Malware: Problema K2 - inserción artículos malintencionados  

 
NAGORE
 NAGORE
Nuevo usuario

Hemos detectado varias inserciones en la web de artículos que contienen únicamente URLS a través del componente K2. He pensado que sería un bug de seguridad del componente pero en internet no consigo encontrar precedentes para versiones de k2>2.5 (la nuestra es 2.6.7 sobre joomla 2.5.11).

¿Tenéis algún feedback similar? Tampoco sé cómo eliminar estos post malintencionados porque en la lista de artículos de K2 no me aparecen.

Si tenéis alguna sugerencia estaríamos muy agradecidos. De momento he realizado un backup y voy a actualizar el componente, pero esos artículos se van a quedar ahí 🙁

Muchas gracias de antemano. Un saludo,
Nagore

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 07/03/2015 11:14 am
NAGORE
 NAGORE
Nuevo usuario

Muy buenas otra vez! Tras revisar toda la instalación temas es que se han registrado varios usuarios malintencionados (aunque no tengamos ningún formulario de registro activo) y no han insertado items en k2 (no tenían permiso) pero su nombre de usuario (repleto de mensajes spam) aparece en las URLs del tipo:
?option=com_k2&view=itemlist&task=user&id=[Idusuario] 👿

Hemos eliminado directamente la posibilidad de registrarse desde el panel de control de usuarios principal y deshabitado la opción de editar desde el frontend del K2.

Espero que le sirva a alguien si se encuentra con el mismo problema! B)

ResponderCitar
Respondido : 07/03/2015 12:40 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Julen
 Julen
Miembro Admin

Hola NAGORE,

Con los cambios que has realizado, no debería de ocurrir nuevamente lo que nos has comentado. Pero nunca viene mal aumentar la seguridad de nuestro Joomla. Para eso, existen varias extensiones que nos permiten mantener de forma mas segura nuestras paginas web como: http://extensions.joomla.org/profile/extension/access-a-security/site-security/antivirus-website-protection

http://extensions.joomla.org/extensions/extension/access-a-security/site-security/jomdefender

También en el blog de Webempresa, disponemos de varios artículos donde explicamos como mantener nuestra web segura, utilizando varias extensiones:

www.webempresa.com/blog/item/997-seguridad-en-joomla-introduccion-a-rsfirewall-i.html

En caso de que tenga dudas si el sitio web puede tener algún archivo malicioso, puedes envíar un ticket al departamento de hosting solicitando un scanner de tu cuenta de hosting.

Saludos

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 07/03/2015 12:51 pm

Por favor Iniciar Sesión o Registro