← Segurança

Fui atacado?

Lida 3096 vezes

Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

De vários blogs que tenho de momento reparei no webmasters tools que tinha links para o meu site que nada tinha a ver com os meus artigos.

Fui verificar e através do FileZilla entro por exemplo em site www.exemplo. com e nas pastas que aparecem uma delas com nome jb ou xml está cheia ( cerca de 400 a 500 ) ficheiros html com os nomes dos tais artigos que não fui eu que escrevi..

Por exemplo no site X existem links como estes:

http://alojaimagens.com/images/xbe58kb479y8n9ljaqqq.jpg
ver imagem sff

Se repararem essa pasta OLD visível no lado direito é a que continha os ficheiros html com esses artigos, centenas deles :(

Ainda pensei que fosse o problema que o Carlos Gandra divulgou aqui : http://www.maistrafego.pt/wordpress-vulnerabilidade-timthumb-igit-related-posts

mas eu não tenho o ficheiro index.php infectado nem tinha lá estes :
    /wp-admin/js/config.php
    /wp-admin/common.php
    /wp-admin/upd.php
    /wp-content/upd.php

Mesmo assim substituí o código do thumbs.php.
Agora a minha questão é se isto resolverá o problema ou não terá nada a ver com as thumbs??

P.s- Apaguei naturalmente as pastas que continham os ficheiros html

Desde já obrigado a quem possa dar umas dicas..
Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Podem ser ficheiros tmp ou cache não?

Repara para os artigos que crias-te versus nomes dos ficheiros
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1



Repara para os artigos que crias-te versus nomes dos ficheiros

Não isso não é ... alguns dos artigos até são em espanhol, isto aconteceu-me em todos os sites em que tenho wordpress instalado, à 3 dias comprei um domínio e instalei o wp, também fui ver e tinha também esses ficheiros.

Eu já os apaguei em todos os sites, mas se lá foram parar é porque existe alguma falha, eu não sei é onde :(
Offline

Diogo Oliveira 
Membro
Mensagens 1111 Gostos 3
Feedback +5

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

Nunca me aconteceu, mas realmente não me parece muito normal. Verifica os plugins de segurança que tens e muda as passwords.
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Também já fiz isso, quanto aos plugins costumo ter tudo actualizado...
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Deduzo que seja algo a ver com o wordpress porque tenho outros projectos não em wp e esses estão ok..

 
Offline

Carlos Gandra 
Administrador
Mensagens 3081 Gostos 97
Feedback +1

Troféus totais: 34
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Olá Consultor,

Existem N situações que podem ter acontecido e, descobri-las, passa por uma série de coisas tais como verificar os logs no servidor, alterar as passwords, verificar a data de modificação dos teus ficheiros, etc.

Este artigo está repleto de dicas importantes sobre como proceder nestes casos:
http://codex.wordpress.org/FAQ_My_site_was_hacked

Repara também que teres os plugins todos actualizados não é por si uma garantia de segurança. Um plugin sem actualizações durante 2 anos, em teoria, está actualizado, porque possuis a versão mais recente. Na prática está desactualizado porque nos últimos 2 anos ninguém lhe mexeu. Aproveita para verificar as páginas dos plugins que usas para ver se outras pessoas reportaram problemas com eles. Foi assim que se descobriu a falha do IGIT.

Se entretanto e até com a ajuda do teu serviço de alojamento descobrires algo mais, partilha aqui na comunidade ;)
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Olá Consultor,

Existem N situações que podem ter acontecido e, descobri-las, passa por uma série de coisas tais como verificar os logs no servidor, alterar as passwords, verificar a data de modificação dos teus ficheiros, etc.

Este artigo está repleto de dicas importantes sobre como proceder nestes casos:
http://codex.wordpress.org/FAQ_My_site_was_hacked

Repara também que teres os plugins todos actualizados não é por si uma garantia de segurança. Um plugin sem actualizações durante 2 anos, em teoria, está actualizado, porque possuis a versão mais recente. Na prática está desactualizado porque nos últimos 2 anos ninguém lhe mexeu. Aproveita para verificar as páginas dos plugins que usas para ver se outras pessoas reportaram problemas com eles. Foi assim que se descobriu a falha do IGIT.

Se entretanto e até com a ajuda do teu serviço de alojamento descobrires algo mais, partilha aqui na comunidade ;)

Obrigado Ac99, vou ler o artigo ;)

É que mesmo os plugins que uso são dos "obrigatórios" , nenhum assim em especial que dá para desconfiar..

Mas vou ler bem esse artigo e assim que tiver alguma notícia relevante eu informo aqui no tópico ;)