← Conversa Geral

Entraram no Servidor Dedicado e apagaram tudo!

Lida 2054 vezes

Offline

Octávio Alves 
Membro
Mensagens 963 Gostos 36
Feedback +25

Troféus totais: 27
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Hoje entraram-me na minha VPS e apagaram praticamente todos os meus sites, a ligação para o phpMyAdmin já não existe...

A questão é, como raio é que conseguem entrar assim numa VPS e apagam-me tudo?
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Sem querer ofender ninguém, quem geria a VPS sabia _realmente_ o que estava a fazer? É que gerir uma VPS é bem mais do que ler uns tutoriais por ai e esta feito.
Offline

Octávio Alves 
Membro
Mensagens 963 Gostos 36
Feedback +25

Troféus totais: 27
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Eu tenho confiança na equipa que me gere a VPS.

Já foi descoberto o problema, alguém injetou um malware que lhe dava acesso aos ficheiros da VPS...
Offline

andrevq 
Membro
Mensagens 294 Gostos 19
Troféus totais: 22
Trófeus: (Ver todos)
Level 5 Level 4 Seventh year Anniversary Sixth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 3 Level 2

Citação de: Octávio Alves em 11/Abr/2014 08:31
Eu tenho confiança na equipa que me gere a VPS.

Já foi descoberto o problema, alguém injetou um malware que lhe dava acesso aos ficheiros da VPS...
Tinhas backups recentes dos sites?
Offline

Octávio Alves 
Membro
Mensagens 963 Gostos 36
Feedback +25

Troféus totais: 27
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Sim, diariamente é feito um backup da VPS. Já tenho tudo operacional, foram bastante rápidos a resolver o problema.

A minha questão aqui é para entender como é que entram assim e injetam malware? E o que ganham com isto? Porque pelo que vi e encontrei os autores, são chineses e árabes...
Offline

andrevq 
Membro
Mensagens 294 Gostos 19
Troféus totais: 22
Trófeus: (Ver todos)
Level 5 Level 4 Seventh year Anniversary Sixth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 3 Level 2

Menos mal, tinhas painel de control? será que foi por aí? não sei mas há muito pessoal "batido" nestes assuntos de segurança, se ganham alguma coisa ou não com isso, já não sei... mas é preciso estar sempre atento e prevenir.
Offline
P

Pundit 
Membro
Mensagens 94 Gostos 6
Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

Apagar o conteúdo de uma vps não é normal para chineses. Por norma querem passar o mais despercebidos possível para usar a vps como bot para ddos ou caso tenha um site sensível roubarem os dados.

O mais normal para esse tipo de problemas varia entre cms's / plugins desatualizados, sites com erros graves no código, a não utilização de umas regras eficazes no mod_security por exemplo entre mais uma infinidade de situação que tem de ser sempre vistas caso a caso
Offline

Octávio Alves 
Membro
Mensagens 963 Gostos 36
Feedback +25

Troféus totais: 27
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Pois o problema é que apesar de ja ter atualizado tudo, instalar plugins de antivirus e afins, continuo a sofrer ataques.

Alguém poderá dar uma sugestão de como identificar os ficheiros maleware?
Offline
c

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

O melhor será contactares uma empresa que forneça serviços de administração de sistemas e consultadoria de segurança para que te possam fazer uma auditoria e configurar o servidor de forma a configurar o mesmo com as medidas de segurança necessárias.

Páginas: 1

Posts relacionados

Hosting

MOVIDO: Aquisição de Servidor Dedicado em PTG

Nuno

Hosting

dedicado; semi-dedicado; vps??

b
blowme

Hosting

Servidor Dedicado para website!

tiagocardoso