ImageImageImageImage
Hazte Socio (El Foro siempre Gratis)
Paga con Tarjetas+ Info www.arde.cc/socios

Hackeo Web

Anuncios de los cambios, novedades e incidencias de la web.

Moderator: Junta Directiva

Post Reply
User avatar
turman
Visitador del Foro
Visitador del Foro
Posts: 98
Joined: Mon Sep 12, 2005 10:02 am

Hackeo Web

Post by turman » Thu Mar 22, 2012 1:08 pm

Hola, esta mañana me he conectado y he visto que la web había sido hackeada !!!!! :-O
¿ Quien ha sido ? ¿ Tenéis alguna pista ?

Un saludo

User avatar
arde
Moderador
Moderador
Posts: 162
Joined: Wed Sep 14, 2005 8:52 pm
Nombre: ARDE
Contact:

Re: Hackeo Web

Post by arde » Thu Mar 22, 2012 5:46 pm

Hola, quisiera decir que el joomla lleva actualizado a la útlima versión 1.5.25 desde hace un mes mínimo, igual que la wiki (ahora con anti spam), más la galería, la página de proyecto... sólo me falta los blog de wordpress que a lo mejor a podido ser por ahí. Así que en 3 meses voy bien, pero claro siempre hace falta más. Jariza puede decir un poco que le voy consultando y escribiendo en el wikimaster lo que puedo. Estaban desactivadas muchas tareas del cron...

Ya era y ayudaba algo como webmaster desde hace un año, pero ahora "el presidente" se siente más responsable de que vaya saliendo todo bien.

Robotika a mencionado algo sobre la aumentar la seguridad en admin, pero no sé que se refiere, si podría especificar más (aparte de cambio de contraseñas y actualización).

Gracias.

Weeberp
Webmaster de ARDE

Bastian
Usuario Avanzado
Usuario Avanzado
Posts: 384
Joined: Wed Feb 13, 2008 9:29 pm
Nombre: David Carmona
Location: Utiel
Contact:

Re: Hackeo Web

Post by Bastian » Thu Mar 22, 2012 6:33 pm

Hola!

No sé mucho de Joomla, pero parece que hay una vulnerabilidad con el usuario admin (el que se crea al instalar) y que permite hacerse con el control de la página.

Siento ser portador de una solución con malas noticias, pero vamos a tener que migrar a la versión 2.5. Esto está sacado de la página de Joomla en español:
8.- ¿Son seguras las versiones de Joomla! 1.7, 1.6, y 1.5?

Mientras estas versiones tengan soporte por parte del equipo de desarrolladores de Joomla!, éstas serán muy seguras. Cuando finalice el periodo de soporte, no ofrecerán nuevas versiones que corrijan fallos de seguridad, lo que hará a estas versiones, vulnerables. La rama 1.6 actualmente no tiene soporte (por lo que cualquier persona que tenga esta versión debe ser actualizada a una versión superior); la rama 1.7 tiene soporte hasta febrero de 2012; y la rama 1.5 tiene soporte hasta abril de 2012.
El árticulo completo lo teneis aqui.

Salu2!
Existen 10 tipos de personas...
los que saben binario y los que no.

El conocimiento es un arma poderosa... Aprende!!!


Mi blog: Robotica Lúdica Pingubot

Bastian
Usuario Avanzado
Usuario Avanzado
Posts: 384
Joined: Wed Feb 13, 2008 9:29 pm
Nombre: David Carmona
Location: Utiel
Contact:

Re: Hackeo Web

Post by Bastian » Thu Mar 22, 2012 8:29 pm

Esto ya es recochineo...
Image
Existen 10 tipos de personas...
los que saben binario y los que no.

El conocimiento es un arma poderosa... Aprende!!!


Mi blog: Robotica Lúdica Pingubot

User avatar
weeberp
Usuario Experto
Usuario Experto
Posts: 402
Joined: Thu Nov 03, 2005 1:05 pm
Nombre: Pedro
Location: Dénia
Contact:

Re: Hackeo Web

Post by weeberp » Fri Mar 23, 2012 1:44 am

por suerte ya no aparece y se actualizo, ese era el tio que cambio la portada.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest