Grupos Hakcer esta Hackando sites em Joomla.

Olá preazdos irmão.

Eu passou por um problema dazagradavel. Um grupo Hacker chamado: [url=http://www.1923turk.com" onclick="window.open(this.href);return false;]http://www.1923turk.com[/url]. Hackeou varios sites em joomla desenvolvidos por mim.

Em alguns ataques eles apenas mudaram as paginas index.php dos templates..deixando uma mensagem deles. Em apenas 1 caso eles desinstalaram Componentes de um sistema que eu fiz baseado em joomla.

Realizando pesquisas na internet, eu percebi que eu não fui a unica vitima. Eles andaram Hackeando diversos sites em jooma de diversos paises.

Em um site de um amigo meu, eles apagaram todas as informações do arquivo configuration.php deixam o codigo abaixo noi lugar:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html><head>
<title>Hacked By VatanSeveR - 1923TURK-GRUP</title>

<center> <a href=" www.1923turk.com " title="1923 Türk, 1923 Turk, 1923 Turk Grup, 1923 Forum, Operasyon Merkezi, Genel Kurmay Daire baskanligi, özel kuvvetler, özel kuvvetler komutanligi, terörle mücadele, terörle mücadele komutanligi, efeler grup komutanligi, anadolu tabyasi komutanligi, arge grup komutanligi, grafik tasarim, grafik tasarim hakkinda, 1923 Yurt disi, yurt disi komutanligi, personel daire baskanligi, basin ve halkla iliskiler, web tasarimi, web yazilimi, web tasarim ve yazilim, bilgisayar donanimi, bilgisayar donanimi hakkinda, isletim sistemleri, bilgisayar isletim sistemleri, mobil iletisim, mobil iletisim hakkinda, mobil teknolojisi, görsel egitim merkezi, egitim merkezi, görsel egitim, program merkezi, program hakkinda, program yazilim, program forum, programlama dilleri, programla dilleri hakkinda, delphi hakkinda, java hakkinda, diger programlama dilleri, bilisim dünyasi, bilisim haberleri, dünyadan haberler, web sunucusu, web güvenligi, web güvenlik yollari, pc hakkinda, pc bilgileri, pc temel bilgileri, mail güvenligi, ücretsiz mail, ücresiz mail hakkinda, mail servisleri, sifreleme sistemleri, sifreleme kriptoloji, exploit hakkinda, exploit arsivi, mustafa kemal hakkinda, atatürk ilke inkilaplari, sehitlerimiz hakkinda, türk tarihi, türk tarihi bilgileri, osmanlilar hakkinda, türk büyükleri, insan sagligi, saglik bilgileri, egitim hakkinda, türk egitimi, tartisma platformu, terör örgütleri, terör hakkinda, spor hakkinda, türk sporu, tanitim siteleri, türkiye tanitimi" target="_blank">1923Turk Grup</a>
</div></center>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">

<meta content="Microsoft FrontPage 6.0" name="GENERATOR"><meta content="MSHTML 6.00.2900.2180" name="GENERATOR"><style>.layermensaje {
FONT-SIZE: 10pt; COLOR: #CCCCCC; LINE-HEIGHT: 10pt; FONT-FAMILY: "Courier New"
}
</style><style>BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR:#CCCCCC; SCROLLBAR-3DLIGHT-COLOR: #CCCCCC; SCROLLBAR-ARROW-COLOR: #CCCCCC; SCROLLBAR-TRACK-COLOR: #cccccc; SCROLLBAR-DARKSHADOW-COLOR: #000000
}
</style><script charset="utf-8" id="injection_graph_func" src="/%D8%AA%D9%85%20%D8%A7%D9%84%D8%A5%D8%AE%D8%AA%D8%B1%D8%A7%D9%82%20%D9%85%D9%86%20%D9%82%D8%A8%D9%84_fichiers/injection_graph_func.htm"></script></head><body oncontextmenu="return false" onselectstart="return false" onafterprint="onafterprint()" onbeforeprint="onbeforeprint()" onload="teclear();" bgcolor="#000000">
<p align="center">


<img border="0" src=" img528.imageshack.us/img528/2080/vatansvr.jpg " width="700" height="500"><p><br>
width="200" height="200"><script language="javascript">
<!--
// mensaje elite
mensaje=

'<p align="lef"><font size="5" face="Courier New">Connecting , Please Wait . . . </font></p>'+' <br>'+' <br>'+
'<p align="center"><font size="5" face="Courier New"> Hello Admin .. <br> '+
'<br> '+
'On behalf of Turkish Nation,<br>'+
' <br>'+
' this website has been interfered by 1923 Turk Group<br> '+
'<br>'+
'<br>'+
'CCC (.....: 1923Turk.com :..... ) CCC <br> '+
'<br>'+
' <br>'+
'God Bless All Turks'+
' <br>'+
'<br>'+
' <br>'+
'Hacked By <br>'+
' <br>'+
'VatanSeveR'+

