Joomla Vulnerable log detectar ataque

Iniciado por 1v@n, Marzo 09, 2017, 07:37:49 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 09, 2017, 07:37:49 PM Ultima modificación: Marzo 10, 2017, 02:32:21 AM por Gabriela
hola grupo , buenas tardes
tengo un problema tengo un cliente utilizo  un servidro  CPANEL  y tengo un cliente q tiene una version de joomla  1.5 

el caso es que  cada dia es hackeado   es decir suben archivos al sitio    y estos son archivos q generan spam

y los invocan ,   desde diferente IP y empiezan a enviar spamm   

tiene  rsfirewall  ademas esta mod_security activado   

como puedo saber  que fallo es el q estan usando para subir estos archivos ??

lo q hize fue bajar el sitio copiarlo en un localhost  , quitar el rsfirewall  y  pasarle  joomscan  y otros   pero  ME DETECTA    TinyBrown   vulnerable  pero los exploit q probe no funcionaron


estoy seguro que debe haber algo mas que esten aprovechando.
Marzo 10, 2017, 04:18:32 AM #1
Descarga la última versión de Joomla, la 3.6 y no instales plugins ni themes.
Déjalo así unos días y nos dices.

Saludos
Marzo 10, 2017, 12:29:06 PM #2
Analiza en tu server, que archivos dejan alojados, tal vez pueda darte pistas
Imprimir
Ir Arriba Páginas1
Acciones del Usuario