Ver Mensaje Individual
  #3 (permalink)  
Antiguo 13/01/2010, 21:50
Avatar de Larenz
Larenz
Colaborador
 
Fecha de Ingreso: enero-2007
Ubicación: Nicaragua
Mensajes: 1.398
Antigüedad: 17 años, 11 meses
Puntos: 55
Respuesta: urgeee hackeo joomla

Bueno realmente en situaciones como esas no hay que alarmarse. Es necesario siempre hacer una copia de respaldo personalmente. Por otro lado ¿qué tiene que tu host haya respaldado tu sitio después del ataque?

Eso no importa, ya que lo más lógico es que no hayan accedido a la base de datos directamente. Normalmente estos supuestos "hackers" son "unos babosos"... son "lamers"... ¿Qué hacker se anda cargando sitios Joomla? Esos están en cosas de otro mundo y más complicadas que saltar la seguridad de Joomla.

Pero bueno, volviendo al punto principal, con el respaldo de tus bases de datos ya tienes todo! Aquí van algunos consejos:

-> Cambia los accesos de tu host y cuentas FTP.
-> Cambia los accesos a tus cuentas de email [Gmail, Hotmail, Yahoo, etc.].
-> Haz un respaldo en tu pc de los archivos de tu host.
-> Haz una instalación en limpio de Joomla 1.5.15 e importa la base de datos respaldada para que funcione con la nueva instalación.
-> Puedes copiar y pegar manualmente las carpetas de módulos y componentes que tenías instalados anteriormente y consideres SEGUROS.

Las posibles causas de un ataque malicioso:

-> La estupidéz de los usuarios de dejar por defecto el usuario admin, lo que hace fácil a cualquier usuario adivinar nada más la contraseña.
-> He asistido a muchos usuarios en este tipo de casos y me doy cuenta que tienen instalados en sus sitios casi toda la colección de extensiones de Joomla existentes que ni ocupan y que muchos son INSEGUROS y MANIPULABLES por terceros para acceder al sitio de forma ilícita.
-> Extensiones no actualizadas y con BUGS que permiten ataques.
-> El ataque a cuentas de email en donde se almacenan datos de acceso al sitio o al servidor.

RECOMENDACIONES:

-> Crear contraseñas alfanuméricas y mezclar mayúsculas y minúsculas en los accesos.
-> Anotar estos datos sensibles en una agenda personal y no en la pc.
-> Cambiar periódicamente estos contraseñas [cada 3 ó 4 meses, etc.]
-> No permitir que el navegador guarde automáticamente tus contraseñas y datos de acceso a tu host o sitio Joomla.
-> No instalar todo tipo de extensiones en nuestro sitio en desarrollo. De ser posible usar sitios de pruebas en local.
-> Si se tienen sitios con accesos a otros usuarios tener cuidado y tomar todas las precauciones necesarias. De ser posible usar extensiones de seguridad para limitar estos accesos.
-> Instalar medidas de seguridad [módulos, componentes o plugins], para mantener una mayor seguridad en nuestros sitios webs.
-> Visitar el centro de seguridad de Joomla en la cual muestra una tabla de extensiones de alto riesgo.
-> Actualizar Joomla, componentes, módulos y plugins constantemente.

Espero que tomes todo con calma. Lo importante de todo es que tengas tus base de datos contigo. Existen otros procesos de depuración al respecto pero debido al factor tiempo no puedo seguir escribiendo.

Saludos y espero que lo soluciones pronto.
__________________
¡No lo sé todo! Pero comencé como tú, ¡sin saber nada!
Encuéntrame en Facebook: Perfil + Página