Malware: Problema K...
 
Avisos
Vaciar todo

Malware: Problema K2 - inserción artículos malintencionados

3 Respuestas
2 Usuarios
0 Reactions
1,340 Visitas
Respuestas: 2
New Member
Topic starter
 

Hemos detectado varias inserciones en la web de artículos que contienen únicamente URLS a través del componente K2. He pensado que sería un bug de seguridad del componente pero en internet no consigo encontrar precedentes para versiones de k2>2.5 (la nuestra es 2.6.7 sobre joomla 2.5.11).

¿Tenéis algún feedback similar? Tampoco sé cómo eliminar estos post malintencionados porque en la lista de artículos de K2 no me aparecen.

Si tenéis alguna sugerencia estaríamos muy agradecidos. De momento he realizado un backup y voy a actualizar el componente, pero esos artículos se van a quedar ahí 🙁

Muchas gracias de antemano. Un saludo,
Nagore

URL del sitio: Contenido solo visible a usuarios registrados


 
Respondido : 07/03/2015 11:14 am
Respuestas: 2
New Member
Topic starter
 

Muy buenas otra vez! Tras revisar toda la instalación temas es que se han registrado varios usuarios malintencionados (aunque no tengamos ningún formulario de registro activo) y no han insertado items en k2 (no tenían permiso) pero su nombre de usuario (repleto de mensajes spam) aparece en las URLs del tipo:
?option=com_k2&view=itemlist&task=user&id=[Idusuario] 👿

Hemos eliminado directamente la posibilidad de registrarse desde el panel de control de usuarios principal y deshabitado la opción de editar desde el frontend del K2.

Espero que le sirva a alguien si se encuentra con el mismo problema! B)


 
Respondido : 07/03/2015 12:40 pm
Julen
Respuestas: 2894
Famed Member Admin
 

Hola NAGORE,

Con los cambios que has realizado, no debería de ocurrir nuevamente lo que nos has comentado. Pero nunca viene mal aumentar la seguridad de nuestro Joomla. Para eso, existen varias extensiones que nos permiten mantener de forma mas segura nuestras paginas web como: http://extensions.joomla.org/profile/extension/access-a-security/site-security/antivirus-website-protection

http://extensions.joomla.org/extensions/extension/access-a-security/site-security/jomdefender

También en el blog de Webempresa, disponemos de varios artículos donde explicamos como mantener nuestra web segura, utilizando varias extensiones:

www.webempresa.com/blog/item/997-seguridad-en-joomla-introduccion-a-rsfirewall-i.html

En caso de que tenga dudas si el sitio web puede tener algún archivo malicioso, puedes envíar un ticket al departamento de hosting solicitando un scanner de tu cuenta de hosting.

Saludos


 
Respondido : 07/03/2015 12:51 pm