- Postagens: 2
- Obrigados Recebidos: 0
Segurança - (Inclusões de arquivos malwares no servidor)
- Lrib2013
-
Autor do Tópico
- Offline
- JCB! Novato
-
Menos
Mais
12 anos 5 meses atrás #88699
por Lrib2013
Lrib2013 created the topic: Segurança - (Inclusões de arquivos malwares no servidor)
Caros, agradeço dicas para ajudar-me a solucionar um problema.
Construi há uns 3 anos um site em joomla 1.5.Um site para a Eng de Segurança do Trabalho em Floripa. Ele começou a ser invadido em dezembro por SQL Injection, sobrecarregando o servidor e espalhando Spams.
Recomendei a empresa atualizar para nova versão do Joomla, mas no momento não existe verba. Reinstalei todo site e inseri plug-ins de segurança. Fiz algumas atualizações como mudar o prefixo do banco de dados, configurei o ftp para apenas ips identificados...
Troquei o CK Forms e o JCE pelas novas versões.. O Gauntry também..
Hoje o site não esta tão avariado como em dezembro que recebia 600 acessos por dia vindo de navegação proporcionada pelos virus. Nem movimenta os 3g mensais que estavam sendo processados pela infecção.
Hoje as invasões não conseguem mais (por enquanto) alterar arquivos, nem acessar o admin do site (pois tem hatcess).
- MAS São injetados diariamente arquivos com função Eval na pasta css do theme e na CACHE.
Como resolvo estes dois problemas? E o que esses arquivos fazem?
Notei que ele traz acessos que procuram indereços como: %credit,Card,etc..
Uso o JkGuard, Marcos SQL Injection e parece que diminui uns 70% os ataques.
O hacker deve usar algum script, que gere exploits automaticamente, pois li sobre ele e o mesmo ataca cerca de 400 sites/dia.
obrigado a atenção de todos
dados sobre o site que construi
Template panacea
Gauntry
joomla 1.5
hospedagem kinghost
galeria de fotos morfeshow
acymailing (disparo de email marketing e cadastro)
Construi há uns 3 anos um site em joomla 1.5.Um site para a Eng de Segurança do Trabalho em Floripa. Ele começou a ser invadido em dezembro por SQL Injection, sobrecarregando o servidor e espalhando Spams.
Recomendei a empresa atualizar para nova versão do Joomla, mas no momento não existe verba. Reinstalei todo site e inseri plug-ins de segurança. Fiz algumas atualizações como mudar o prefixo do banco de dados, configurei o ftp para apenas ips identificados...
Troquei o CK Forms e o JCE pelas novas versões.. O Gauntry também..
Hoje o site não esta tão avariado como em dezembro que recebia 600 acessos por dia vindo de navegação proporcionada pelos virus. Nem movimenta os 3g mensais que estavam sendo processados pela infecção.
Hoje as invasões não conseguem mais (por enquanto) alterar arquivos, nem acessar o admin do site (pois tem hatcess).
- MAS São injetados diariamente arquivos com função Eval na pasta css do theme e na CACHE.
Como resolvo estes dois problemas? E o que esses arquivos fazem?
Notei que ele traz acessos que procuram indereços como: %credit,Card,etc..
Uso o JkGuard, Marcos SQL Injection e parece que diminui uns 70% os ataques.
O hacker deve usar algum script, que gere exploits automaticamente, pois li sobre ele e o mesmo ataca cerca de 400 sites/dia.
obrigado a atenção de todos
dados sobre o site que construi
Template panacea
Gauntry
joomla 1.5
hospedagem kinghost
galeria de fotos morfeshow
acymailing (disparo de email marketing e cadastro)
Please Entrar ou Registrar to join the conversation.
- Uriel
-
- Offline
- JCB! Legend
-
- Lrib2013
-
- Offline
- JCB! Novato
-
Menos
Mais
- Postagens: 2
- Obrigados Recebidos: 0
12 anos 5 meses atrás #88709
por Lrib2013
Lrib2013 replied the topic: Re: Segurança - (Inclusões de arquivos malwares no servidor)
Mto Obrigado, irei testar!
O Htacess que preciso modificar é apenas o do root www, ou preciso colocar dentro de outras pastas?
Também fiz uma atualização neste arquivo para não permitir links com a variável "%" que sempre acompanha esses links infectados /%credit%card%free... etc
Irei procurar net como fazer esse bloqueio internacional, mto obrigado
O Htacess que preciso modificar é apenas o do root www, ou preciso colocar dentro de outras pastas?
Também fiz uma atualização neste arquivo para não permitir links com a variável "%" que sempre acompanha esses links infectados /%credit%card%free... etc
Irei procurar net como fazer esse bloqueio internacional, mto obrigado
Please Entrar ou Registrar to join the conversation.