SOLUCIONADO – Joomla 1.5.X Hackeado por lautanshell@mail.com, parche de seguridad

20 de diciembre de 2013
 |  No hay comentarios

SOLUCIONADO – Joomla 1.5.X Hackeado por lautanshell@mail.com, parche de seguridad

Si notáis que tu servidor de correo está enviando emails a ésta cuenta de  email: lautanshell@mail.com, con contenidos más o menos así:

Boss, there was an injected target on tudominio.com/logs/index.php?act=img&img=arrow_ltr
by 120.168.1.205

Boss, there was an injected target on tudominio.com/logs/index.php?act=img&img=download
by 120.168.1.205

Pues estáis siendo víctima de un problema de seguridad de joomla 1.5.22, pero tranquilo a continuación te daremos los pasos para que limpies la infección de tu servidor y de la misma manera para que soluciones este problema de seguridad que tiene los joomla 1.5.X.

Lo primero que tienes que hacer es identificar el archivo infectado, en este caso es todo un archivo php subido a la carpeta /logs por el aguajero de seguridad que tiene el joomla, el archivo en concreto es index.php y lo encontrarás en la carpeta logs/ dentro de la raíz de la instalación de tu joomla, elimínalo por completo.

Si intentas abri este archivo en modo código, verás que en su cabecera inicia con el siguiente contenido:

########################################### #

#                                                    Gotcha                                             #

#                                                    I Fuck                                                  #

#                                                    Ur System                                              #

########################################### #

// w00t

// no malware on this code, you can check it by yourself 😉

Y el resto del archivo está encriptado.

Te repetimos, elimina el archivo por completo y a continuación sigue los siguientes pasos para parchar el agujero de seguridad que tiene este joomla.

–          Primero actualiza la versión de tu joomla 1.5.X a la última versión estable de ésta familia de versiones, que es el joomla  1.5.26.

–          Descarga la correspondiente versión de tu joomla 1.5.X del siguiente enlace: http://joomlacode.org/gf/project/spanish/frs/?action=FrsReleaseView&release_id=16897  de la pestaña FICHEROS.

–          Una vez descargado, descomprime y sobre escribe los archivos y carpetas de tu joomla 1.5.X.

–          Por último agrega el parche de seguridad, que ha provocado subir el archivo infectado, para ello descarga el archivo (UploadFix15v3.zip)  de está dirección: joomlacode.org/gf/download/trackeritem/31626/83528/%55%70%6c%6f%61%64%46%69%78%31%35%76%33%2e%7a%69%70 .

–          Al igual que en el proceso anterior, descomprime y sobreescribe los archivos en sus respectivas ubicaciones:

/administrator/componentes/com_media/helpers/media.php
/libraries/joomla/filesystem/file.php

Con finalizar esto, tenéis tu joomla actualizado a la última versión estable 1.5.26 y con su respectivo parche de seguridad  de posibles ataques por inyección de archivos, espero que les sea de mucha utilidad y a seguir utilizando el CMS Joomla.

Etiquetas: , , ,