- Postagens: 6
- Obrigados Recebidos: 0
[RESOLVIDO] Senha mutante
15 anos 6 meses atrás #29228
por danilovidon
danilovidon created the topic: [RESOLVIDO] Senha mutante
Boa tarde,
é meu primeiro post aqui e não sou perito em informática, mas vamos lá.
Trabalho em uma empresa e sou responsável pelo site dela. Basicamente minha função é atualizar e criar conteúdo, pois sou formado em Jornalismo, e o site foi feito por um terceiro. Tenho algum conhecimento esparso de informática, mas muito pouco de programação ou linguagem de internet.
O problema que o site apresenta é senha de acesso admin, que fica mudando constantemente. Não sei se é um bug do Joomla ou se é um problema maior. Utilizo a versão 1.5.4.
A História
Recentemente mudamos de servidor e alguns problemas começaram a aparecer. Bom, antes mesmo da mudança, suspeitava que o site havia sido invadido, devido a uma instrução de redirecionamento estranha no Painel de Controle do servidor. Infelizmente, algum tempo depois, já no servidor novo, confirmei minha suspeita eu encontrar uma pasta com dados estranhos através do FTP e dois vírus alojados numa pasta Virtuemart, dentro do public_html. Apaguei todos os arquivos estranhos e alertei o servidor e o criador do site.
O servidor alega que os arquivos infectados já estavam no site quando o mesmo foi migrado, então não têm como saber como o hacker acessou e upou os dados. Mas o criador do site afirma que "o servidor é que tem que saber por qual permissão o hacker entrou", e fica o jogo do empurra-empurra. De qualquer maneira, à excessão da senha mutante e da pasta que removi e nunca mais reapareceu, o site não apresenta nenhum comportamento estranho. O site continua aparecendo em whitelists de email e não é foco de spam.
As Dúvidas
Minha grande dúvida é: essa mudança de senha constante é um bug do Joomla ou é uma ação do hacker?
Em se tratando de não haver nada de anormal com site e nenhum problema relatado, fico na dúvida se o ataque foi apenas uma coincidência. Ou então a senha mutante ser uma consequência dessa ataque, que por vários indícios apontam para um pseudo-cracker amador. Como solução, pensei em atualizar a versão do Joomla para a mais recente, mas tenho medo de fazer isso e tirar o site da empresa do ar, o que convenhamos, não é bom para minha manutenção no emprego.
Tentei durante todo o dia publicar o site em localhost e fazer o teste do upgrade para a versão 1.5.15, mas não obtive sucesso. Como disse, não é a minha área de formação e ainda estou aprendendo sobre linguagem de programação web.
Alguém pode me dar uma luz sobre o problema? Um backup acaba com o risco de tirar o site do ar definitivamente?
Obrigado desde já pela atenção!
é meu primeiro post aqui e não sou perito em informática, mas vamos lá.
Trabalho em uma empresa e sou responsável pelo site dela. Basicamente minha função é atualizar e criar conteúdo, pois sou formado em Jornalismo, e o site foi feito por um terceiro. Tenho algum conhecimento esparso de informática, mas muito pouco de programação ou linguagem de internet.
O problema que o site apresenta é senha de acesso admin, que fica mudando constantemente. Não sei se é um bug do Joomla ou se é um problema maior. Utilizo a versão 1.5.4.
A História
Recentemente mudamos de servidor e alguns problemas começaram a aparecer. Bom, antes mesmo da mudança, suspeitava que o site havia sido invadido, devido a uma instrução de redirecionamento estranha no Painel de Controle do servidor. Infelizmente, algum tempo depois, já no servidor novo, confirmei minha suspeita eu encontrar uma pasta com dados estranhos através do FTP e dois vírus alojados numa pasta Virtuemart, dentro do public_html. Apaguei todos os arquivos estranhos e alertei o servidor e o criador do site.
O servidor alega que os arquivos infectados já estavam no site quando o mesmo foi migrado, então não têm como saber como o hacker acessou e upou os dados. Mas o criador do site afirma que "o servidor é que tem que saber por qual permissão o hacker entrou", e fica o jogo do empurra-empurra. De qualquer maneira, à excessão da senha mutante e da pasta que removi e nunca mais reapareceu, o site não apresenta nenhum comportamento estranho. O site continua aparecendo em whitelists de email e não é foco de spam.
As Dúvidas
Minha grande dúvida é: essa mudança de senha constante é um bug do Joomla ou é uma ação do hacker?
Em se tratando de não haver nada de anormal com site e nenhum problema relatado, fico na dúvida se o ataque foi apenas uma coincidência. Ou então a senha mutante ser uma consequência dessa ataque, que por vários indícios apontam para um pseudo-cracker amador. Como solução, pensei em atualizar a versão do Joomla para a mais recente, mas tenho medo de fazer isso e tirar o site da empresa do ar, o que convenhamos, não é bom para minha manutenção no emprego.
Tentei durante todo o dia publicar o site em localhost e fazer o teste do upgrade para a versão 1.5.15, mas não obtive sucesso. Como disse, não é a minha área de formação e ainda estou aprendendo sobre linguagem de programação web.
Alguém pode me dar uma luz sobre o problema? Um backup acaba com o risco de tirar o site do ar definitivamente?
Obrigado desde já pela atenção!
15 anos 6 meses atrás #29230
por renpv
[color=#808080:2ig2voll]"Feliz aquele que transfere o que sabe e aprende o que ensina."(Cora Coralina)
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original."(Albert Einstein)[/color:2ig2voll]
[url=http://twitter.com/renatopaivabv:2ig2voll]@renatopaivabv[/url:2ig2voll]
renpv replied the topic: Re: Senha mutante
Nunca vi essa senha mutante no joomla. <!-- s:? --><img src="{SMILIES_PATH}/icon_e_confused.gif" alt="
" title="Confuso" /><!-- s:? -->
Se for fazer um backup, lembre-se que tem que fazer o backup dos arquivos e da "Base de dados".
Eu acho que você realmente deve fazer um backup, mesmo que não pense em fazer nenhuma alteração.
Você também poderia tentar baixar todos os arquivos e "base de dados" para o servidor local e tentar rodá-lo. <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
" title="Confuso" /><!-- s:? -->Se for fazer um backup, lembre-se que tem que fazer o backup dos arquivos e da "Base de dados".
Eu acho que você realmente deve fazer um backup, mesmo que não pense em fazer nenhuma alteração.
Você também poderia tentar baixar todos os arquivos e "base de dados" para o servidor local e tentar rodá-lo. <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->
[color=#808080:2ig2voll]"Feliz aquele que transfere o que sabe e aprende o que ensina."(Cora Coralina)
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original."(Albert Einstein)[/color:2ig2voll]
[url=http://twitter.com/renatopaivabv:2ig2voll]@renatopaivabv[/url:2ig2voll]