mi sitio web fue hacked. Como restauro la página inicial?

nemagonnn · #1 (**permalink**) 05/09/2008, 19:55

Mi sitio web fue hacked por un mal parido. Aparentemente los datos están intactos y solo me cambio me pagina inicial.

Tengo instalado joomla 1.5.0 pero no puede detectar cual es la pagina inicial que utiliza joomla, tengo un archivo index.html en la raiz, pero ese ni lo vuelve a ver. Tambien el mal parido me cambio la clave del administrador de la bd.

consulta:
1. Como puede hacer para restaurar la pagina inicial sin que pierda los datos.?
2. Como puede recuperar la clave de administrador de la bd de Joomla?

Gracias por su ayuda.

nemagonnn · #2 (**permalink**) 06/09/2008, 15:43

hay alguien que pueda ayudarme????

cauly · #3 (**permalink**) 06/09/2008, 17:04

Si tenés el sitio en local, cambiá el usuario de la BD, fijate como está en local y como en la BD.
Si no, instalalo en local y creá el usuario y comparalo con el de la BD del servidor (que supongo podés acceder con phpmyadmin o algo de eso).

Si cambió la págna inicial, que es lo que hizo???, puso en el servidor un archivo, modificó la BD apra que se vea otra cosa? (aunque decía que no tocó la BD)

nemagonnn · #4 (**permalink**) 07/09/2008, 09:15

El problema es que no sé que hizo, lo que digo es que aparentemente no borró los archivos del sitio, porque cuando me conecto por FTP puedo ver todos los archivos en el servidor del hosting, creo que solo modificó la pagina principal para que salga este mensaje:

HACKED By SenqRonize ! For Türkiye... Cyber-Military.org / [email protected]

El problema es que no puedo identificar cual es la página que tiene este mensaje, es decir, no sé cual es el archivo que tiene la página principal de joomla.

Con respecto a la BD, mi problema es que creo que modificó la clave del usuario ADMIN en el servidor hosting, porque quiero entrar con la clave que yo configuré y no me deja entrar, entonces la pregunta es: como puede recuperar la clave del usuario ADMIN de la BD que utiliza JOOMLA??..

Gracias por tu ayuda

pueden ver el sitio aqui fredgconstrucion.com

Cita:

Iniciado por cauly

Si tenés el sitio en local, cambiá el usuario de la BD, fijate como está en local y como en la BD.
Si no, instalalo en local y creá el usuario y comparalo con el de la BD del servidor (que supongo podés acceder con phpmyadmin o algo de eso).

Si cambió la págna inicial, que es lo que hizo???, puso en el servidor un archivo, modificó la BD apra que se vea otra cosa? (aunque decía que no tocó la BD)

cauly · #5 (**permalink**) 07/09/2008, 13:31

Mirá lo que te hizo es modificar la BD, no los archivos, seguramente aprovechó alguna falla que tiene joomla y te inyectó información por sql, lo que tendrías que hacer es restaurar (si es que tenés una copia) la BD, o ver como podés solucionarlo, pero sea como fuere vas a necesitar hacerlo desde la BD, o sea, entrando por phpmyadmin.

cauly · #6 (**permalink**) 07/09/2008, 13:33

Otra cosa, cuando lo arregles, fijate si no hay una versión nueva de joomla porque evidentemente tiene una falla, si no hay pensá a cambiarte a otro CMS

newboy_master · #7 (**permalink**) 08/09/2008, 03:02

Si existe más recientes y sin bugs como el que descubrieron hace poco y tuvieron que sacar una versión urgente. Lo postee el día después de sacar la nueva versión:

http://www.forosdelweb.com/f119/puli...ritica-615434/

Es lo que pasa por no tener Joomla actualizado.

nemagonnn · #8 (**permalink**) 08/09/2008, 23:53

Cita:

Iniciado por cauly

Mirá lo que te hizo es modificar la BD, no los archivos, seguramente aprovechó alguna falla que tiene joomla y te inyectó información por sql, lo que tendrías que hacer es restaurar (si es que tenés una copia) la BD, o ver como podés solucionarlo, pero sea como fuere vas a necesitar hacerlo desde la BD, o sea, entrando por phpmyadmin.

eso era lo que no quería, pues no tengo copia de la BD. Ni modo voy a tener que reinstarlar el Joomla de nuevo.

Miserable el mal nacido, por qué entre millones de páginas tuvo que escoger la mia?, ojala así me pasara con la lotería

CMan · #9 (**permalink**) 12/09/2008, 12:36

Espero que no sea demasiado tarde para responderte, pero recientemente me hicieron lo mismo en mi sitio con Joomla 1.5.3: cada vez que ingresaba ma aparecía la ventana con una bandera de argentina y los correos del mal nacido.
Reemplacé todos los index, revise carpeta por carpeta y nada!
Pase varias horas quebrándome la cabeza haciendo de todo... hasta que un colega mío descubrió como arreglarlo y era un poco mas simple de lo que tenía en mente, simplemente busco el template que utilizamos en ese sitio y revisó el index de dicho template: ahí estaba el código que el hacker había puesto.

Una vez también perdí la clave para acceder a mi panel de administrador de Joomla y lo único que tuve que hacer fue acceder a MyPhp (mysql.elnombredemisitio.com en mi caso), revise la base de datos y busque la tabla "jos_users", entre a editarla y busque el usuario Administrador, di click para editar este usuario y en la casilla de "password" sustituí los caracteres que ahí me aparecían (letras y números sin aparente sentido), por mi nueva clave Ej.: pass. En la opción de seleccionar función seleccione "MD5" para codificar la nueva clave y le día "guardar", y listo ya pude acceder de nuevo a mi sitio como administrador con mi usuario y mi nueva clave!

Espero que esta info te sea de utilidad!

saulhm · #10 (**permalink**) 18/09/2008, 22:00

A mi me pasó igual, solo que el archivo afectado era el configuration.php, todo lo demás estaba intacto.

NaSaRid15 · #11 (**permalink**) 23/09/2008, 21:57

Ya lo dijieron mas arriba actualizen su joomla, si tienen en la version 1.5.0 y 1.5.4 hay un terrible bug que te permite crear un user administrador, muyyy facilmente, si alguien quiere que le explique como, mandeme un pm, si es que necesitan crear un user para conseguir la contraseña.

Saludos.