[ RESOLVIDO ] Problemas com segurança

Olá pessoal, estou com um problema e gostaria de saber se alguem passou por isso ou saber como resolver.
Tô recebendo email de um tal RSA da seguinte forma:

A quem de direito,
A RSA, a Divisão de Segurança da EMC (“RSA”), uma empresa de segurança da informação, foi escolhida para auxiliar o NedBank a impedir ou sustar atividade on-line que vise, ou possa visar, clientes do NedBank como vítimas potenciais de fraude.
A RSA foi informada de que sua empresa parece estar provendo serviços de internet a um website que está fazendo uso não autorizado da marca do NedBank. Esse website http://sitedocliente.com.br/tmp/secure.co.za/ não apenas viola os direitos autorais, de marca e de propriedade intelectual do NedBank, mas também pode se tornar um site de ataque de phishing ou outros golpes fraudulentos direcionados contra o NedBank e seus clientes.
O website fraudulento representa não apenas uma apropriação indébita da propriedade intelectual do NedBank; seu objetivo é enganar os clientes do NedBank. Nossa experiência mostra que tais sites tornam-se sites de phishing* e de outros golpes fraudulentos contra os titulares de contas do nosso cliente.
Por favor tome todas as medidas necessárias para suspender imediatamente o website fraudulento, sustar sua disponibilidade na internet e cessar a transmissão de quaisquer emails associados com o mesmo.
Entendemos que o(a) Sr(a). pode não estar ciente desse uso impróprio dos seus serviços e agradecemos a sua cooperação.
Pedimos especificamente que sejam tomadas também as seguintes medidas, se relevante ou possível:
• Por favor nos forneça um arquivo tar/zip do código-fonte desse website, de maneira que possamos analisá-lo para ajudar a prevenir outros ataques;
• Caso quaisquer dados de clientes tenham sido capturados e estejam armazenados nos seus sistemas ou equipamento, por favor envie-nos esses dados de forma que os clientes em questão possam ser notificados e possam tomar medidas para proteger o seu crédito; e
Solicitamos especificamente que sejam fornecidos também quaisquer registros eventualmente mantidos que indiquem o nome, informações de contato, métodos de pagamento ou informações similares que possam ser úteis na descoberta da identidade e localização do cliente para quem o website foi administrado.
O acima exposto não representa prejuízo de quaisquer direitos ou recursos pertencentes a qualquer instituição financeira relacionada com este assunto. Tais direitos e recursos ficam por meio deste expressamente reservados.
A RSA está enviando esta notificação com o objetivo de impedir a proliferação de golpes de phishing e as informações aqui contidas são fornecidas como tais, sem representações ou garantias de qualquer tipo.
Obrigado pela sua cooperação na prevenção e cessação desta atividade fraudulenta.
Caso necessite de maiores informações, não hesite em contatar a RSA nos números abaixo.
Atenciosamente,
RSA SECURITY INC.

aconteceu com outro site, dai eu acessei e realmente tinha as pastas informadas no e-mail. Eu removi as pastas e alguns componentes que tinha instalado recentemente, e verifiquei que o configuration.php tava com permissões 777 e alterei para 644. Nesse site que recebi recentemente também está com a permissão, será que pode ter sido isso ou tem alguma coisa que ainda tô deixando passar?
Obs, modifiquei todas as senhas, inclusive a senha root. Alguem pode me dar uma luz? Ótimo final de semana a todos

Amigo, aconteceu algo parecido comigo. Isso era um cracker que havia entrado na HOSPEDAGEM (não no joomla) e colocado arquivos lá dentro que era utilizado para Publishing.

Entrei em contato com a hospedagem e eles pederam para eu remover o conteúdo fraudulento que o cracker havia colocado e que depois eles fariam o procedimento de liberação do site novamente.

Fiz tudo isso em apenas 10 min. Entre em contato com a sua hospedagem.


Abraço! <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->

Caro andrepmw

Se vc tiver um backup, de preferencia feito pelo Akeeba backup, facilmente vc poderá recuperar o seu site para um estado anterior.



A maioria das pessoas não têm a menor idéia sobre o que eles devem fazer para proteger seu site.


Como diz o ditado:
" É melhor prevenir do que remediar" !!!


Você sabe como fazer isso?
Então, leia esse artigo!!

Não tenha mais seu site hackeado! Saiba como!
[url:37nqoiwr]http://www.joomlaclube.com.br/site/materias/45-clube-do-joomla/403-nao-tenha-mais-seu-site-hackeado-saiba-como.html[/url:37nqoiwr]

Marcelo
Removi o conteúdo. Outra coisa, eu tenho um VPS então eu mesmo faço o gerenciamento. Instalei nele um firewall(CSF) para ver se não acontece mais. Modifiquei todas as senhas dos sites e root. E modifiquei algumas coisas no joomla.

rldesign
Então, o único backup que tenho são os que faço em uma outra VPS usada para backup. Vou testar o Akeeba backup para ver a funcionalidade.

Agradeço a todos.