Hackeo 2 veces de Joomla 2.5.11

Question

Hackeo 2 veces de Joomla 2.5.11

nitrosito 05 ago 2013 16:04

MegaAdicto!!!

1.414 mensajes
desde jul 2007
en Granada

Hola.
Es la segunda vez que me "hackean" la misma web.
Han borrado todo el contenido de "html_public" dejando un solo archivo .php que te redirige a la pagina http://www.aintzinshiatsu.com/ , y en el title de la pagina pone hacked by moroccan kingdom.

¿A alguien le ha pasado algo parecido?
No tengo plugins raros ni nada parecido en el Joomla, practicamente tengo lo de serie.

Ya he restaurado la página, pero me jode, porque es del tio de mi novia y tengo que estar al loro de cuando me llame para restaurarla.

Ya le he pedido al hosting explicaciones (es una mierda, lo eligio el. HospedajeYDominios)

Gracias y un saludo.

8 respuestas

#93869# 05 ago 2013 16:33 · Answer 1 · 2013-08-05T15:33:06+00:00

¿Y por qué no actualizas? Hay versiones ya superiores a la que tú tienes y seguramente tenga algún fallo de seguridad, que no sería raro.

Answer 2 · 2013-08-05T15:36:56+00:00

seguramente se aprovechan de alguna vulnerabilidad que hay en esa version, actualizala y vigila los foros de joomla para ver las noticias de seguridad

Answer 3 · 2013-08-05T15:52:17+00:00

Si es que es la última versión de 2.5 que hay. Salió en enero. Ya tienes que saltar a la 3.0 que cambia todo. Aunque si vuelve a pasar lo haré .

Answer 4 · 2013-08-05T15:56:15+00:00

7~8 meses en un servidor web es un mundo...

Es que en internet o estas al día o te hackean la web continuamente.

Answer 5 · 2013-08-05T23:13:16+00:00

Seguramente el amigo no querrá pasarse a la 3.0 por el tema de los mods/plugins, que es la putada, pero bueno, esperemos que encuentres el agujero, intenta echar un ojo a IP raras en el CPanel y bloquearlas (aunque es una solución chorra), venga amigo, ya nos contarás novedades

Answer 6 · 2013-08-08T16:07:16+00:00

Usar un hosting con mod_security puede ayudarte, pero lo mejor es que actualices.
Las actualizaciones no las sacan por que les apetezca a los desarolladores, son necesarias y si no las aplicas, eres susceptible de ser hackeado.

Answer 7 · 2013-08-09T10:45:29+00:00

Actualiza, no lo dudes. Yo no trabajo con Joomla, yo uso Wordpress pero siempre actualizado, porque sino tendrás vulnerabilidades por las que te podrán atacar seguramente.

Un saludo.

Answer 8 · 2013-08-11T15:14:11+00:00

Actualiza a 2.5.14 e instala Admin Tools y Akeeba Backup

Es que me comido una migración de joomla versión 1.x y se me ha quedado el tema algo trillado.