- Postagens: 7
- Obrigados Recebidos: 0
Tentativa de invasão
- elimarcel
-
Autor do Tópico
- Offline
- JCB! Novato
-
Menos
Mais
15 anos 6 meses atrás #29205
por elimarcel
elimarcel created the topic: Tentativa de invasão
A alguns meses meu site foi invadido. Após um restore tudo normal.
Tomei algumas providencias como colocar o configuration.php fora da pasta public_html, verifiquei e alterei algumas pemissões de pastas, alterei o nome e senha do administrator, atualizei o JOOMLA e assim passei 3 meses tranquilo. ate ontem.
Como da outra vez recebi o seguinte email.
[color=#408000:1gca6rjj]Uma requisição de alteração de senha foi recebida para sua conta ..:: xxxxxxxxxxxxxxxxxx ::... Para alterar sua senha, você deve enviar este token para verificar se a requisição é legítima.
O token é aa81525140758b987b7a5d522bb19533.
Clique na URL abaixo para informar o token e proceder com a alteração de sua senha[/color:1gca6rjj].
Desta vez não fui invadido, mas tive minha senha do admin alterada.
Alguem sabe como o cidadao faz isso e como evitar?
Att
Eli
Tomei algumas providencias como colocar o configuration.php fora da pasta public_html, verifiquei e alterei algumas pemissões de pastas, alterei o nome e senha do administrator, atualizei o JOOMLA e assim passei 3 meses tranquilo. ate ontem.
Como da outra vez recebi o seguinte email.
[color=#408000:1gca6rjj]Uma requisição de alteração de senha foi recebida para sua conta ..:: xxxxxxxxxxxxxxxxxx ::... Para alterar sua senha, você deve enviar este token para verificar se a requisição é legítima.
O token é aa81525140758b987b7a5d522bb19533.
Clique na URL abaixo para informar o token e proceder com a alteração de sua senha[/color:1gca6rjj].
Desta vez não fui invadido, mas tive minha senha do admin alterada.
Alguem sabe como o cidadao faz isso e como evitar?
Att
Eli
Please Entrar ou Registrar to join the conversation.
- Trorram
-
- Offline
- Administrador
-
- mvcirino
-
- Offline
- JCB! Junior
-
15 anos 6 meses atrás #29214
por mvcirino
[url=http://www.sulmg.com.br:2py2a8pb][b:2py2a8pb].:: Conheça a SULMG ::.[/b:2py2a8pb][/url:2py2a8pb]
mvcirino replied the topic: Re: Tentativa de invasão
O meu site foi invadido também e eu só resolvi quando fiz um backup full do site, apaguei tudo, troquei a senha cpanel, do banco de dados e mudei o usuário. Também tirei uma série de módulos que usava, pois achava que a vulnerabilidade estavam neles.
A invasão não estava sendo feita necessariamente pelo Joomla, mas dentro de uma das pastas do cpanel. Não lembro qual, mas não estava na public_html.
Para ter ideia, o backup da minha hospedagem estava com quase 200Mb e depois que fiz a limpeza, caiu para 86Mb.
Se for somente do Joomla, pode ser algum SQL Injection feito através de algum componente ou módulo. Liste-os e depois procure pelas versões mais atuais.
A invasão não estava sendo feita necessariamente pelo Joomla, mas dentro de uma das pastas do cpanel. Não lembro qual, mas não estava na public_html.
Para ter ideia, o backup da minha hospedagem estava com quase 200Mb e depois que fiz a limpeza, caiu para 86Mb.
Se for somente do Joomla, pode ser algum SQL Injection feito através de algum componente ou módulo. Liste-os e depois procure pelas versões mais atuais.
[url=http://www.sulmg.com.br:2py2a8pb][b:2py2a8pb].:: Conheça a SULMG ::.[/b:2py2a8pb][/url:2py2a8pb]
Please Entrar ou Registrar to join the conversation.
- elimarcel
-
- Offline
- JCB! Novato
-
Menos
Mais
- Postagens: 7
- Obrigados Recebidos: 0
- ivan_IAI
-
- Offline
- JCB! Novato
-
Menos
Mais
- Postagens: 2
- Obrigados Recebidos: 0
15 anos 6 meses atrás #29225
por ivan_IAI
ivan_IAI replied the topic: Re: Tentativa de invasão
Olá, Boa tarde!
Esse fim de semana também sofri o mesmo problema. Ja tinha ocorrido isso anteriormente com outro site, mais achei que tivesse sido um problema no phpMyAdmin. A coincidencia dos ataques foi que das duas vezes eu recebi um e-mail para alterar a senha.
Uma requisição de alteração de senha foi recebida para sua conta ..:: xxxxxxxxxxxxxxxxxx ::... Para alterar sua senha, você deve enviar este token para verificar se a requisição é legítima.
O token é aa81525140758b987b7a5d522bb19533.
Clique na URL abaixo para informar o token e proceder com a alteração de sua senha.
Já estava com a versão 1.5.15 das duas vezes.
Obrigado.
Esse fim de semana também sofri o mesmo problema. Ja tinha ocorrido isso anteriormente com outro site, mais achei que tivesse sido um problema no phpMyAdmin. A coincidencia dos ataques foi que das duas vezes eu recebi um e-mail para alterar a senha.
Uma requisição de alteração de senha foi recebida para sua conta ..:: xxxxxxxxxxxxxxxxxx ::... Para alterar sua senha, você deve enviar este token para verificar se a requisição é legítima.
O token é aa81525140758b987b7a5d522bb19533.
Clique na URL abaixo para informar o token e proceder com a alteração de sua senha.
Já estava com a versão 1.5.15 das duas vezes.
Obrigado.
Please Entrar ou Registrar to join the conversation.