Alto al hackeo de pagina web

#113621
rakellRaquel
Participante

Te cuento lo que yo hice cuando me paso.

Me descargue la web completa, una vez descargada, le pase un antivirus y localize unos cuantos archivos que cambie con la copia limpia que tenia.
Me descargue Folder Size. Un software para windows de muy poco peso, que muestra el peso que contiene cada carpeta y archivos, para ver si habia alguno que pesaba demasiado en comparación con los que tenia limpios y encontre 2 mas, que cambie, y que son los que suelen contener la programación (No si son script o que se les llame) que infecta a los demas.

Limpie el contenido de carpetas /cache y /tmp. Observe los nombres de archivos que no estaban en la raiz de mi copia limpia, y los borre. Suelen ser nombre MUY parecidos para pasar desapercibidos, o con una extension tipo css que no existe en el pack joomla, y borre otros tantos.

A saber que, con que te dejes solo el archivo que infecta, ya que algunos archivos que se introducen son para despistar y darte la sensación de que has eleimnado el problema, lo subes todo confiada, y o sorpresa, a los 4 días te vuelve a suceder. Asi por dos veces que me paso, hasta que di con el “INFECTO” :).

No contenta con todo eso, me lei el articulo que publican aqui > Inyección de Código PHP ofuscado y pude darme cuenta que tambien tenia que observar el nivel de permisos de arhivos y carpetas, que no eran correctos y parecian haber sido cambiados, y que efectivamente me estaban fastidiando.
Suelen ser archivos con el llamado chmod 444, lo que no entendia y me puse a buscar en solojoomla, para mi una web fantastica y que me ayuda y me ha ayudado desde mis principios (Por eso te contesto e intento trasladarte mi experiencia) y que encontre su significado en la WIKI Chmod y otras puntualizaciones, como he dicho en solojoomla. No recuerdo en que contenido.

Tambien te invito a que te leas el texto > Utilizar el archivo .htaccess en Joomla!.

Y nada mas por mi parte. Haciendo lo que te acabo de comentar, no he vuelto a tener problemas.

Saludos

[quote=”felipergueza” post=33881]Que archivos necesito extraer de mi web por si en un momento dado mi sitio es hackeado pueda remplzar solamente ciertos archivos.[/quote]

Attachments:
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad