toda la culpa la tiene joomla

mrsorpresa · #1 (**permalink**) 24/02/2012, 19:45

Hace poco ha habido una infección masiva en el servidor donde tengo alojadas varias de mis páginas web: un virus troyano que insertó una cadena de código con un iframe hacia una página de contenido malicioso. Vamos, lo típico...

Esta infección abarcó a varias páginas. Algunas de las infectadas estaban hechas con joomla, y otras no.

Pues bueno, según el departamento técnico del servidor, toda la movida (que no sólo afectó a mis páginas sino a las de otros clientes) se debe al joomla, que generó una vulnerabilidad general. ¿Argumentos en que se apoya eso? Aún no los he recibido, pero el departamento técnico lo da por hecho, y cuando yo les digo que revisen la seguridad de su servidor, me salen siempre que el problema ha sido el joomla, no el servidor.

Yo no digo que no pueda ser cierto, la verdad es que no lo sé, pero necesito algo más que su palabra para creérmelo. No sé qué les puedo pedir para que demuestren lo que afirman. Quiero saber si de verdad el joomla crea esas vulnerabilidades, y si debo mejorar mis páginas en el aspecto de seguridad... O bien si la cosa no va por ahí, y este servidor en verdad debe mejorar sus medidas de seguridad.

Por tanto, ¿qué les pediríais vosotros para comprobar si lo que dicen es cierto, esto es, que toda la infección la ha provocado el joomla? Y de paso, ¿qué pensáis vosotros del tema, lo veis probable?

Añadir que la infección no sólo ha afectado al servidor donde estaban las páginas sino también al servidor de correo roundcube, que no sé si son el mismo que el de las páginas la verdad.

Por otra parte, son un servidor que en general siempre me han dado un buen servicio, y no quiero ir de listo con ellos, sólo quiero saber la verdad y estar seguro de que nadie me toma el pelo. Por eso quiero saber vuestra opinión antes de acusar a nadie de nada.

Gracias.

Luismaster2000 · #2 (**permalink**) 24/02/2012, 22:03

Pues para comenzar debes estar seguro de tener la ultima version actualizada de tu joomla

si usar extenciones como componenete y plugins, pues deber de revisar siempre tener la ultima version estable

procura siempre instalar extenciones que esten dadas de alta en la seccion de extenciones de joomla.org

tambien seria bueno instalarle un componente firewall a tu joomla hay mucho en el directorio de extenciones

No obstantes no todos los servidores estan hechos para que joomla funciones correctamente ¿en donde estas alojado?

Cuando instalastes joomla te fijaste que los requisitos que pide aparecieran en verde?

Ahora bien donde yo estoy alojado me han dicho que tienen un firewall muy potente que en ocasione tiende a desavilitar scrips vulnerables, asi que dudo que si estan usando versiones estables de joomla junto con sus componenetes y plugins el error sea de joomla

vtj · #3 (**permalink**) 25/02/2012, 01:47

Ciao
En mi opinion aqui hay varias cosas:

Joomla ultima version es muy seguro, pero no todos los sitios web estan actualizados a la ultima version, por tanto si un hacker conoce una puerta de entrada a una version anterior y en un servidor encuentra una web hecha con esa version podra entrar.

Algunas extensiones de Joomla tienen problemas de seguridad y son peligrosas, hay una lista de extensiones peligrosas en joomla.org que casi nadie lee ni le hace puñetero caso.

por otro lado, seguro, seguro no hay nada, si los hackers han conseguido entrar en la web de la Cia...

Cita:

Iniciado por mrsorpresa

...Pues bueno, según el departamento técnico del servidor, toda la movida (que no sólo afectó a mis páginas sino a las de otros clientes) se debe al joomla...

Me parece muy comodo y conveniente, esto lo tendrian que demostrar con hechos no dandole la culpa al arbitro.

mrsorpresa · #4 (**permalink**) 25/02/2012, 05:06

Lo que llama la atención, es que una página web vulnerable genere un problema en todo el servidor, independientemente del cliente, de cómo esté hecha cada web alojada en ese servidor, y de la versión del joomla que se utilice...

Se infectaron igualmente páginas que estaban hechas con joomla, y páginas que no. También se infectaron independientemente de la versión, una web estaba con la 1.5.24 (una de las versiones más recientes) y resultó igualmente infectada. Y la infección se propagó entre varios clientes, eso significa que si en ese servidor hay alojada una web de un cliente que es insegura, queda en peligro todo el contenido del resto de clientes...

No sé, ¿no os parece muy raro? Imagina que tengo que preocuparme no sólo por mi web, sino también porque el resto de páginas alojadas en mi mismo server, y de que sus usuarios las mantengan actualizadas.

Si esto es normal en un servidor, decídmelo, a mi me resulta cuando menos extraño

chabri · #5 (**permalink**) 25/02/2012, 06:11

Yo he tenido un problema hace un tiempo con joomla 1.5, en mi proveedor de hosting me habían dicho que podía ser joomla, mas en concreto joomsocial... que traían muchos problemas, la verdad que era una web de prueba y tenia unas 10 extensiones, mas módulos, etc. pero también me paso eso con un simple archivos de contacto PHP, que es donde yo creo que han accedido a mi web, bueno el servicio de hosting formateo mi panel y vuelta a empezar, pero después de eso... jamás volvió a ocurrirme nada más y llevo ya con joomla varios años. Un saludo.