le cambias privilegios a niveles menores y lo eliminas, esto debido a que no puedes eliminar directamente una cuenta de Super Administrador.

Usa nombres de usuarios y contraseñas difíciles de encontrar o determinar, por ejemplo Usu4r1o, 4dm1n1str4d0r, Pr1v4d0, D1f1c1l, unn0mbr3l4rg0, etc.

No instales cualquier extensión, primero verifica que la extensión esté en constante evolución y cuente con actualizaciones, esto debido a que muchos desarrolladores crean una extensión, la dejan en fase beta y abandonan el proyecto, dejándola llena de vulnarabilidades.

Si vas a usar sistema de comentarios, evita el uso de formularios en tu sitio, gracias a la externalización de extensiones, hoy tenemos sistemas, como por ejemplo disqus, que evitan almacenar información en tu base de datos, sino que se externaliza la información.

Usa un buen captcha, hoy hay muchos sistemas captcha muy vulnerables, un buen captcha en estos momentos es el Core Design Captcha Plugin (Requiere el plugin Scriptegrator), ambos gratuitos.

Actualizar tu Joomla! a cada nueva versión que se libera, pues el equipo de desarrolladores hace un esfuerzo enorme por mantener actualizadas las vulnerabilidades con cierta periodicidad.

Sería bueno que otros aportaran sus tips, así vamos creando un listado que luego podríamos publicar en el blog para que tengan acceso una mayor cantidad de usuarios.

Atento a los comentarios, un cordial saludo,
Guillermo Bravo
Administrador
Foro Joomla Chile
El tema ha sido cerrado.

Re: ayuda sitio hackeado 5 veses¡¡¡¡ 5 años 1 mes antes #5237

  • bitszen
  • Avatar de bitszen
  • Fuera de línea
  • Junior Boarder
  • Mensajes: 39
  • Gracias recibidas 1
  • Karma: 2
Guillermo.. una consulta, sirve tener instalado RSFirewall?

Muchas gracias y saludos
El tema ha sido cerrado.
  • Página:
  • 1
  • 2
  • 3
Moderadores: FeDoo, willin, josecardenasvejar, danylocl, hector_scl, gonzacha
Tiempo de carga de la página: 0.177 segundos
Gracias a Foro Kunena