- Postagens: 115
- Obrigados Recebidos: 0
arquivos maliciosos
- schark
-
Autor do Tópico
- Offline
- JCB! Senior
-
Menos
Mais
12 anos 7 meses atrás #87523
por schark
schark created the topic: arquivos maliciosos
Temos recebido reclamação sobre arquivos maliciosos em sua conta. Após a inspeção, descobrimos que arquivos maliciosos foram realmente colocados em sua conta.
A grande maioria das injeções são feitas por usuários mal-intencionados que encontraram façanhas em scripts anteriormente (e legitimamente) instalados na conta. Alguns são também o resultado de uma senha comprometida devido a um PC infectado por vírus, por isso, certifique-se de verificar qualquer computador usado para acessar essa conta com pelo menos dois programas anti-vírus. Nós tomamos as ações abaixo para evitar atividades mais maliciosas.
Parece que sua instalação do Joomla foi comprometido e usada para carregar os arquivos maliciosos, este foi provavelmente feito usando uma senha roubada de seu PC local ou a senha não estava segura o suficiente e que estava rachado.
Vulnerable Applications:
========================================
Joomla :: 1.5.23 :: /home/joser275/public_html
For instructions on updating your Joomla instance(s) to the latest version (2.5.9 or 3.0.3), please see the link below:
http://docs.joomla.org/Migrating_from_J ... Joomla_2.5
Alternatively, you can download the full Joomla package here:
http://www.joomla.org/download.html
Logs:
File: /home/joser275/public_html/plugins/system/dvmessages.php
User: joser275, Group: joser275
Size: 2245
Modify: Wed, 06 Mar 2013 12:09:21 -0300 (1362582561)
Change: Wed, 06 Mar 2013 12:09:21 -0300 (1362582561)
/usr/local/apache/domlogs/joserobertodasilva.com.br: 62.149.141.170 - - [06/Mar/2013:12:09:18 -0300] "POST /administrator/index.php HTTP/1.1" 303 - "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"
/usr/local/apache/domlogs/joserobertodasilva.com.br: 62.149.141.170 - - [06/Mar/2013:12:09:20 -0300] "POST /administrator/index.php?option=com_installer HTTP/1.1" 200 4519 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"
A grande maioria das injeções são feitas por usuários mal-intencionados que encontraram façanhas em scripts anteriormente (e legitimamente) instalados na conta. Alguns são também o resultado de uma senha comprometida devido a um PC infectado por vírus, por isso, certifique-se de verificar qualquer computador usado para acessar essa conta com pelo menos dois programas anti-vírus. Nós tomamos as ações abaixo para evitar atividades mais maliciosas.
Parece que sua instalação do Joomla foi comprometido e usada para carregar os arquivos maliciosos, este foi provavelmente feito usando uma senha roubada de seu PC local ou a senha não estava segura o suficiente e que estava rachado.
Vulnerable Applications:
========================================
Joomla :: 1.5.23 :: /home/joser275/public_html
For instructions on updating your Joomla instance(s) to the latest version (2.5.9 or 3.0.3), please see the link below:
http://docs.joomla.org/Migrating_from_J ... Joomla_2.5
Alternatively, you can download the full Joomla package here:
http://www.joomla.org/download.html
Logs:
File: /home/joser275/public_html/plugins/system/dvmessages.php
User: joser275, Group: joser275
Size: 2245
Modify: Wed, 06 Mar 2013 12:09:21 -0300 (1362582561)
Change: Wed, 06 Mar 2013 12:09:21 -0300 (1362582561)
/usr/local/apache/domlogs/joserobertodasilva.com.br: 62.149.141.170 - - [06/Mar/2013:12:09:18 -0300] "POST /administrator/index.php HTTP/1.1" 303 - "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"
/usr/local/apache/domlogs/joserobertodasilva.com.br: 62.149.141.170 - - [06/Mar/2013:12:09:20 -0300] "POST /administrator/index.php?option=com_installer HTTP/1.1" 200 4519 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"
Please Entrar ou Registrar to join the conversation.
- jhonny.nunes
-
- Offline
- JCB! Geek
-
12 anos 7 meses atrás #87570
por jhonny.nunes
[b:fv29n2aj]Consultoria em joomla[/b:fv29n2aj]
Email:[b:fv29n2aj][color=#BF0000:fv29n2aj]Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.[/color:fv29n2aj][/b:fv29n2aj]
[b:fv29n2aj]Whatszapp:[/b:fv29n2aj] (62) 8214-5113 (tim)
Skype: [b:fv29n2aj][color=#BF0000:fv29n2aj]jhonny.nunes2[/color:fv29n2aj][/b:fv29n2aj]
<!-- m --><a class="postlink" href=" www.hdsites.com.br " onclick="window.open(this.href);return false;"> www.hdsites.com.br </a><!-- m -->
jhonny.nunes replied the topic: Re: arquivos maliciosos
hum o que vc quer ?
