Linux o Windows

centrora security - detectar archivos hackeados

Detectar archivos hackeados en Joomla

por

files
en

Otro intento de detectar archivos hackeados en Joomla

Tengo una página web en Joomla que ha sido hackeada, deben existir archivos hackeados,  he estado revisando mi sistema, y no encuentro el código malicioso, he seguido las directrices que he encontrado en esta página web: https://www.bluebridgedev.com/hacked-joomla-files he probado haciendo búsquedas en los archivos del tipo:

  • grep -lir “eval” o egrep -Ri ‘str_rot13’ busando sentencias donde se haga evaluación de parámetros, decodificación en base 64 y nada, no hay nada raro.

He cambiado los permisos de todos los archivos, he restaurado la instalación de joomla, y sigue estando el código malo , pues bien, hoy he cambiado de estrategia y me he decidido a instalar un plugin para ver si me ayuda y me dice que ve raro.

Yo en Worpdress suelo usar el plugin wordfence que haciendo un scan me detecta que archivos han sido modificados de la instalación de wordpress original, aquellos que han sido creados y no deberían estar en determinadas ubicaciones y archivos peligrosos, es de gran ayuda. Así que he intentado buscar lo mismo pero para Joomla, tras probar varios como SecurityCheck o otros que no me han funcionado, he probado con Centrora Security , lo he instalado, me ha creado unas tablas en mi base de datos, tiene muchas herramientas, la mayoría de pago o premium, pero he probado la herramienta File Permissions Scanner, que realiza un escaneo de los archivos de la instalación y me dice aquellos que no deberían tener los permisos que tienen, pues bien, me ha detectado cuatro archivos que contenían código malicioso o hackeado, normalmente dentro de plugins y con nombres muy corrientes, que podrían pasar por archivos de sistema o del propio plugin. Los he borrado y parece que ya no hay problema.

Me parece una buena herramienta, también tiene versión para WordPress, así que la probaré, he estado viendo sus precios en versión Premium y no son elevados, 35€ anuales por licencia y uso, para un sitio en producción, me parece correcto. Ha sido un descubrimiento y la recomiendo.

 

Comentarios

Una respuesta a «Detectar archivos hackeados en Joomla»

  1. Avatar de Sec
    Sec

    Prueba Securitycheck Pro; tiene un escáner de malware que es genial para detectar archivos maliciosos, incluyendo contenido codificado para evitar ser detectado.

    Además, una vez instalado te alertará de cualquier cambio en los archivos (incluso si alguien sólo cambia una letra).

    Yo lo tengo para gestionar mis webs y desde entonces no he sufrido ningún hackeo.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.