Invasão no Banco de Dados e alteração do username

panku escreveu: Amigo, coloque os links desses sites!

Pelo jeito a pessoa não está acessando pelo painel administrativo do joomla, se fosse isso era só coloacar uma senha a mais nessa pasta, trocar o nome de acesso, etc.

Mas pelo visto ele está acessando pelo ftp ou pelo cpanel de vocês, você já trocou TODAS senhas vinculadas a TODOS acessos de vocês?

Abraços

Não entendi sobre os links dos sites.

Ele altera o username e password no banco e depois entra no admin e altera o index.php do template pelo gerenciar templates.

Hoje fizemos varias coisas para seguranca, inclusive esconter o administrator. Agora vamos ver.

O que não entendo é como ele acessa o banco de dados, se soubesse rastrear o acesso.
Não sei como descobrir como foi.

Falei os links = os endereços dos sites

Beleza, vamos aguardar, mas só uma pergunta. Vocês fizeram isso de outro computador? É sempre o MESMO computador que vocês realizam essas alterações? Ele pode simplesmente ter um keyloger ai.

Faça isso por outro computador se for o caso, coloque uma senha na pasta de administração, esconda o adm se quiser, o cpainel é a coisa que você tem que ter mais segurança! Como você fala que ele altera direto o banco, ele pode estar acessando o cpainel, se for o caso ele está sendo bonzinho de não apagar seus arquivos ou um verdadeiro trolador.

Abraços

*post os links dos sites