Comunidad Joomla!

Tenía la versión 1.5.5 cuando me la han hackeado, ahora tengo la 1.5.6

Os dejo el vídeo que hice, está en directo así que no es muy bueno:

http://rapidshare.com/files/137361270/J ... Jnm.es.rar

3 Mb - 11 Min

Si no lo queréis descargar podéis verlo en youtube (pero se ve muy mal)

PD: Ya está solucionado, es por si teníais curiosidad y por si sabéis como lo han hecho, de paso

hola necesito poner seguridad a mi pagina www.presidenciatama.gob.mx/evolucion3 ya que le han cambiado la contraseña y modificado los archivos tenia la version 1.5.4 ayudar urgentemente.

En este caso y básicamente, tienes que actualizarte desde la versión 1.5.4 a la versión 1.5.6 e instalar un respaldo de la base de datos anterior a la intrusión y que esté sano.

Como es posible que te hayan escrito archivos del CMS, como por ejemplo el "configuration.php".. revisa también ese archivo.

Antes de intentar algo, mejor que saques respaldo completo de tus archivos en el disco duro y de tu base de datos (aunque esté jaqueado).

Una vez restablecido el sitio minimamente, revisa que todo esté bien (dentro del contenido de tu espacio web o de los archivos en tu disco duro)

Para incrementar las medidas de seguridad, puedes revisar nuestro foro de seguridad técnica y este otro hilo, para intentar paliar al máximo este tipo de intrusiones cuando se dan.

Espero te pueda servir.

Hola, un saludo cordial para todos. Recientemente me he subscripto a este foro, mi consulta es la siguiene, soy novata con joomla (muy novata) tengo instalado una version 1.5.5 y actualizada a 1.5.6 y recientemente me hackearon la web cambiandome la pass del admin, aparentemente no han hecho nada mas, he revisado el archivo configuration.php y en la parte de Configuración de correo me habian cambiado la Dirección del remitente y el Nombre del remitente, ya los restablecí pero no estoy segura de que no hayan modificado otra cosa.

Me puenden dar una ayuda al respecto? que debo mirar y en que archivos? cuales son las configuraciones de seguridad que debo chequear estén correctamente configuradas y donde? Cualquier ayuda de seguridad respecto a jooma para novatos me sería de mucha utilidad.

Gracias de antemando.
Vero

Hola y bienvenida,
Si te fijas en la fecha de inicio de este hilo, verás que es de hace unos meses y, por seguridad, no deberías estar actualizada a la "1.5.6" sino a la última liberación estable SIEMPRE (en esa rama, ahora vamos por la 1.5.8 ), y lo mismo sucede con las extensiones/resto del software que estés usando. Luego, "actualizarse con presteza", es una importante medida de seguridad, la cual, no es la única.

El suscribirse a los foros de "nuevas liberaciones" y de "anuncios de seguridad", cuando están diponibles para el software que estemos usando, ya sea el CMS en sí o las extensiones externas de terceros/otro software que estemos usando en nuestro entrono, es otra buena medida, porque "nos avisa por correo, cuando se dan novedades" (claro, hay que revisar el correo también )

En ocasiones, "estar actualizada" dependerá directamente de tí, y en otras, dependerá también de terceros, como pudiera ser por parte de quien te sirva el hospedaje/tipo de hospedaje que hayas contratado.

Otra vez, y dependiendo del hospedaje, tendrás unas herramienstas o prestaciones que te permitirán interactuar en mayor o menor medida a "controlar la seguridad" (en algunos hospedajes podrías tener el "control total" y en otros, puede que no te dejen ni acceder al "log" de acceso en bruto o de errores).

Hay cosas, como el CMS o sus extensiones, que son cosa tuya. Si puedes cambiar permisos o interactuar con la configuración del servidor o del Sistema operativo, también son cosa tuy", etc, etc

Por lo tanto y entre otras cosas, por una parte deberías aclarar o tener clara "cual es tu zona de control", y, por otra, que "los terceros", cubren con su zona de control apropiadamente"

Revisa el índice del contenido:
seguridad-tecnica/seguridad-indice-contenido-t14.html

En él encontrarás, entre otros, hilos intersantes del tipo "¿Cómo actuar tras una intrusión?", o, "¿Cuales son los 10 errores de concepto más comunes en los que no se debería caer?", o, "¿Como saber si mi sitio corre peligro de intrusión?"

Si tienes respaldo sano, tanto del espacio web como de la base de datos, el "borrar todo" y "restaurar a un estado anterior a la intrusión" + "actualización y refuerzo de seguridad" para todo el sitio, son de lo más efectivos y rápidos; sin embargo, "cuando el eslabón más débil en la cadena de seguridad somos nosotros mismos", poco hay que pelar... se tiene que caminar en la dirección y sentido apropiados, o cada dos por tres nos veremos en las mismas.

Si recién te inicias, tranquila, porque nadie nació enseñado antes de aprender. No hay "remedio mágico" y cada caso puede ser distinto en "grado de intrusión y daños"