Invasão no Banco de Dados e alteração do username

Boa noite galera, hoje de manhã percebi que todas as contas em nossa revenda de hospedagem que tinham um Joomla em execução foram alteradas.

As mudanças foram bem específicas. Na tabela users o username foi trocado para admin e o password trocado para "sbhcrew".

Não entendi o objetivo, pois mesmo tentando acessar o administrator com admin mais a senha "sbhcrew", dava erro de senha.

Tivemos que alterar todas as senhas e nomes de usuários.

Em outras contas que rodavam outros sistemas nada aconteceu.

Ah! e aconteceu exatamente igual no joomla 1.5 e 2.5.

Alguém já tem alguma informação sobre esse tipo de ataque?

A pessoa alterou as senhas sem colocar na criptografia correta! Por isso sua senha antiga não funciona (pois foi removida) e a nova não foi inserida com sucesso!

Sorte por um lado, mas mesmo assim se entraram uma vez podem entrar novamente!

Sugiro não usar mais o Joomla 1.5, comece a transferencia quando tiver tempo!

Abraços

panku escreveu: A pessoa alterou as senhas sem colocar na criptografia correta! Por isso sua senha antiga não funciona (pois foi removida) e a nova não foi inserida com sucesso!

Sorte por um lado, mas mesmo assim se entraram uma vez podem entrar novamente!

Sugiro não usar mais o Joomla 1.5, comece a transferencia quando tiver tempo!

Abraços

A senha foi alterada e colocada em md5 sim. Eu que peguei o tracho md5 e descodifiquei pra ver.

Novamente fomos atacados. Desta vez foram 6 sites, um 1.5 e cinco 2.5. Um inclusive esta com o Joomla 2.5.16.
E desta vez rescreveram o index.php do template com codigo para abrir pop-ups.

Por favor, alguém tem alguma sugestão?

Amigo, coloque os links desses sites!

Pelo jeito a pessoa não está acessando pelo painel administrativo do joomla, se fosse isso era só coloacar uma senha a mais nessa pasta, trocar o nome de acesso, etc.

Mas pelo visto ele está acessando pelo ftp ou pelo cpanel de vocês, você já trocou TODAS senhas vinculadas a TODOS acessos de vocês?

Abraços