Bienvenido, Invitado
Nombre de Usuario: Contraseña:

TEMA: pagina web hackeada

pagina web hackeada 4 años 1 mes antes #7088

  • jatobarc
  • Avatar de jatobarc
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 1
  • Karma: 0
Buenas tardes

resulta que mi pagina web a sido hackeada por segunda vez, en la primera pude restaurarla mirando unas entradas anteriores en el foro porque me dejaba ingresar www.target.com/administrator ahora no me permite ingresar a la seccion del administrador, aun tengo dominio por cpanel pero hago las modificaciones necesarias desde la base de datos en user y session pero nada, nose como modificar para que me deje entrar a restaurarla, use joomla 1.5.5 para elaborarla, ahora entiendo los backups que tocaba hacerlos pero no me dio tiempo porque solo hace 1 mes la restaure y me hiba a mudar a una version de joomla mas reciente y ya me encontre con la pagina hackeada, esta es mi web www.ieasa.edu.co

estare atentos a sus comentarios
El administrador ha desactivado la escritura pública.

Re: pagina web hackeada 4 años 1 mes antes #7094

  • willin
  • Avatar de willin
  • Fuera de línea
  • Administrator
  • Cuidado! Ya no estoy solo...
  • Mensajes: 1897
  • Gracias recibidas 44
  • Karma: 66
Hola Jorge!

Colega, estuve tratando de ingresar, pero no es mucho lo que puedo ver, solo sé que estás repartiendo contenidos desde sacimage y 38zu, que son más que conocidos por el tema del software mal intencionado.

Ahora bien, vayamos dando los pasos de a poco para que podamos recuperar el sitio en su totalidad... Hasta donde entiendo, tienes un respaldo anterior de tu sitio. Entonces te recomiendo que tomes el fichero index.php de ese respaldo y lo reemplaces por tu actual index.php, sigue ese paso y nos comentas el resultado. Haz lo mismo con el index.php de tu carpeta administrator.

Un cordial saludo,
Guillermo Bravo
Administrador
Foro Joomla Chile
Última Edición: 4 años 1 mes antes por willin. Razón: Complemento
El administrador ha desactivado la escritura pública.




Re: pagina web hackeada 4 años 1 mes antes #7105

  • hector_scl
  • Avatar de hector_scl
  • Fuera de línea
  • Moderator
  • Mensajes: 273
  • Gracias recibidas 23
  • Karma: 6
Colegas,

Ayer entregué un sitio que rescaté de SIMILARES condiciones...

Escenario inicial:
- 2 ataques previos.
- Presencia de Malware.
- Perdida de acceso al backend.

Procedimiento:
- Respaldar BD desde PhpmyAdmin.
- Respaldar los archivos por FTP.
- Cambiar las credenciales de acceso a cPanel (o administrador del hosting), FTP, BD, etc.
- Borrar todos los archivos del hosting.
- Crear un archivo index.html EN BLANCO en el hosting, con ello al acceder al dominio sólo se verá una página en blanco mientras trabajamos en el Joomla!
- Implementar Joomla! 2.5.6 (última versión estable a la fecha del procedimiento).
- recrear el template, revisando cada archivo para limpiar los códigos embebidos que pudiesen haber.
- Levantar localmente el respaldo.
- Limpiar el index.php del acceso al backend.
- Ingresar al sitio antiguo para respaldar la información (en mi caso, utilicé el viejo y nunca bien ponderado COPY/PASTE).
- Cargar las extensiones a utilizar... JCE, K2, Etc.
- Cargar el nuevo sitio con los contenidos antiguos.
- Aseguro el sitio con las siguientes extensiones:
a. AdminExile (para modificar el acceso al backend).
b. AdminTools.
- renombro el archivo htaccess.txt por .htaccess
- quito el archivo index.html
- Realizo pruebas para ver la funcionalidad del sitio.
- Entrego la administración al cliente.

Eso es más menos resumido lo que hice, en realidad es mi procedimiento standard para casos como este. Claramente, para sitios en 1.5 mi justificación para migrar a 2.5 es:
"Ok, no está tal o cual extensión disponible pero... ¿Quiere vivir cada 5 o 15 días con el sitio hackeado? Si su respuesta es NO, pues cambiemos a la versión 2.5 y la aseguramos en la medida de lo posible... Además, las actualizaciones del CMS son tal complejas como hacer un click cada vez que el mismo CSM te avisa que hay una actualización disponible".

Espero que eso te pueda orientar.


Un abrazo,
Héctor
Hector Mansilla Arias
Moderador
Foro Joomla Chile
El administrador ha desactivado la escritura pública.




Moderadores: FeDoo, willin, josecardenasvejar, danylocl, hector_scl, gonzacha
Tiempo de carga de la página: 0.247 segundos
Gracias a Foro Kunena