← Segurança

Hackeado por NETMAFiA Portugal

Lida 22888 vezes

Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Boas malta,

Hoje hackearam-me o site do Wrestling.PT, foi a NETMAFiA Portugal.

Mudaram-me o index.php do Wordpress e deixaram uma mensagem escrita. Mudaram também 2 ou 3 ficheiros do template, que já corrigi (tinha backups).

Troquei a password aos users admin e desactivei a opção de "Qualquer pessoa se pode registar".

Que posso mais eu fazer? O gajo que me hackeou o site fê-lo porque não "curte de mim" ou fazem isto a qualquer um que lhes aparece à frente? Tenho que trocar mais alguma password (alojamento, BD) ?

Abraço
Offline
L

Luís Marquês 
Membro
Mensagens 1430 Gostos 19
Feedback +27

Troféus totais: 24
Trófeus: (Ver todos)
Apple User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Nunca estive numa situção como essa. Mas alterar a password da base de dados acho que era importante. Muda tambem o prefixo da BD. Por defeito é sempre wp modifica para uma outra.
Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Citação de: Luís Marquês em 13/Jun/2012 14:04
Nunca estive numa situção como essa. Mas alterar a password da base de dados acho que era importante. Muda tambem o prefixo da BD. Por defeito é sempre wp modifica para uma outra.

Eu nos últimos 2 meses já tive umas 4. Mas 3 era um bot/vulnerabilidade no plugin. Desta vez foi diferente...
Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Como modifico o prefixo, password, etc de uma BD já criada?!
Offline
L

Luís Marquês 
Membro
Mensagens 1430 Gostos 19
Feedback +27

Troféus totais: 24
Trófeus: (Ver todos)
Apple User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Password penso que seja possivel modificar no CPanel. Depois so tens que alterar no wp-config.php.

Quando ao prefixo: Tens que fazer um sql no phpmyadmin e depois modificar tambem no wp-config.php
Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Citação de: Luís Marquês em 13/Jun/2012 14:09
Password penso que seja possivel modificar no CPanel. Depois so tens que alterar no wp-config.php.

Quando ao prefixo: Tens que fazer um sql no phpmyadmin e depois modificar tambem no wp-config.php

Obrigado Luís. Depois juntamente com o asturmas vou tentar fazer isso que eu disso não percebo grande coisa e prefiro não inventar lol.

O que mudaram foi o index.php do Wordpress (deixando tudo a branco só com uma frase), o footer.php e o style.css do theme deixando uma imagem "tipo hack".

Foi só repor os 3 ficheiros e já tá.

Depois tentei fazer login e não consegui, recuperei a password, entrei e mudei-a.
Offline

qwert 
Membro
Mensagens 50 Gostos 0
Feedback +1

Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

Agora tens que tentar perceber por onde é que ele conseguiu entrar.. O mais provável é ter sido alguma vulnerabilidade num plugin do wordpress.

Qual é a versão do teu wordpress? (Podes dizer por PM)

Abraço.
Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

É a mais recente. Os plugins também estão todos actualizados.

Abraço
Offline

Rodrigues 
Membro
Mensagens 1786 Gostos 1
Feedback +5

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Quando fui hackado (na altura era para meterem lá sites de phishing) só consegui parar que voltassem a hackar (foram duas vezes seguidas) depois de alterar todas as passwords (cPanel, site administrator, base de dados), limpar o PC de todo o tipo de virus, spyware, etc, e certificar-me que o site se encontrava totalmente actualizado.

Mas muda as passwords DEPOIS de limpares o(s) computador(es) que costuma usar para aceder ao site.
Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Citação de: Rodrigues em 13/Jun/2012 14:55
Quando fui hackado (na altura era para meterem lá sites de phishing) só consegui parar que voltassem a hackar (foram duas vezes seguidas) depois de alterar todas as passwords (cPanel, site administrator, base de dados), limpar o PC de todo o tipo de virus, spyware, etc, e certificar-me que o site se encontrava totalmente actualizado.

Mas muda as passwords DEPOIS de limpares o(s) computador(es) que costuma usar para aceder ao site.

Ok, obrigado pela dica. O computador é um Mac, mas vou ver o que possa ser x)
Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

ja nao uso essas steams
Linux pegasus.ptservidor.net 2.6.18-408.el5.lve0.8.61.1xen #1 SMP Wed Apr 18 07:56:22 EDT 2012 x86_64
johnny own this b0x
Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Já que ele está a ver este tópico. Pergunto:

Porquê?
Offline

Luís Salvador 
Membro
Mensagens 2068 Gostos 37
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Porra, só a mim me acontece...
Offline
P

PATRAOjhN 
Membro
Mensagens 3 Gostos 0
Troféus totais: 10
Trófeus: (Ver todos)
Combination Level 2 Level 1 First Post Karma Fifth year Anniversary Fourth year Anniversary Third year Anniversary Second year Anniversary One year Anniversary

és um tagarela, falas falas nao vejo nada. continuo a ter acesso a isso

edit: enganei-me a mudar index http://luissalvador.pt/

Páginas: 1 2 3 4

Posts relacionados

Projectos

Portugal Actual - Por um portugal mais actual!

D
Diogo Pinto

Segurança

Site hackeado por b.o.f.a.i.s.a.l

e
epsy

Desenvolvimento

Ajuda fui hackeado

j
jorgecarv