Foros del Web » Creando para Internet » Sistemas de gestión de contenidos » Joomla »

Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados sospechosos

Estas en el tema de Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados sospechosos en el foro de Joomla en Foros del Web. Hola Estimados foristas!! Ya hace un par de meses, que vengo encontrando que se registran usuarios muy sospechosos en el sitio web que desarrolle para ...
  #1 (permalink)  
Antiguo 09/07/2010, 10:51
Avatar de fechasoru  
Fecha de Ingreso: diciembre-2008
Mensajes: 149
Antigüedad: 16 años
Puntos: 0
Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados sospechosos

Hola Estimados foristas!!

Ya hace un par de meses, que vengo encontrando que se registran usuarios muy sospechosos en el sitio web que desarrolle para una institución. Si se fijan en la lista de abajo que dejo verán que el campo “Name” del registro de usuarios se repiten, ejemplo: ” idiodiend idiodiend” y el “Username” es el mismo “idiodiend”. Pareciera que fuera un ataque automatizado, ya sea por fuerza bruta, o algún estilo de spam. La verdad que no estoy muy metido en la seguridad, pero estos usuarios que se van registrando muestran síntomas de que quisieran llevar a cabo alguna intención maliciosa como chorear my password de administrador u algo parecido; o será spam solamente?. Este sitio web tendrá 7 meses on- line, dado de alta en varios buscadores.

El componente de logeo que utilizo es Community Builder CB1.2 y él Joomla instalado versión 1.5.15.

Que tienen para comentarme, tendré que actualizar la instalación a una nueva versión.

Name Username
VilliamYH VVilliamYH VVilliamYH Registered [email protected] 05/01/2010 10:01:32
idiodiend idiodiend idiodiend Registered [email protected]
05/24/2010 10:18:27
anassydrums anassydrums anassydrums Registered [email protected] 06/10/2010 06:08:33
Snitteekibtal Snitteekibtal Snitteekibtal Registered [email protected]
06/15/2010 18:39:38
zerrierlookek zerrierlookek zerrierlookek Registered [email protected] 06/18/2010 09:15:30
limisuti1985 limisuti1985 limisuti1985 Registered [email protected] 06/21/2010 06:44:54
SweernSenia SweernSenia SweernSenia Registered [email protected]
06/21/2010 20:57:06
Staisizappy Staisizappy Staisizappy Registered [email protected]
06/22/2010 19:50:14
Nedincink Nedincink Nedincink Registered [email protected]
06/23/2010 12:16:23
abnotamok abnotamok abnotamok Registered [email protected]
06/23/2010 19:35:30
FexySiminainy FexySiminainy FexySiminainy Registered [email protected]
06/25/2010 13:15:37
FampheappygeR FampheappygeR FampheappygeR Registered [email protected] 06/27/2010 19:34:52
06/27/2010 19:34:52
tieceineben tieceineben tieceineben Registered [email protected] 07/02/2010 10:55:09
__________________
Looking for a terrific Persistence Layer and Business Objects system for Microsoft.NET? our blog for more details.

http://www.entityspaces.net
  #2 (permalink)  
Antiguo 09/07/2010, 18:18
Avatar de richicasas  
Fecha de Ingreso: abril-2007
Ubicación: Colombia
Mensajes: 692
Antigüedad: 17 años, 8 meses
Puntos: 13
De acuerdo Respuesta: Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados

Si es una institución depronto los usuarios de esa institucion manejan unos nombres de usuarios y por orden de la institucion se registran asi no ???, sino puede ser algun robot que esta entrando.

Mira haber si aplicas captach al formulario de registro para evitar eso.
__________________
Juguetes Sexuales
  #3 (permalink)  
Antiguo 09/07/2010, 22:33
Avatar de Larenz
Colaborador
 
Fecha de Ingreso: enero-2007
Ubicación: Nicaragua
Mensajes: 1.398
Antigüedad: 17 años, 11 meses
Puntos: 55
Respuesta: Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados

Personalmente pienso que se trata de atacantes humanos o robots con dos claros objetivos:

1- Hacer spam
2- Botar el sitio

Lo que tienes que hacer es implementar algunas opciones y consejos de seguridad:

- Habilitar el uso de captcha
- Hacer uso del archivo .htaccess para restringir accesos al sitio.
- Existe un plugin que tiene almacenado direcciones de email que están dentro de la "lista negra de spam", por lo tanto lo que hace es no permitir el registro si el usuario usa esa dirección de email o ip.

Te dejo el enlace:

http://www.cedit.biz/joomla-extensio...mail-addresses
__________________
¡No lo sé todo! Pero comencé como tú, ¡sin saber nada!
Encuéntrame en Facebook: Perfil + Página
  #4 (permalink)  
Antiguo 10/07/2010, 09:21
Avatar de fechasoru  
Fecha de Ingreso: diciembre-2008
Mensajes: 149
Antigüedad: 16 años
Puntos: 0
Respuesta: Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados

Lo raro es que tengo habilitado el captcha. Lo de .htaccess no lo tuve en cuenta voy a estudiar este punto, probare el plug-in tambien.
__________________
Looking for a terrific Persistence Layer and Business Objects system for Microsoft.NET? our blog for more details.

http://www.entityspaces.net
  #5 (permalink)  
Antiguo 11/07/2010, 09:49
Avatar de pepebuitron  
Fecha de Ingreso: julio-2008
Ubicación: Veracruz, Ver. Mexico
Mensajes: 552
Antigüedad: 16 años, 5 meses
Puntos: 11
Respuesta: Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados

Hay amigo, a mi en uno de mis sitios así le hicieron unos Rusos, digo rusos por que me pegaron propaganda rusa en la portada, luego cambiaron el pass y ni por ftp podía entrar.
Reinstalé nuevamente joomla y de nuevo me pegaron en el mismo.
Ya ahora cambié a prestashop ese sitio porque se había vuelto presa fácil, hasta he llegado a pensar que era vulnerabilidad del host.
Yo tenía capcha, passwors de esos que hasta se dificulta la escritura, y cuando te joden con robot's no hay quien les pare.
__________________
La fuerza mas grande del Universo es: La Voluntad Humana.
Página Web Principal
  #6 (permalink)  
Antiguo 13/07/2010, 16:04
Avatar de Larenz
Colaborador
 
Fecha de Ingreso: enero-2007
Ubicación: Nicaragua
Mensajes: 1.398
Antigüedad: 17 años, 11 meses
Puntos: 55
Respuesta: Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados

Qué malas experiencias pasar esas. En dos ocasiones he asistido a una chilena en el asunto y realmente es hostigoso lidiar con este tipo de personas y dan ganas que un rayo les parta la pc a estos hijos mal nacidos que les gusta "bajarnos" los sitios.

Les deseo suerte con esos problemas de seguridad que seguramente no nos hace dormir seguros.
__________________
¡No lo sé todo! Pero comencé como tú, ¡sin saber nada!
Encuéntrame en Facebook: Perfil + Página

Etiquetas: registrados, seguridad, usuarios, hacking
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:34.