Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » Joomla »

urgeee hackeo joomla

Estas en el tema de urgeee hackeo joomla en el foro de Joomla en Foros del Web. Mi estimados amigos y colaboradores de éste foro... Le envio un saludo y quisiera ver si me pueden ayudar en mi problema. Me han hackeado ...
  #1 (permalink)  
Antiguo 13/01/2010, 14:08
 
Fecha de Ingreso: mayo-2009
Mensajes: 37
Antigüedad: 11 años, 4 meses
Puntos: 0
urgeee hackeo joomla

Mi estimados amigos y colaboradores de éste foro...

Le envio un saludo y quisiera ver si me pueden ayudar en mi problema.

Me han hackeado dos sitios hechos en joomla.... y pa acabarla mi proveedor hizo un respaldo despues de que se hackearon los sitios y resulta que no tiene otro respaldo , y es mi delicado mi caso ya que no se como pueda hacer para restaurar mis sitios... de verdad que ando como loco, agradeceria su ayuda, consejos o recomendaciones, lo que sea , con tal de solucionar este problema

gracias !!!
  #2 (permalink)  
Antiguo 13/01/2010, 15:13
 
Fecha de Ingreso: diciembre-2009
Mensajes: 201
Antigüedad: 10 años, 10 meses
Puntos: 1
Respuesta: urgeee hackeo joomla

¿Como sabemos q son tus sitios? Ademas mediante tu hosting podes entrar a tu sql y restaurar tu password
  #3 (permalink)  
Antiguo 13/01/2010, 20:50
Avatar de Larenz
Colaborador
 
Fecha de Ingreso: enero-2007
Ubicación: Nicaragua
Mensajes: 1.398
Antigüedad: 13 años, 9 meses
Puntos: 55
Respuesta: urgeee hackeo joomla

Bueno realmente en situaciones como esas no hay que alarmarse. Es necesario siempre hacer una copia de respaldo personalmente. Por otro lado ¿qué tiene que tu host haya respaldado tu sitio después del ataque?

Eso no importa, ya que lo más lógico es que no hayan accedido a la base de datos directamente. Normalmente estos supuestos "hackers" son "unos babosos"... son "lamers"... ¿Qué hacker se anda cargando sitios Joomla? Esos están en cosas de otro mundo y más complicadas que saltar la seguridad de Joomla.

Pero bueno, volviendo al punto principal, con el respaldo de tus bases de datos ya tienes todo! Aquí van algunos consejos:

-> Cambia los accesos de tu host y cuentas FTP.
-> Cambia los accesos a tus cuentas de email [Gmail, Hotmail, Yahoo, etc.].
-> Haz un respaldo en tu pc de los archivos de tu host.
-> Haz una instalación en limpio de Joomla 1.5.15 e importa la base de datos respaldada para que funcione con la nueva instalación.
-> Puedes copiar y pegar manualmente las carpetas de módulos y componentes que tenías instalados anteriormente y consideres SEGUROS.

Las posibles causas de un ataque malicioso:

-> La estupidéz de los usuarios de dejar por defecto el usuario admin, lo que hace fácil a cualquier usuario adivinar nada más la contraseña.
-> He asistido a muchos usuarios en este tipo de casos y me doy cuenta que tienen instalados en sus sitios casi toda la colección de extensiones de Joomla existentes que ni ocupan y que muchos son INSEGUROS y MANIPULABLES por terceros para acceder al sitio de forma ilícita.
-> Extensiones no actualizadas y con BUGS que permiten ataques.
-> El ataque a cuentas de email en donde se almacenan datos de acceso al sitio o al servidor.

RECOMENDACIONES:

-> Crear contraseñas alfanuméricas y mezclar mayúsculas y minúsculas en los accesos.
-> Anotar estos datos sensibles en una agenda personal y no en la pc.
-> Cambiar periódicamente estos contraseñas [cada 3 ó 4 meses, etc.]
-> No permitir que el navegador guarde automáticamente tus contraseñas y datos de acceso a tu host o sitio Joomla.
-> No instalar todo tipo de extensiones en nuestro sitio en desarrollo. De ser posible usar sitios de pruebas en local.
-> Si se tienen sitios con accesos a otros usuarios tener cuidado y tomar todas las precauciones necesarias. De ser posible usar extensiones de seguridad para limitar estos accesos.
-> Instalar medidas de seguridad [módulos, componentes o plugins], para mantener una mayor seguridad en nuestros sitios webs.
-> Visitar el centro de seguridad de Joomla en la cual muestra una tabla de extensiones de alto riesgo.
-> Actualizar Joomla, componentes, módulos y plugins constantemente.

Espero que tomes todo con calma. Lo importante de todo es que tengas tus base de datos contigo. Existen otros procesos de depuración al respecto pero debido al factor tiempo no puedo seguir escribiendo.

Saludos y espero que lo soluciones pronto.
__________________
¡No lo sé todo! Pero comencé como tú, ¡sin saber nada!
Encuéntrame en Facebook: Perfil + Página
  #4 (permalink)  
Antiguo 14/01/2010, 09:21
 
Fecha de Ingreso: mayo-2009
Mensajes: 37
Antigüedad: 11 años, 4 meses
Puntos: 0
Respuesta: urgeee hackeo joomla

Hola a todos... de ante mano mil gracias... pude encontrar un respaldo.. de mis bases de datos de ambos sitios... lo malo que no es un respaldo no actualizado... asi k lo que restauré no es necesariamente lo que actualmente estaba pero dice el dicho "de algo a nada" pues estuvo mejor... voy a tener ke hacer mis propios respaldos porque ya no puedo confiar en mi proveedor de servidor...
Gracias por estos consejos y que tenga un excelente dia

Etiquetas: hacking
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:13.