Ver Mensaje Individual
  #4 (permalink)  
Antiguo 21/02/2012, 04:00
Avatar de freegirl
freegirl
Colaborador
 
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 21 años, 2 meses
Puntos: 156
Respuesta: ¿fallo seguridad servidor?

los permisos estaban todos a 755. Cuando yo siempre los tengo: 755 (carpetas), 644 (ficheros) y config a 444.

Normalmente reviso los permisos. Por lo que habrá sido el fin de semana. Ya que ayer lunes es cuando me di cuenta.

He revisado la web pero no he visto que los ficheros hayan sido modificados (excepto los que he actualizado yo, claro).

Tengo otro sitios web en otra Empresa (con misma versión de joomla y misma versión de componentes) y no ha sucedido esto. Ya que el host dice que es culpa del joomla o componente Pero uso pocos componentes (unos 4), fiables y actualizados. Además ningún componente con cara y ojos cambiaría los permisos a lo bestia.

Me resulta en general raro....porque si hubiera sido un hackeo: por qué no lo han puesto a 777? porque no han modificado la página inicial o alguna otra? si es un bug de un componente ¿por qué sólo ha pasado a ese sitio concreto? Parece un error ... ¿podría ser causa del algún vecino infectado?

Según la versión del host, dicen que sólo me ha pasado a mi. Les he pedido el log de actividad, para ver si es un ataque (y si fuera así poder poner denuncia) y dicen que no tienen ese tipo de logs....¿Pero si no tienen ese log como se sabe que sólo me ha pasado a mi?

No voy a poner la mano en el fuego por nada ni nadie (puede ser un ataque, un fallo servidor, un bug componente, una infección tercera, el espiritu santo, etc.).... pero si al menos hubiera tenido un registro sabría que es lo que ha pasado. Ahora todo son suposiciones.

¿es normal no tener registros de actividad? porque esto me hace replantear seguir en este host o no. Ya que si un día hay un ataque al sitio y debo poner denuncia, ¿qué aporto? ...en fin...
__________________
Saludos

Última edición por freegirl; 21/02/2012 a las 04:10