Webs amb Joomla 1.5.2 crackejats...
Ermengol Bota
FEU COPIES DE SEGURETAT i
MANTENIU EL PROGRAMARI ACTUALITZAT !!!!!
Per que dos joomla que estic administrant han estat crackejats (el dia
6 d'octubre)
Tots dos eren 1.5.2.
En un dels dos llocs simplement vaig restaurar des d'una copia que
tenia i tot seguit actualitzar a 1.5.7 i a l'altra he pogut mirar una
mica que havia passat i el que havien fet (com a mínim) era modificar
el fitxer
./templates/beeze/index.php
és a dir el principal de la plantilla beeze (que no és el tema que
tenia activa anteriorment) i no el principal del lloc.
Suposo que hi deuen haver més fitxers però m'imagino que és un dels
errors corregits a la 1.5.7 no hi perdré més temps.
Però vaja, mirant tots els fitxes, l'únic que tenia la data del dia de
l'atac era aquest, la resta de fitxers no "semblen" tocats, però
tampoc hi posaria la ma al foc.
El titol de la pàgina que havien posat era:
"Reader In your Syst3m"
Pel que es pot llegir és un grup español de crackers que exploten
alguna vulnerabilitat del joomla, i diria que tenen certa debilitat
per les webs del domini .cat
Si busqueu al google el titol de la plana us en sortiran alguns, i hi ha els de
www.raidverd.cat
que el missatge de la portada els hi han posat "a mida".
Algú els coneix? per avisar-los...
En les dues web que jo porto han posat la versió genèrica de la portada.
Doncs això, que actualitzeu i feu copies de seguretat.
--
* Ermengol *
*************************************************
* Els ordinadors no resolen problemes, *
* simplement executen solucions *
*************************************************