<!-- s:ok: --><img src="{SMILIES_PATH}/ok.gif" alt=":ok:" title="Ok" /><!-- s:ok: --> <!-- s:ok: --><img src="{SMILIES_PATH}/ok.gif" alt=":ok:" title="Ok" /><!-- s:ok: -->
<!-- s:ok: --><img src="{SMILIES_PATH}/ok.gif" alt=":ok:" title="Ok" /><!-- s:ok: --> <!-- s:ok: --><img src="{SMILIES_PATH}/ok.gif" alt=":ok:" title="Ok" /><!-- s:ok: -->
[b:fv29n2aj]Consultoria em joomla[/b:fv29n2aj]
Email:[b:fv29n2aj][color=#BF0000:fv29n2aj]Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.[/color:fv29n2aj][/b:fv29n2aj]
[b:fv29n2aj]Whatszapp:[/b:fv29n2aj] (62) 8214-5113 (tim)
Skype: [b:fv29n2aj][color=#BF0000:fv29n2aj]jhonny.nunes2[/color:fv29n2aj][/b:fv29n2aj]
<!-- m --><a class="postlink" href=" www.hdsites.com.br " onclick="window.open(this.href);return false;"> www.hdsites.com.br </a><!-- m -->
Please Entrar ou Registrar to join the conversation.
- schark
-
- Offline
- JCB! Senior
-
Menos
Mais
- Postagens: 115
- Obrigados Recebidos: 0
12 anos 7 meses atrás #87575
por schark
schark replied the topic: Re: arquivos maliciosos
A empresa informou este log que esta infectado , mas ja fiz o scan e nao acho nada de virus , o que posso fazer para evitar que desativem minha conta ? Todos os sites que fiz o unico que deu problemas foi este ae so uso joomla 1.5
Please Entrar ou Registrar to join the conversation.
- jhonny.nunes
-
- Offline
- JCB! Geek
-
12 anos 7 meses atrás #87579
por jhonny.nunes
[b:fv29n2aj]Consultoria em joomla[/b:fv29n2aj]
Email:[b:fv29n2aj][color=#BF0000:fv29n2aj]Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.[/color:fv29n2aj][/b:fv29n2aj]
[b:fv29n2aj]Whatszapp:[/b:fv29n2aj] (62) 8214-5113 (tim)
Skype: [b:fv29n2aj][color=#BF0000:fv29n2aj]jhonny.nunes2[/color:fv29n2aj][/b:fv29n2aj]
<!-- m --><a class="postlink" href=" www.hdsites.com.br " onclick="window.open(this.href);return false;"> www.hdsites.com.br </a><!-- m -->
jhonny.nunes replied the topic: Re: arquivos maliciosos
Vc deve explicitar para seu cliente que já estamos no Joomla 3.0, então o Joomla 1.5 não é mais atualizado o que pode causar invasões....O Joomla 1.5 não é mais seguro.....Terás que migrar para 2.5... <!-- s:ok: --><img src="{SMILIES_PATH}/ok.gif" alt=":ok:" title="Ok" /><!-- s:ok: --> <!-- s:ok: --><img src="{SMILIES_PATH}/ok.gif" alt=":ok:" title="Ok" /><!-- s:ok: --> <!-- s:ok: --><img src="{SMILIES_PATH}/ok.gif" alt=":ok:" title="Ok" /><!-- s:ok: -->
[b:fv29n2aj]Consultoria em joomla[/b:fv29n2aj]
Email:[b:fv29n2aj][color=#BF0000:fv29n2aj]Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.[/color:fv29n2aj][/b:fv29n2aj]
[b:fv29n2aj]Whatszapp:[/b:fv29n2aj] (62) 8214-5113 (tim)
Skype: [b:fv29n2aj][color=#BF0000:fv29n2aj]jhonny.nunes2[/color:fv29n2aj][/b:fv29n2aj]
<!-- m --><a class="postlink" href=" www.hdsites.com.br " onclick="window.open(this.href);return false;"> www.hdsites.com.br </a><!-- m -->
Please Entrar ou Registrar to join the conversation.
- schark
-
- Offline
- JCB! Senior
-
Menos
Mais
- Postagens: 115
- Obrigados Recebidos: 0