Dilema de um Joomleiro-Extremamente importante ajuda de vcs

Tem que divulgar o nome da empresa sim, tenho sites em joomla rodando a mais de 5 anos tive um único problema que seria os arquivos index.html que toda pasta do joomla tem foi descuido meu pois esses arquivo tem que ter cuidado especial com as permissões de escrita.
E meu caro nem preciso dizer que 100% seguro não exite.
Não acredito que invasões sejam de graça, pq se o cara ta afim de hackear algum site só de sacanagem ou pra mostrar que é hacker mesmo pros amigos, acho q seja minoria esmagadora, acho que a maioria é proposital por algum motivo.
E o cara que tem este tipo de conhecimento tem mais oque fazer.
Acho que a maioria das invasões é por descuido de adms tanto de sites quando de hosts.
No seu caso parece evidente que o hacker tem acesso total as sua pastas e arquivos isso só seria possível via painel do adm do host, hora veja se vc setar as permissões de escrita nem um site simples em html puro é facil de hackear.

Hurry, eu queria ter certeza de que não estava sendo injusto com ninguem, por conta de TI não ser meu forte, eu decidi me certificar, e olha eu li muito, com as respostas de vcs e mais o conteudo que encontrei, somando a quantidade de pessoas que estão hoje sendo prejudicadas, mais o descaramento da dita empresa em dizer que tem uma OS aberta para me cobrar oportunamente pela tentativa fracassada de conter os ataques, estou aqui irritado porque estou com sérios problemas, são mais de 30 dias que não consigo fazer serviços alem de remendar as besteiras que eles fizeram.

Abri uma reclamação hoje no Reclame Aqui, criei um perfil no Facebook e vou postar aqui tb para alertar o pessoal a não correrem o risco que eu e muitos correram ao permanecer lá depois da venda da Bounceweb.

De Bounceweb a San Internet - Um Calvário, uma covardia!

Existem coisas na vida que não acontecem com frequência, mais elas são ótimas em quanto duram, foi assim quando encontrei a Bounceweb. Um provedor de hospedagem que prometia responder seu chamado em até 30 minutos.

Em uma situação parecida com a que vivo hoje quando estava saindo de um provedor por conta de quedas nos sites de meus clientes, encontrei essa empresa que prontamente me acolheu e definitivamente resolveu meus problemas.

Quando fui para essa Empresa estava à beira de perder o pouco que tinha para manter a família e isso porque um PROVEDOR DE HOSPEDAGEM não achou que um mero mortal sozinho pudesse causar qualquer dor de cabeça, e assim eu sai de lá com meus clientes, mais agora eu tinha o Sr. Sérgio W. para me ajudar fazer aqueles sites funcionarem direitinho.

Bom... Os anos se passaram e por motivos que eu ainda desconhecia o Sr. Sérgio vendeu a Bounceweb que muitos admiravam para a SAN INTERNET, um provedor muito maior que pauta seu crescimento na compra de carteira de pequenas empresas.

Entre os muitos problemas, tive que pagar 240 reais para recuperar um domínio que mesmo já pago pra eles "em tempo hábil" eles deixaram ser congelado... Por conta disso tive que mudar a plataforma do site... Mais isso é pouco perto dos mais de 30 dias de instabilidade depois de me convencerem comprar um dedicado para fugir de ataques massivos que aconteceram em fevereiro quando eles compraram a Bounceweb... e depois dizer que a culpa era minha, hora por minhas aplicações ter o Joomla como carro chefe e hora por dizer que eu não sabia gerenciar o dedicado...

O que mais me deixa chateado é que, eu disse que meu conhecimento não era em TI e sim em desenvolver, perguntei se isso ia resolver meu problema e depois de mais de 30 minutos conversando com o departamento comercial estava eu lá achando que os ips, certificados ssl, backup (contratado por fora) e o servidor dedicado resolveria meu problema... Pois bem... Fui parar no hospital com o rosto e as pernas inchadas, dormindo meu corpo tremia sozinho na cama, isso quando não acordava assustado e corria ver se os sites estavam no ar... Gente o Iphone dormia na cabeceira para ver como estavam sites.

Faz mais de um mês que por impulso a primeira coisa que faço quando acordo tem sido correr ao computador e ver todos os sites...

Em um ataque tive que ensinar meu filho de 10 anos e minha mulher a trocar senhas nas contas porque os invasores pareciam estar lá do outro lado só esperando a gente trocar a senha para que eles invadissem de novo... Foi um período de pânico...

No meio dessa coisa toda eles fizeram uma proposta para comprar minha carteira de clientes, mais eu sabia que eles não dariam suporte, se não estavam fazendo comigo no calcanhar deles, o que seria de meus clientes se eu vendesse...

Bom... No domingo o problema chegou ao extremo... Invasão geral e de forma infantil de mais...
Mesmo assim... O TI demorou e muito para resolver o problema.

Ontem já desesperado, pela vergonha que estamos passando em vários lugares do Brasil eu tentei negociar, disse que aceitava a oferta de vender a carteira, ou que eles me dariam uma ajuda para resolver os problemas (que vou relatar na página recém-criada no Facebook) mais eles se recusaram...

Nem se dispuseram a me ajudar nem quiseram mesmo comprar minha carteira com a condição de fazer um contrato que dariam o suporte necessário aos clientes.
Bom gente estou no desespero, são mais de 130 sites e eu estou por conta e risco agora, e ainda estou lá dentro, estou publicando com medo de retaliações. Eles me disseram que não teria, mais não tem como confiar depois de td.

É isso...

Ola, li seu caso...
enfim, colega, comece a pensar fora do âmbito "online", vc nao possui "inimigos" na empresa? alguem que nao vá com sua cara, nao goste de vc...que queira seu lugar na empresa???
pois bem pensando assim, é uma forma de lhe tirarem...lhe acusando com falta de segurança nas suas aplicacoes...como bem mesmo vc citou tiveram acesso a coisas que nao caberia a aplicacao joomla... vc nao teria como sonseguir um log de acessos ao host?
só pra descargo de consciencia pra ver se o "atack" foi via ftp...pois se foi fica evidente que é alguem de dentro da empresa que acessou para atrapalhar seu lado...
pois nao teria o porque do invasor "passar trabalho" com atack via browser, descobrir senha, vulnerabilidades do host... pois se o que ele queria era mascarar uma invasão para posteriormente atingir vc...faria isso via ftp mesmo.

Agora, se for alguem, algum grupo, ou etc... acredito que o Host esteja sendo mal administrado mesmo...possibilitando assim essas invasoes...

abs espero ter ajudado.

Não tenho problemas externos, nem alguem que queira meu lugar na empresa, os problemas começaram acontecer em Fevereiro lá com eles, eu estava lá,... Ataques foram praticamente em massa, nós clientes recebemos e-mails avisando, mais com aquele atendimento "docê" deles eu particularmente fiquei, esperei uma mudança e ela não aconteceu como esperava.

Quando complicou pedi ajuda e eles ME EMPURRARAM UM DEDICADO, paguei e ai começou a série de problemas ainda mais sérios que os anteriores.