phishing attack Mensaje de google

Foros Joomla! 3.0 Componentes Joomla 3.0 phishing attack Mensaje de google

Este debate contiene 7 respuestas, tiene 2 mensajes y lo actualizó  juan jose hace 4 años, 6 meses.

  • Post
Compartelo con tus seguidores
  •  
  •  
  •  
  •  
  •  
  •  
Viendo 7 respuestas - 1 de 7 (de 7 total)
  • Respuestas
    Federico Piccoli
    Participante

    Posicionar mi web en Google

    Ciao

    En mi opinion se te han metido hasta la cocina y han hecho lo que les ha dado la gana, traducido: te han hackeado la web,

    SI tienes un backup de la web anterior deberas limpiar completamente el servidor y volver a subir el backup, sino deberas hacer la web desde cero

    juan jose
    Participante

    Gracias por responder tan rapido.
    Lo unico que tengo es una copa que hice hace dias con xcloner. Me dices hackeado la web, pero como es posible? a traves de que?
    Cuando dices limpiar el servidor te refieres a quitar joomla? o dejarlo complematamente sin nada?
    Perdona por tantas preguntas pero si es como tu dices no entiendo el porque , ni porquè concretamente mi web. Tampoco hay garantias de que vuelva a pasar entiendo no?
    Segun tu parecer es la unica forma, o hay una menos drastica?

    Nuevamente gracias.

    Federico Piccoli
    Participante

    Ciao

    Como es posible: porque usas un servidor inseguro (todos los hostings lo son), porque seguramente no has tomado ni una medida de seguridad, porque …
    Tienes que eliminar todo
    Han hackeado las webs de la Casa Blanca, de la NAsa y hasta de la Cia, osea que imaginate lo poco que tardan con la tuya

    Anónimo

    Hola:

    Hasta anoche segun los varios antivirus online no da infeccion ni tampoco esta en lista negra tu web. Yo haria lo siguiente:

    – Restaura la copia limpia que tienes como respaldo.
    – Actualiza tu joomla a la ultima version (estas utilizando la 3.3.0)
    – Actualiza todas las extensiones de terceros y verifica que no exista ninguna que sea vulnerable. De ser asi debes reemplazarla.
    – utiliza captcha en todos tus formularios.
    – Cambia todas las contraseñas por contraseñas robustas.
    – Oculta la ruta del administrator si no lo has hecho.
    – Revisa esta guia http://www.inteco.es/CERT/guias_estudios/guias/…_securizacion_joomla

    Recuerda que tambien pueden entrar por tu servidor. Deberas consultarles a ellos sobre el tema.

    Saludos

    Max

    juan jose
    Participante

    [quote=»omenos» post=33292]Hola:

    Hasta anoche segun los varios antivirus online no da infeccion ni tampoco esta en lista negra tu web. Yo haria lo siguiente:

    – Restaura la copia limpia que tienes como respaldo.
    – Actualiza tu joomla a la ultima version (estas utilizando la 3.3.0)
    – Actualiza todas las extensiones de terceros y verifica que no exista ninguna que sea vulnerable. De ser asi debes reemplazarla.
    – utiliza captcha en todos tus formularios.
    – Cambia todas las contraseñas por contraseñas robustas.
    – Oculta la ruta del administrator si no lo has hecho.
    – Revisa esta guia http://www.inteco.es/CERT/guias_estudios/guias/…_securizacion_joomla

    Recuerda que tambien pueden entrar por tu servidor. Deberas consultarles a ellos sobre el tema.

    Saludos

    Max[/quote]

    Muchisimas gracias a todos y a ti por mostrarme paso a paso lo que hacer.
    Solo me queda una ultima pregunta, Tengo quye dejar el servidor complematamente a cero, osea limpio sin ningun archivo, o puedo subir la copia directamente con cloner?

    Gracias.

    Anónimo

    Hola:

    Yo probaria primero si el respaldo que tienes no esta corrupto, es decir si funciona normal. Eso puedes hacerlo en localhost para ver como esta.

    Luego si borraria todo el joomla del servidor remoto. Pero como dije antes verificaría que el respaldo funciona.

    Sino hay otro metodo que es bajar joomla a tu pc (creo que era así si mal no recuerdo) y comparar los archivos que han sido modificados. Cualquier cosa me avisas y te paso el link de este proceso.

    Saludos

    Max

    juan jose
    Participante

    [quote=»omenos» post=33294]Hola:

    Yo probaria primero si el respaldo que tienes no esta corrupto, es decir si funciona normal. Eso puedes hacerlo en localhost para ver como esta.

    Luego si borraria todo el joomla del servidor remoto. Pero como dije antes verificaría que el respaldo funciona.

    Sino hay otro metodo que es bajar joomla a tu pc (creo que era así si mal no recuerdo) y comparar los archivos que han sido modificados. Cualquier cosa me avisas y te paso el link de este proceso.

    Saludos

    Max[/quote]

    De momento lo unico que he hecho es es hablar con mi hosting y segun ellos me han pasado un log.txt porque comentan que han habido acceso via ftp por parte de otras Ips. Me han marcado que es lo que se ha subido y he podido comprobar que efectivamente ese componente yo no lo he subido y es el que corresponde a lo que sale en el enlace que os he pasado.
    Lo he borrado y sigueindo el consejo de un compañero y del host, he ocultado el administrator y pasado un antivirus.
    De momento no me ha vuelto a pasar nada mas. Lo que ya no se es si seguira estando infectado o con solamente ese proceso ya lo he podido eliminar.

    Gracias

Viendo 7 respuestas - 1 de 7 (de 7 total)

Debes estar registrado para responder a este debate.

Compartelo con tus seguidores
  •  
  •  
  •  
  •  
  •  
  •