'<br>'+
'<br>'+
'1923Turk-Grup ALL User <br>'+
' <br>'+
' <br>'+
' - NE MUTLU TURKUM DiYENE - <br>'+
'<p align="center"> <b><font size="4"> "Astalavista Baby" </font></b> <br>'
'<p align="center"> <b><font size="4"> "... 1923Turk.com ... " </font></b> <br>'
line=0
cursor='_'
function teclear(){
if(line==mensaje.length) cursor=''
ttecleado.innerHTML=mensaje.substring(0,line)+cursor
if(line++<mensaje.length) setTimeout("teclear()",60)
}
//-->
</script>FDF

</p><div class="layermensaje" id="ttecleado" ?=""><p align="lef"><font face="Courier New" size="2">
Connecting , Please Wait . . . . . . . . . . . . . </font></p> <br> <br><p align="center"><font _=""></font></p></div>
<object classid="clsid:CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA" align="right" height="0" width="0"><param name="controls" value="PlayButton"><param name="autostart" value="-1">

<param name="_ExtentX" value="609"><param name="_ExtentY" value="661">
<param name="SHUFFLE" value="0">
<param name="PREFETCH" value="0">
<param name="NOLABELS" value="0">
<param name="LOOP" value="0">
<param name="NUMLOOP" value="0">
<param name="CENTER" value="0">
<param name="MAINTAINASPECT" value="0">
<param name="BACKGROUNDCOLOR" value="#000000">
</object>
<p></p>

<!-- End Template: header --><!--Begin Template: index --><!-- End Template: index --><!--Begin Template: footer --><!-- End Template: footer -->
c

<div align="center"><pre> </pre></div>

<div align="center"></div>

<body bgcolor="#000000" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"><script language="JavaScript">
//للمزيد من الجافا سكريبت .. نرجو زيارة موقع إقلاع سوفت http://soft.vip600.com/
if (document.all){
Cols=10;
Cl=24;
Cs=100;
Ts=10;
Tc='808080';
Tc1='808081';
MnS=5;
MxS=10;
I=Cs;
Sp=new Array();S=new Array();Y=new Array();
C=new Array();M=new Array();B=new Array();
RC=new Array();E=new Array();Tcc=new Array(0,1);
document.write("<div id='Container' style='position:absolute;top:0;left:-"+Cs+"'>");
document.write("<div style='position:relative'>");
for(i=0; i < Cols; i++){
S=I+=Cs;
document.write("<div id='A' style='position:absolute;top:0;font-family:Arial;font-size:"
+Ts+"px;left:"+S+";width:"+Ts+"px;height:0px;color:"+Tc+";visibility:hidden'></div>");
}
document.write("</div></div>");

for(j=0; j < Cols; j++){
RC[j]=1+Math.round(Math.random()*Cl);
Y[j]=0;
Sp[j]=Math.round(MnS+Math.random()*MxS);
for(i=0; i < RC[j]; i++){
B='';
C=Math.round(Math.random()*1)+' ';
M[j]=B[0]+=C;
}
}
function Cycle(){
Container.style.top=window.document.body.scrollTop;
for (i=0; i < Cols; i++){
var r = Math.floor(Math.random()*Tcc.length);
E = '<font color='+Tc1+'>'+Tcc[r]+'</font>';
Y+=Sp;

if (Y > window.document.body.clientHeight){
for(i2=0; i2 < Cols; i2++){
RC[i2]=1+Math.round(Math.random()*Cl);
for(i3=0; i3 < RC[i2]; i3++){
B[i3]='';
C[i3]=Math.round(Math.random()*1)+' ';
C[Math.floor(Math.random()*i2)]=' '+' ';
M=B[0]+=C[i3];
Y=-Ts*M.length/1.5;
A.style.visibility='visible';
}
Sp=Math.round(MnS+Math.random()*MxS);
}
}
A.style.top=Y;
A.innerHTML=M+' '+E+' ';
}
setTimeout('Cycle()',20)
}
Cycle();
}
// -->
</script>

</body></html>

Agora a minha duvi, é possivel os cara deletarem a index.php do template ou apagar o configuration.php pelo Joomla, sem ter acesso a senha de FTP?

Bem, quando de trata de Hacker, muita coisa é possível. <!-- s:( --><img src="{SMILIES_PATH}/icon_e_sad.gif" alt="" title="Triste" /><!-- s:( -->

<meta content="Microsoft FrontPage 6.0" name="GENERATOR"><meta content="MSHTML 6.00.2900.2180" name="GENERATOR">

Isso não é coisa de "CRhacker", é coisa de "Defacer".

1. Confere a segurança do servidor. FTP, SSH, o próprio servidor web... E mantenha o Joomla e extensões sempre atualizados.

Isso é coisa de [url=http&#58;//www&#46;dpf&#46;gov&#46;br/:q9o88f9t]PF[/url:q9o88f9t], isso sim <!-- s:evil: --><img src="{SMILIES_PATH}/icon_evil.gif" alt=":evil:" title="Mal ou Muito Furioso" /><!-- s:evil: -->

Muito obrigado a todos.

Felismente consegui resolver o problema.

Eu sempre faço backup de tudo.