Jump to content

grupo de hackers zone-h invadiram meu site mais uma vez


Recommended Posts

pessoal isto ja tinha acontecido no dia 15 do mês passado, e hoje de madrugada aconteceu novamente. não sei mais o que faço, eu uso a ultima versão do whmcs. e eles invadem e mudam apenas o codigo da index do meu site, não mechem mais em nada, apenas colocam um codigo la deles com uma imagem deles na index do meu site. pesquisei sobre esse grupo na internet, e vi que ja hackeram sites de grandes empresas tipo microsoft. e o pior que depois que eles hackeam eles ainda exibem no site deles o dia que eles hackearam tal site. mais será que eles mudaram só a index porque conseguiram acesso somente a ela ou será que estão dando uma de bonzinhos comigo? e quais atitudes devo tomar agora ja que isso ja aconteceu duas vezes

Link to post
Share on other sites
  • Replies 15
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

aqui no caso só é com minha conta que eles fazem isso. todas as outras contas estão normal. o servidor ta seguro com todas as configuraçoes de segurnaça feitas. eu desconfio apenas de brecha no whmcs

Seu WHMCS é original?

6 minutos atrás, Leonardox disse:

Sua senha é forte o suficiente? Veja as permissões dos arquivos, tente mudar o usuário da conta em questão...

rum, minha senha é muito doida!! hehe. ninguem acerta assim nao. uso 18 caracteres incluindo numeros, simbolos e letras. estou desconfiando de permissões de arquivos mesmo. mais eu tou em duvida é porque eles só vão na index, nao mechem mais em nada, será que é só o arquivo de index que esta com brecha? eu tava pensando aqui em mudar o diretorio de algumas pastas que comprometem a segurnaça do whmcs e que precisam de permissão 777. mais eu analisei tambem que não foi pro brecha nessas pastas que eles conseguiram acessos, pois se eles tivessem jogada algum arquivo malicioso para dentro de uma delas pra depois ter acesso aos arquivos do site, estaria la que a pasta foi modificada hoje ou ontem, e eu vejo aqui que essas pastas não sofreram modificaçoes recentimente. 

Link to post
Share on other sites

Certamente seu site esta com alguma brecha de segurança, seu site é em wordpress?

 

 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  GrupoWebin

Link to post
Share on other sites

Então, se ele estiver 100% atualizado nao é para ter este tipo de problemas, mas é possível que seja alguma falha de permissão, mas que realmente pode te ajudar é o TITIO EDVAN e ou o próprio suporte da WHMCS

 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  GrupoWebin

Link to post
Share on other sites

A primeira coisa que você deve fazer nesses casos é analisar os logs do servidor e ver por onde acharam a brecha e se infiltraram, pois caso seja um servidor compartilhado onde as configurações de segurança não foram feitas corretamente é possivel que possam aproveitar de falhas em outros sites do servidor e atacar o seu.

Você deve também fazer uma varredura no ftp e procurar por arquivos maliciosos que possam estar no seu servidor, é muito comum que após invadir um site os defacers ou crackers injetem os mesmos para garantir uma backdoor conseguindo acesso futuramente.

 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  WebinIDC (Servidores Dedicados e VPS) l  EvoHost (Certificados SSL) I

Link to post
Share on other sites
54 minutos atrás, YAGOHD disse:

rum, minha senha é muito doida!! hehe. ninguem acerta assim nao. uso 18 caracteres incluindo numeros, simbolos e letras. estou desconfiando de permissões de arquivos mesmo. mais eu tou em duvida é porque eles só vão na index, nao mechem mais em nada, será que é só o arquivo de index que esta com brecha? eu tava pensando aqui em mudar o diretorio de algumas pastas que comprometem a segurnaça do WHMCS e que precisam de permissão 777. mais eu analisei tambem que não foi pro brecha nessas pastas que eles conseguiram acessos, pois se eles tivessem jogada algum arquivo malicioso para dentro de uma delas pra depois ter acesso aos arquivos do site, estaria la que a pasta foi modificada hoje ou ontem, e eu vejo aqui que essas pastas não sofreram modificaçoes recentimente. 

Geralmente este tipo de ataque que só muda a index, não é exatamente um "ataque", são hackers testando sua segurança.
Falo isso, pq já participei de uma comunidade e era os mesmos procedimentos.
Mas quando invadia não invadia somente uma conta e sim todas do servidor, era muito difícil uma conta apenas ser o alvo, veja se outras contas do servidor esta com a mesma página, em especial wordpress.
Se caso sim! Talvez nem seja o whmcs e sim o próprio servidor.

Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com

Link to post
Share on other sites
6 minutos atrás, brunowebmaster disse:

Geralmente este tipo de ataque que só muda a index, não é exatamente um "ataque", são hackers testando sua segurança.
Falo isso, pq já participei de uma comunidade e era os mesmos procedimentos.
Mas quando invadia não invadia somente uma conta e sim todas do servidor, era muito difícil uma conta apenas ser o alvo, veja se outras contas do servidor esta com a mesma página, em especial wordpress.
Se caso sim! Talvez nem seja o WHMCS e sim o próprio servidor.

aqui no caso só é com minha conta que eles fazem isso. todas as outras contas estão normal. o servidor ta seguro com todas as configuraçoes de segurnaça feitas. eu desconfio apenas de brecha no whmcs mesmo. 

  • Like 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...