← Desenvolvimento

Site hackeado

Lida 3163 vezes

Offline

Miranda 
Membro
Mensagens 93 Gostos 0
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Olá... o meu site foi "hakeado".... Alguém não sei como conseguiu registar-se como administrador (lovewp@bloggerss.net) e impede-me de publicar, pois deixei de ser administrador!!

Como resolver a questão? A empresa de alojamento já tem conhecimento desta situação há 2 meses e não resolve a questão...
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

2 meses de facto é muito tempo sem agirem, penso que eles poderiam solucionar-te isso.
Qual é o alojamento ?
Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Porque é que a empresa de alojamento haveria de resolver a situação?
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

2 meses de facto é muito tempo sem agirem, PENSO que eles poderiam solucionar-te isso.
Qual é o alojamento ?

Eles não têm um backup ? Não conseguem mudar os dados?
Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Eles não têm um backup ? Não conseguem mudar os dados?

Não entrando sequer na parte do cliente ser responsável pelos próprios backups, o repor de um site em NADA resolve o problema de segurança do mesmo.
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Mas o alojamento não consegue remover o administrador do site ?
Offline

zegomes 
Membro
Mensagens 724 Gostos 0
Feedback +9

Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts

Porque é que não acedem pelo cpanel à BD e mudam os dados de login manualmente?
Offline

kurtmix 
Membro
Mensagens 1895 Gostos 605
Feedback +4

Troféus totais: 28
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Eighth year Anniversary Seventh year Anniversary Search Level 5 Windows User Super Combination Combination Topic Starter

É o dono do site que tem a responsabilidade sobre o mesmo, entrando no cpanel dá para editar o admin na base de dados usando o myphpadmin, ou editar o email e pedir reset da senha.
Convém alterar as senhas todas e a do email também porque pode ter entrado por lá.
Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Mas o alojamento não consegue remover o administrador do site ?

Consegue fazer? Sim
Tem obrigação? Não
Resolve o problema? Não
Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Porque é que não acedem pelo cpanel à BD e mudam os dados de login manualmente?

Parece-me que o problema está na falta de conhecimento técnico.
Friso o " parece-me" pois a informação disponibilizada foi escassa.
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Pelo que eu percebi o utilizador Miranda não tem os dados de acesso ao cpanel/ ou não tem conhecimentos para fazer as alterações, logo a meu ver, se um alojamento for de qualidade e mesmo não sendo responsabilidade deles, só lhes fica bem ajudar ... isto a meu ver é um bom suporte, e não ficar 2 meses sem dizerem nada. Já poderiam nesse espaço de tempo ter feito as alterações aos ficheiros que penso eu, e repito penso, resolveria a situação, pelo menos até descobrir como o hacker entrou.
Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts


Como resolver a questão? A empresa de alojamento já tem conhecimento desta situação há 2 meses e não resolve a questão...

Para responder à questão de como resolver:

Como passaram 2 meses, já devem ter alguns logs disponíveis para verificar o ponto de entrada, por isso por agora é :

-Verificar se existiu injecção de sql
-Computadores de acesso ao site, verificar vírus e malware
-Utiliza o cliente de ftp filezilla, deixar de guardar passwords
-repor o backup do site
-caso seja o desses "wordpress e similares", actualizar
-Ficar em cima até ao próximo hack, para ver log os mais variados logs a fim de descobrir o ponto de entrada

Atenção, isto é uma lista um pouco geral, pois não fazemos a mínima ideia do que aconteceu ao teu site.
Offline

baixinho 
Membro
Mensagens 337 Gostos 17
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts 10 Posts

Pelo que eu percebi o utilizador Miranda não tem os dados de acesso ao cpanel/ ou não tem conhecimentos para fazer as alterações, logo a meu ver, se um alojamento for de qualidade e mesmo não sendo responsabilidade deles, só lhes fica bem ajudar ... isto a meu ver é um bom suporte, e não ficar 2 meses sem dizerem nada. Já poderiam nesse espaço de tempo ter feito as alterações aos ficheiros que penso eu, e repito penso, resolveria a situação, pelo menos até descobrir como o hacker entrou.

Eles não ficaram sem fazer nada, suspenderam a conta, uma vez que o cliente não resolveu o problema.

Tenho de aplicar a teoria de se for um serviço de qualidade fazem mais do que para o qual foram pagos, Isto quando for ao talho, ao mecânico, etc  :superlol:
Offline

Consultor 
Membro
Mensagens 812 Gostos 10
Feedback +21

Troféus totais: 24
Trófeus: (Ver todos)
Level 5 Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Eles não ficaram sem fazer nada, suspenderam a conta, uma vez que o cliente não resolveu o problema.


Mas podiam ter resolvido de outra maneira  :)


Tenho de aplicar a teoria de se for um serviço de qualidade fazem mais do que para o qual foram pagos, Isto quando for ao talho, ao mecânico, etc  :superlol:

Acho muito bem que o faças, eu pelo menos sou assim, vou a vários talhos, mas quem me consegue fidelizar ao seu, é o talhante que me escolhe bem a carne, a corta como eu peço e me atende com simpatia. Outros é carne que parece sei lá quê e pede bifes finos e dão com quase 10 cm... se ele fez o trabalho dele, fez , mas não o fez com qualidade... logo provavelmente irei ficar cliente do primeiro e mais importante de tudo, falar bem dele e recomendá-lo .

Se pensares bem está incutido em cada um de nós....

Resumindo : já percebi a tua ideia e tu a minha, estamos a fugir ao tópico que tem como intuito ajudar na questão do site hackeado e não discutir parâmetros de qualidade. ; )

Offline

Miranda 
Membro
Mensagens 93 Gostos 0
Feedback +2

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Eu tenho dados de acesso ao Cpanel, mas não tenho conhecimentos para alterar alguma coisa lá.

O site está no ar, apenas não é actualizado e tem publicidade colocada por outro utilizador.

Quanto à empresa de alojamento, diz que me vai resolver a questão, mas vai sempre adiando. Não há necessidade de dizer qual é o nome da empresa, até porque como já ficou provado, se calhar esta resolução nem é da responsabilidade deles.