mi sitio hackeado

ieeb2002 :

En lo personal me encanto el diseño de la extension en tu sitio pero tengo algunas dudas con respecto a la extension y el hecho de que tu sitio fuer hackeado
Te preguntaria que tiempo tiene la extension property instalada en tu sitio?
Te pregunto esto por las siguientes razones:
Checando la informacion de este componente en la pagina de extensionesjoomlaorg me di cuenta que ya son varios usuarios que han sido hackeadas sus sitios por lo cual no es raro que esta extension este dando entrada a los hackers.

Checa la informacion pero traducela al español.
http://extensions.joomla.org/extensions/vertical-markets/real-estate/7134

Nota:En mi caso estaba muy entusiasmado con esta extension pero al ver quer varios sitios han sido hackeados mejor desisto.

Existe un sitio en ingles el cual brindad informacion acerca de las extensiones con mas inseguridad, el sitio no lo recuerdo pero si alguno de los usuarios de este foro la conoce esperamos que nos pase la direccion de este sitio.

muchas gracias por el dato, estare al pendiente a ver si alguien del foro nos da la direccion y asi antes de instalarla la verificamos.
Gracias

Muchas gracias por la ayuda, he seguido los pasos que me indicaste y funciono. pude acceder a mi administrador y desde ahi mismo lo quise eliminar pero no lo hacia, entre al cpanel y desde ahi lo hice y ya quedo arreglado el problema. Ahora bien, el hacker como dices se porto buena gente ya que solo dejo una leyenda de: hacked por (su nombre) patch your site now!!! fue como una ayuda para decirme que mi sitio era vulnerable y que corrigiera el error de acceso, pero no estoy seguro por donde entro. te cuento, hay unos enlaces en la parte de abajo de mi sitio que aparecen una vez que pinchas en la opcion de Propiedades, ahi aparece un MI PANEL DE CONTROL, VER MI LISTADO, VER ESTA PAGINA Y FEED ENTRIES. si pinchas en mi panel te pide usuario y contraselas y tiene la opcion de solicitar recobrar la contraseña. Puede que ahi este el error, lo he desabilitado pero lo volvi a habiliatr para que lo puedas ver y ver si por ahi seria el lugar por donde pudo entrar el hacker.
te dejo mi pagina otra vez: http://www.mollenhauer.com.mx
Gracias por la ayuda

Gracias por la ayuda, mira, tengo aproximadamente 4 meses con el sitio y con el componente, salio una nueva version pero cuando la quise usar la encontre muy inestable aun y por eso me quede con esta. Voy a checar el dato aunque se me dificulta entender al 100% todo el ingles. Pero intentare.
Saludos

Eres el mismo Felipe que me pido la extension en la version 2????

Compañero, seguiras utlizando la extension de Properties???

Recuerda aquellos usuarios que tambien les paso lo mismo al ser sus sitios hackeados al utilizar esta extension te seguiras arriesgando?

Como te comente la extension me gusto por el estilo que tiene, pero deberias de tomas tus precauciones de lo que te paso ya que esto solo fue un aviso.

Por el momento no me queda otra, pero si estaba pensando en cambiarla por otra pues hay algunas cosas que no me complacieron como no poder cambiar algunas palabras al español y echar a andar el google maps, aparte no he encontrado una aplicacion que sea mas facil de usar, por ahora lo que me queda es ponerme en campaña para poder cambiar esta extension. saludos

y si desabilitas la opcion de cargar propiedades desde el frontend?

de todos modos adverti en otro post y en dos oportunidades de errores de este componente. estoy probando otro que parece mas simple y mejor. de funcionar todo bien avisare

saludos

max

Hola, disculpa mi novatada, pero no entendi lo que me dices, que deshabilite cargar propiedades desde el frontend???? Tambien si tienes el dato del otro componente que estas probando.
Mil gracias

Hola vi tupost y te comento que misitio ha sido hackeado que no puedo acceder a admin, he actualizado joomla a 1.5.18 pero nada sigue bloqueado, he probado poner mi dominio/administrator/index.php y tampoco

redlo escribió:

Prueba borrar el index.html que esta en /administrator desde tu cliente ftp –> http://www.mollenhauer.com.mx/administrator/index.html . No creo que sea nada mas, pincha en esta direccion http://www.mollenhauer.com.mx/administrator/index.php veras como puedes acceder. Parece ser que en esta ocasion han sido benevolentes contigo. Cambia todos tus logins y claves de acceso incluidos los de panel, ftp, administrador joomla. En el caso del acceso a admin de joomla es posible que te lo hayan cambiado, si es asi dimelo, te dire como poder subsanarlo.

te comento que mi sitio ha sido hackeado que no puedo acceder a admin

Tengo algunas preguntas para ti en vista de tu comentario anterior.

Contabas con alguna herramienta (extensión) para proteger tu panel de administración de Joomla?
Dudas de alguna de las extensiones que tenias instalada?

En el siguiente link se muestran algunas extensiones que tenían vulnerabilidades
http://docs.joomla.org/Vulnerable_Extensions_List

Quisiera ayudarte solo que en estos temas de hackeo me quedo corto de conocimientos, pero con las preguntas que te hago ten por seguro que a muchos nos ayudaras por esta mala experiencia que estas pasando.

felipergueza escribió:

En el siguiente link se muestran algunas extensiones que tenían vulnerabilidades
http://docs.joomla.org/Vulnerable_Extensions_List

Despues de ver esto me he quedado muy preocupado. Son muchas la vulnerables !!!

Saludos

Max