grupo de hackers zone-h invadiram meu site mais uma vez

[YAGOHD]

pessoal isto ja tinha acontecido no dia 15 do mês passado, e hoje de madrugada aconteceu novamente. não sei mais o que faço, eu uso a ultima versão do whmcs. e eles invadem e mudam apenas o codigo da index do meu site, não mechem mais em nada, apenas colocam um codigo la deles com uma imagem deles na index do meu site. pesquisei sobre esse grupo na internet, e vi que ja hackeram sites de grandes empresas tipo microsoft. e o pior que depois que eles hackeam eles ainda exibem no site deles o dia que eles hackearam tal site. mais será que eles mudaram só a index porque conseguiram acesso somente a ela ou será que estão dando uma de bonzinhos comigo? e quais atitudes devo tomar agora ja que isso ja aconteceu duas vezes

[Leonardox]

Sua senha é forte o suficiente? Veja as permissões dos arquivos, tente mudar o usuário da conta em questão...

[YAGOHD]

6 minutos atrás, Leonardox disse:

Sua senha é forte o suficiente? Veja as permissões dos arquivos, tente mudar o usuário da conta em questão...

rum, minha senha é muito doida!! hehe. ninguem acerta assim nao. uso 18 caracteres incluindo numeros, simbolos e letras. estou desconfiando de permissões de arquivos mesmo. mais eu tou em duvida é porque eles só vão na index, nao mechem mais em nada, será que é só o arquivo de index que esta com brecha? eu tava pensando aqui em mudar o diretorio de algumas pastas que comprometem a segurnaça do whmcs e que precisam de permissão 777. mais eu analisei tambem que não foi pro brecha nessas pastas que eles conseguiram acessos, pois se eles tivessem jogada algum arquivo malicioso para dentro de uma delas pra depois ter acesso aos arquivos do site, estaria la que a pasta foi modificada hoje ou ontem, e eu vejo aqui que essas pastas não sofreram modificaçoes recentimente. 

[Marco Antonio]

Certamente seu site esta com alguma brecha de segurança, seu site é em wordpress?

 

[YAGOHD]

3 minutos atrás, Marco Antonio disse:

Certamente seu site esta com alguma brecha de segurança, seu site é em wordpress?

 

nam. eu uso apenas o whmcs e templante integrado a ele

[Marco Antonio]

Então, se ele estiver 100% atualizado nao é para ter este tipo de problemas, mas é possível que seja alguma falha de permissão, mas que realmente pode te ajudar é o TITIO EDVAN e ou o próprio suporte da WHMCS

[Rhuan]

A primeira coisa que você deve fazer nesses casos é analisar os logs do servidor e ver por onde acharam a brecha e se infiltraram, pois caso seja um servidor compartilhado onde as configurações de segurança não foram feitas corretamente é possivel que possam aproveitar de falhas em outros sites do servidor e atacar o seu.

Você deve também fazer uma varredura no ftp e procurar por arquivos maliciosos que possam estar no seu servidor, é muito comum que após invadir um site os defacers ou crackers injetem os mesmos para garantir uma backdoor conseguindo acesso futuramente.

[YAGOHD]

6 minutos atrás, brunowebmaster disse:

Geralmente este tipo de ataque que só muda a index, não é exatamente um "ataque", são hackers testando sua segurança.
Falo isso, pq já participei de uma comunidade e era os mesmos procedimentos.
Mas quando invadia não invadia somente uma conta e sim todas do servidor, era muito difícil uma conta apenas ser o alvo, veja se outras contas do servidor esta com a mesma página, em especial wordpress.
Se caso sim! Talvez nem seja o WHMCS e sim o próprio servidor.

aqui no caso só é com minha conta que eles fazem isso. todas as outras contas estão normal. o servidor ta seguro com todas as configuraçoes de segurnaça feitas. eu desconfio apenas de brecha no whmcs mesmo. 

[DjalmirJunior]

Faz um Scan com Acunetix para ver se acha uma falha no site , talves pode ajudar á solucionar o problema .

[Thiago Sabaia]

Seu WHMCS é original?