Foros Joomla! Spanish

Zona técnica, debate y cooperación sobre Joomla!

Foros Joomla! Spanish - Tu comunidad Joomla! en español » Joomla! 1.5 » Foro general (1.5) » Ataque web

Zonas Joomla! Spanish

Portal Joomla! Spansih
Portal Joomla! Spansih NoticiasComunidad JSZona de Extensiones

Estar informado de J!S

Boletines JS
Sigue el proyecto desde joomlacode
Joomla! Spanish 1.5.26 liberada

Sigue el proyecto desde joomlacode de la 3.0
Joomla! Spanish 3.1.0 liberada

Sigue el proyecto desde joomlacode de la 2.5
Joomla! Spanish 2.5.11 Liberada

Estadistícas del foro

  • Miembros en el foro: 387,033
  • Total Temas: 74,547
  • Total Mensajes: 7
Hay 127 usuarios actualmente navegando en los foros.

Colaboradores Gold

Soporte Publicitario

Responder
Antiguo 22-07-2010, 11:52 PM   #1
Iniciado en Joomla
 
Fecha de Ingreso: Jul 2010
Mensajes: 3
angelmonzo is on a distinguished road
Predeterminado Ataque web
Haber si alguien es tan amable de ayudarme.
Desde hace un par de meses llevo regularmente sufriendo ataques a mi portal.
Me injectan codigo php a mis index.php que hacen que las busquedas de google hacia mi web las redireccione a una web de malware.
El código que me ponen está encriptado con eval64 y han añadido una imagen.php que es la que se encarga de activar la redirección.
He borrado todos los rastros y lo soluciono temporalmente hasta que me lo vuelven a hackear.

¿Alguien a reportado un ataque parecido y a podido solucionarlo definitivamente?

Gracias
angelmonzo no está en línea   Responder Con Cita
Antiguo 22-07-2010, 11:59 PM   #2
Iniciado en Joomla
 
Avatar de apuswebsite
 
Fecha de Ingreso: Jul 2010
Ubicación: Alcalá de Henares, Madrid
Mensajes: 6
apuswebsite is on a distinguished road
Enviar un mensaje por MSN a apuswebsite Enviar un mensaje por Yahoo a apuswebsite Enviar un mensaje por Skype™ a apuswebsite
Predeterminado
Hola angelmozo,

Tu template es gratuito? o esta realizado por ti?
apuswebsite no está en línea   Responder Con Cita
Antiguo 23-07-2010, 12:14 AM   #3
Iniciado en Joomla
 
Fecha de Ingreso: Jul 2010
Mensajes: 3
angelmonzo is on a distinguished road
Predeterminado
Cita:
Iniciado por apuswebsite Ver Mensaje
Hola angelmozo,

Tu template es gratuito? o esta realizado por ti?
Es una plantilla gratuita de joomlaart JA edenite

Gracias
angelmonzo no está en línea   Responder Con Cita
Antiguo 23-07-2010, 05:21 AM   #4
Colaborador de Joomla
 
Fecha de Ingreso: Oct 2007
Mensajes: 170
eli be is on a distinguished road
Predeterminado varias soluciones
1. En tu panel de control de joomla colocas en no permitir registro de usuarios.

2. actualiza tu joomla a la versión más reciente

3. Cancela envío de noticias por parte de usuarios registrados.

4. Instala un administrador de usuarios que te detecte la IP de tus visitantes y bloqueala

5. seguramente cambiarán su ip pero les dará mpas flojera seguir hackenadote.

6. Con tu FTP cambia los permisos de tus directorioss 775 y tus archivos a 444
eli be no está en línea   Responder Con Cita
Antiguo 23-07-2010, 10:04 AM   #5
Super Moderador
 
Avatar de Eden2.0
 
Fecha de Ingreso: Apr 2008
Ubicación: Palma de Mallorca
Mensajes: 2,132
Eden2.0 is on a distinguished road

Medallero

Predeterminado
Primero de todo:

Deberías tener una copia de seguridad de tu web. Es importantísimo.
Que versión de Joomla! utilizas? Actualiza a la 1.5.20.
Con la actualización serán reescritos varios archivos, entre ellos:
  • index.php de tu web
  • index.php de tu plantilla
  • index.php de la carpeta de administrator

Estos son los archivos que, ahora mismo, parece que te han modificado.
La actualización también conllevará que posiblemente se cierren algunas puertas que puedan estar abiertas.

Si ya tenías actualizado, bájate un pack de la 1.5.20 completa y sustituye los archivos que he indicado arriba.

Los permisos globales de archivos deber ser estos:
Directorios: 755 (no 775)
Archivos: 644

Asegúrate de no instaladas extensiones poco conocidas o con vulnerabilidades. Mantenlas actualizadas e investiga si hay casos de vulnerabilidades con las versiones con las que trabajas.

Si subes archivos por FTP, búscate un cliente FTP seguro.
Clientes como Filezilla dejan al descubierto tus password's a cualquier que tenga acceso a tu ordenador.

Cambia todas las pass.

Pásale antivirus actualizado a tu ordenador (Nod32 o Avast).
Pásale Anti-spyware actualizado (Spybot Seach & Destroy).


Un saludo!
Eden2.0 no está en línea   Responder Con Cita
Antiguo 23-07-2010, 01:20 PM   #6
Iniciado en Joomla
 
Fecha de Ingreso: Jul 2010
Mensajes: 3
angelmonzo is on a distinguished road
Predeterminado
Gracias por la ayuda.Inmeditamente actualizaré y haré los cambios que me aconsejais.

Muchas gracias por la rápidez

Un saludo
angelmonzo no está en línea   Responder Con Cita
Antiguo 23-07-2010, 08:11 PM   #7
Colaborador de Joomla
 
Avatar de flacola
 
Fecha de Ingreso: Dec 2007
Mensajes: 171
flacola is on a distinguished road
Predeterminado
Mira este video
YouTube Video
ERROR: If you can see this, then YouTube is down or you don't have Flash installed.
__________________
Aprenda como trabajar con Joomla con estos videos tutorial gratis
http://www.youtube.com/user/AlfaHombre#grid/user/3810DC9721CCB0DA
www.hatunweb.com
flacola no está en línea   Responder Con Cita


Responder

Marcadores

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Modo Lineal Modo Lineal

Permisos de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Códigos BB están Activo
Los Emoticonos están Activo
Código [IMG] está Activo
Código HTML está Inactivo
Trackbacks are Activo
Pingbacks are Activo
Refbacks are Activo

Temas Similares
Tema Autor Foro Respuestas Último Mensaje
Ataque hacker Jhorbam Foro general (1.5) 1 28-12-2009 03:58 PM
¿ataque? yaeko Foro general (1.5) 0 02-11-2009 11:31 AM
Ataque DoS badalamenti Seguridad Informatica 4 19-08-2009 11:39 PM
Ataque en mi portal Mutacho Seguridad Informatica 3 13-08-2009 10:13 PM
Posible Ataque De Exploits! maksonico Seguridad Informatica 1 23-11-2006 11:00 PM

Salir
Contáctenos - Comunidad Joomla! Spanish - Archivo - Declaración de Privacidad - Arriba