- Este debate tiene 2 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 13 años, 11 meses por
.
-
Entradas
-
-
Hola a todos:
Tengo un problema gordo y el siguiente. Ayer por la tarde cuando llegue a casa me envían un correo diciendome que mi página http://www.asfiza.es ha sido hackeada.Al abrirla se puede ver como página de inicio algo relacionado con la independencia de Kosovo. He contactado con la empresa en la que tenemos alojada la web y me dicen que ha sido debido a que tenía un agujero de seguridad y que instalara la última versión estable,no me dicen otra cosa. Me gustaría saber si el servidor en este caso tiene alguna responsabilidad en esto debido a que por ejemplo me ha desaparecido la carpeta de administrador y me han entrado en mi FTP.
Espero vuestra respuesta pronto.
Un saludo.
cercafil -
Comprueba primero si no se trata de un archivo index.htm el cual los navegadores toman por defecto antes que el index.php . Si no es asi comprueba tu archivo index.php y mira si no tiene codigo añadido que parezca sospechoso, en cuyo caso con reemplazar ese archivo seria suficiente. Aunque por lo que veo tampoco se accede a http://www.asfiza.es/administrator , con lo cual miraria si hay algun tipo de archivo que no perteneca a joomla. Otra opcion son los archivos de la carpeta /includes que suelen ser utilizados para añadir codigo mailicioso. Tambien fijate en configuration.php
Solucion de emergencia:
Accede a tu phpmyadmin si no tienes copia de seguridad de tu base de datos y haz una copia con DROP TABLE seleccionado. Instala en una carpeta joomla en su ultima version o mejor la que estabas utilizando. Una vez hecha la instalacion, vuelve a instalar las extensiones que tenias e importa la copia de la base de datos a la nueva base de datos creada con el joomla en la carpeta.Aunque tambien es posible que tu base de datos este afectada.
En estos casos si no tienes una copia reciente de archivos y base de datos, solo queda decir una cosa … Suerte.
-
Estoy aquí de vuelta y te cuento:
He comprobado el index.php y por lo que veo tiene pinta de ser un index.html, en él sale solamente texto html, lo he comprobado con el Notepad. También he mirado el archivo Configuration.php y no veo nada anormal. En lo que se refiere a la carpeta Includes te diré que no sé si hay algún archivo desconocido, soy practicamente novato y no me había ocurrido esto nunca,me salen estos archivos.
Archive
domit
js
Pear
phpinputFilter
phpmailer
Si quieres te doy mis datos de FTP por correo privado y te doy licencia para que mires lo que hay de sopechoso.
De todos modos pienso que si no tengo la carpeta de administrador y no puedo hacer nada, no se de que me va a valer el quitar el index.php,perdoname si lo que estoy diciendo es de ser bastante ignorante
En cuanto al tema de la base de datos hago lo que tu me dices,selecciono la opción Drop table y pincho Continuar y me salen dos cosas,la primera si no selecciono la base de datos ,al pinchar continuar, no me sale nada a continuación,La segunda es que si que selecciono la base de datos y pincho continuar me sale a continuación un mendaje que dice “export.php: Missing parameter: what (FAQ 2.8) “.
En fin no sé que más puedo decirte, solo esperar una respuesta por tu parte.
Un saludo.
Cercafil
-
- El foro ‘Plugins’ está cerrado y no se permiten nuevos debates ni respuestas.