urgeee hackeo joomla

Mi estimados amigos y colaboradores de éste foro...

Le envio un saludo y quisiera ver si me pueden ayudar en mi problema.

Me han hackeado dos sitios hechos en joomla.... y pa acabarla mi proveedor hizo un respaldo despues de que se hackearon los sitios y resulta que no tiene otro respaldo , y es mi delicado mi caso ya que no se como pueda hacer para restaurar mis sitios... de verdad que ando como loco, agradeceria su ayuda, consejos o recomendaciones, lo que sea , con tal de solucionar este problema

gracias !!!

¿Como sabemos q son tus sitios? Ademas mediante tu hosting podes entrar a tu sql y restaurar tu password

Bueno realmente en situaciones como esas no hay que alarmarse. Es necesario siempre hacer una copia de respaldo personalmente. Por otro lado ¿qué tiene que tu host haya respaldado tu sitio después del ataque?

Eso no importa, ya que lo más lógico es que no hayan accedido a la base de datos directamente. Normalmente estos supuestos "hackers" son "unos babosos"... son "lamers"... ¿Qué hacker se anda cargando sitios Joomla? Esos están en cosas de otro mundo y más complicadas que saltar la seguridad de Joomla.

Pero bueno, volviendo al punto principal, con el respaldo de tus bases de datos ya tienes todo! Aquí van algunos consejos:

-> Cambia los accesos de tu host y cuentas FTP.
-> Cambia los accesos a tus cuentas de email [Gmail, Hotmail, Yahoo, etc.].
-> Haz un respaldo en tu pc de los archivos de tu host.
-> Haz una instalación en limpio de Joomla 1.5.15 e importa la base de datos respaldada para que funcione con la nueva instalación.
-> Puedes copiar y pegar manualmente las carpetas de módulos y componentes que tenías instalados anteriormente y consideres SEGUROS.

Las posibles causas de un ataque malicioso:

-> La estupidéz de los usuarios de dejar por defecto el usuario admin, lo que hace fácil a cualquier usuario adivinar nada más la contraseña.
-> He asistido a muchos usuarios en este tipo de casos y me doy cuenta que tienen instalados en sus sitios casi toda la colección de extensiones de Joomla existentes que ni ocupan y que muchos son INSEGUROS y MANIPULABLES por terceros para acceder al sitio de forma ilícita.
-> Extensiones no actualizadas y con BUGS que permiten ataques.
-> El ataque a cuentas de email en donde se almacenan datos de acceso al sitio o al servidor.

RECOMENDACIONES:

-> Crear contraseñas alfanuméricas y mezclar mayúsculas y minúsculas en los accesos.
-> Anotar estos datos sensibles en una agenda personal y no en la pc.
-> Cambiar periódicamente estos contraseñas [cada 3 ó 4 meses, etc.]
-> No permitir que el navegador guarde automáticamente tus contraseñas y datos de acceso a tu host o sitio Joomla.
-> No instalar todo tipo de extensiones en nuestro sitio en desarrollo. De ser posible usar sitios de pruebas en local.
-> Si se tienen sitios con accesos a otros usuarios tener cuidado y tomar todas las precauciones necesarias. De ser posible usar extensiones de seguridad para limitar estos accesos.
-> Instalar medidas de seguridad [módulos, componentes o plugins], para mantener una mayor seguridad en nuestros sitios webs.
-> Visitar el centro de seguridad de Joomla en la cual muestra una tabla de extensiones de alto riesgo.
-> Actualizar Joomla, componentes, módulos y plugins constantemente.

Espero que tomes todo con calma. Lo importante de todo es que tengas tus base de datos contigo. Existen otros procesos de depuración al respecto pero debido al factor tiempo no puedo seguir escribiendo.

Saludos y espero que lo soluciones pronto.

Hola a todos... de ante mano mil gracias... pude encontrar un respaldo.. de mis bases de datos de ambos sitios... lo malo que no es un respaldo no actualizado... asi k lo que restauré no es necesariamente lo que actualmente estaba pero dice el dicho "de algo a nada" pues estuvo mejor... voy a tener ke hacer mis propios respaldos porque ya no puedo confiar en mi proveedor de servidor...
Gracias por estos consejos y que tenga un excelente dia