Joomla 1.5.8 y ataque de FakeAlert?

Forums: 

saludos,

no se si alguno d ustedes ha escuchado de la plaga Rogue Antivirus y sus derivados? es de esos scareware que cargan un html que simula un chequeo de antivirus en los PCs con windows y asustan al usuario diciendo que "se encontraron 600 troyanos y 107 virus" y posteriormente dicen "desea removerlos? clic para removerlos" e imitan al firewall de windows o bien al defender de microsoft...bien pues resulta que la compañia tiene montado el sitio oficial en un webhosting publico utilizando joomla 1.5.8 sobre un servidor linux en este proveedor de hosting con cpanel.

hace unos dias tuvimos un problema con esos scareware en la compañia...ya que su proceder es que al abrir el internet explorer se hace automaticamente una redirección a una de las paginas que cargan este scareware..cosa que sucede 1 sola vez de cada inicio de sesión diario en el equipo, asi que procedí a bloquear las paginas...hasta ahora todo bien. Pero tengo la intriga de si acaso este scareware podría estar de alguna forma inyectado en el sitio web oficial de la compañia que corre bajo joomla 1.5.8? me surgió esta duda pues aca en la compaía todo bien pero casualmente abri la pagina web en casa, y me saltó el mismo website y no suelo llevar usbs ni archivos ni nada del trabajo a casa y viseversa. Por lo que pensé que esto podria estar alojado en el sitio de la empresa.

Me dio curiosidad pues la pagina configurada como predeterminada segun las politicas del controlador de dominio para ese explorador de internet es redirigir hacia la pagina de la compañia. De poderse "inyectar" de alguna forma esta redirección de website dentro de nuestro sitio que podría chequear? recurro a ustedes pues conocen as que yo acerca de estas tecnologias.

gracias por sus sugerencias,

luiyi.

mira en el html generado por

Imagen de deathUser

mira en el html generado por el joomla si es que hay el URL que mencionas, recomendaría actualizar a la última versión disponible de joomla, ya que la que mencionas tiene huecos de seguridad ...

bye
;)

Joomla 1.5.8

Imagen de burjans

Puede que te interese el siguiente enlace

http://www.com-sl.org/article.php?story=bitnami

salu2

Comunidad del Software Libre
Lic. Burjans L. Garcia. Disotuar
Com-SL http://www.com-sl.org