← Segurança

Site Hackeado, como descobrir o que se passou?

Lida 8604 vezes

Offline

ragnarock 
Membro
Mensagens 208 Gostos 1
Feedback +1

Troféus totais: 27
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2

o meu site o www.jogosbaratos.net foi hackeado, como posso tentar perceber o que se passou?

Mais alguém com sites alojados na ptservidor tem este tipo de problema? (começo a ficar alarmado por a minha password la estar guardada sem ser encriptada)

O site esta feito em wordpress, e estava actualizado.

Cumps
Offline

zorreta 
Membro
Mensagens 850 Gostos 2
Feedback +10

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Tenth year Anniversary Nineth year Anniversary Signature Linux User Mobile User Windows User Super Combination Combination Topic Starter

plugins inseguros ou outro site vulnerável na mesma conta de alojamento.

Dei uma vista de olhos e está a ser usada uma shell que dá acesso a quase tudo da tua conta. Vou-te mandar pm.
Offline

Jose Augusto 
Membro
Mensagens 434 Gostos 0
Feedback +3

Troféus totais: 25
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Vai aos logs do Apache, descobre por que buraco entraram e tapa-o.
Offline

pedrorualves 
Membro
Mensagens 68 Gostos 0
Feedback +1

Troféus totais: 19
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts First Post

O que é q fizeram ?

Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Um ataque pode ser derivado a muitas coisas, o ataque mais comum e SQL Injection, tiram proveito de plugins com abertas no código para injectarem QUERY's a MySQL ganhando acesso ao site e assim modificar ficheiros.

Se o teu site e´ wordpress toma especial atenção a isso.

Por experiência propria sei que o Mod_Security do Apache ajuda, pergunta a tua hoster se o tem.

Ajudar mais só vendo tudo tin tin por tin tin :X
Offline

ragnarock 
Membro
Mensagens 208 Gostos 1
Feedback +1

Troféus totais: 27
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2

O que é q fizeram ?



o site foi defaced, tava tudo preto e um texto a dizer que o meu site não tinha segurança nenhuma
Offline

RiLex 
Membro
Mensagens 298 Gostos 0
Feedback +19

Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts First Post

é dificil descobrir o que se passou, pode ter sido um erro qualquer teu, plugins inseguros, etc.