backdoor no joomla

Fabio Oliver · Junho 1, 2011

Ola

Fazendo um backup do joomla, baixando do servidor para minha maquina, o antivirus deu um arquivo em php do joomla como backdoor.

Backdoor.PHP.C99Shell

Na net vi que existem postagens identificando a mesma coisa, alguem esta sabendo de alguma falah de seguranca?

O arquivo estava dentro da pasta language.

Julio

Lucas Peperaio · Junho 1, 2011

Sim amigo, o C99.Shell é um Exploit, ele permite a um hacker ter acesso completo e total ao seu site, como super admin, inclusive para apagar, criar, fazer a festa toda no seu site.

Delete-o imediatamente.

Provavelmente o atacante fez o upload deste arquivo, explorando falhas conhecidas no Joomla. Segue algumas dicas para segurança.

Procure estar atualizando o Joomla para a última versão
Aplique permissões seguras de pastas, tipo 644 (veja no manual do Joomla as permissões corretas);
Tome cuidado com plug-ins de terçeiros, desative os que você não está usando.

Eu fiz no meu blog mais algumas dicas de segurança para Wordpress, mas algumas servem para Joomla, dê uma olhada:

http://www.lucaspeperaio.com.br/blog/14-dicas-de-seguranca-em-wordpress/

Entrar

Arquivado

backdoor no joomla

Recommended Posts

Fabio Oliver 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Lucas Peperaio 20

Compartilhar este post

Link para o post

Compartilhar em outros sites

PHP+Codeigniter - Adicionar Registro Plano de Contas

Javascript - Passar Parâmetros para uma Função.

PHP - Consulta MySql para prazo de dias

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante