Jump to content
Sign in to follow this  
YAGOHD

grupo de hackers zone-h invadiram meu site mais uma vez

Recommended Posts

pessoal isto ja tinha acontecido no dia 15 do mês passado, e hoje de madrugada aconteceu novamente. não sei mais o que faço, eu uso a ultima versão do WHMCS (link do PDH). e eles invadem e mudam apenas o codigo da index do meu site, não mechem mais em nada, apenas colocam um codigo la deles com uma imagem deles na index do meu site. pesquisei sobre esse grupo na internet, e vi que ja hackeram sites de grandes empresas tipo microsoft. e o pior que depois que eles hackeam eles ainda exibem no site deles o dia que eles hackearam tal site. mais será que eles mudaram só a index porque conseguiram acesso somente a ela ou será que estão dando uma de bonzinhos comigo? e quais atitudes devo tomar agora ja que isso ja aconteceu duas vezes

Share this post


Link to post
Share on other sites
6 minutos atrás, Leonardox disse:

Sua senha é forte o suficiente? Veja as permissões dos arquivos, tente mudar o usuário da conta em questão...

rum, minha senha é muito doida!! hehe. ninguem acerta assim nao. uso 18 caracteres incluindo numeros, simbolos e letras. estou desconfiando de permissões de arquivos mesmo. mais eu tou em duvida é porque eles só vão na index, nao mechem mais em nada, será que é só o arquivo de index que esta com brecha? eu tava pensando aqui em mudar o diretorio de algumas pastas que comprometem a segurnaça do WHMCS (link do PDH) e que precisam de permissão 777. mais eu analisei tambem que não foi pro brecha nessas pastas que eles conseguiram acessos, pois se eles tivessem jogada algum arquivo malicioso para dentro de uma delas pra depois ter acesso aos arquivos do site, estaria la que a pasta foi modificada hoje ou ontem, e eu vejo aqui que essas pastas não sofreram modificaçoes recentimente. 

Share this post


Link to post
Share on other sites

Certamente seu site esta com alguma brecha de segurança, seu site é em wordpress?

 


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  GrupoWebin

Share this post


Link to post
Share on other sites

Então, se ele estiver 100% atualizado nao é para ter este tipo de problemas, mas é possível que seja alguma falha de permissão, mas que realmente pode te ajudar é o TITIO EDVAN e ou o próprio suporte da WHMCS (link do PDH)


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  GrupoWebin

Share this post


Link to post
Share on other sites

A primeira coisa que você deve fazer nesses casos é analisar os logs do servidor e ver por onde acharam a brecha e se infiltraram, pois caso seja um servidor compartilhado onde as configurações de segurança não foram feitas corretamente é possivel que possam aproveitar de falhas em outros sites do servidor e atacar o seu.

Você deve também fazer uma varredura no ftp e procurar por arquivos maliciosos que possam estar no seu servidor, é muito comum que após invadir um site os defacers ou crackers injetem os mesmos para garantir uma backdoor conseguindo acesso futuramente.


 Webin Serviços de internet Ltda.

 Revendas em Servidores USA e BR com CloudLinux, WHMCS grátis, Construtor de sites, DNS Personalizados...

 WebinHost (Hospedagem) l  WebinRevenda (Revendas) l  WebinIDC (Servidores Dedicados e VPS) l  EvoHost (Certificados SSL) I

Share this post


Link to post
Share on other sites
54 minutos atrás, YAGOHD disse:

rum, minha senha é muito doida!! hehe. ninguem acerta assim nao. uso 18 caracteres incluindo numeros, simbolos e letras. estou desconfiando de permissões de arquivos mesmo. mais eu tou em duvida é porque eles só vão na index, nao mechem mais em nada, será que é só o arquivo de index que esta com brecha? eu tava pensando aqui em mudar o diretorio de algumas pastas que comprometem a segurnaça do WHMCS e que precisam de permissão 777. mais eu analisei tambem que não foi pro brecha nessas pastas que eles conseguiram acessos, pois se eles tivessem jogada algum arquivo malicioso para dentro de uma delas pra depois ter acesso aos arquivos do site, estaria la que a pasta foi modificada hoje ou ontem, e eu vejo aqui que essas pastas não sofreram modificaçoes recentimente. 

Geralmente este tipo de ataque que só muda a index, não é exatamente um "ataque", são hackers testando sua segurança.
Falo isso, pq já participei de uma comunidade e era os mesmos procedimentos.
Mas quando invadia não invadia somente uma conta e sim todas do servidor, era muito difícil uma conta apenas ser o alvo, veja se outras contas do servidor esta com a mesma página, em especial wordpress.
Se caso sim! Talvez nem seja o WHMCS (link do PDH) e sim o próprio servidor.


Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com

Share this post


Link to post
Share on other sites
6 minutos atrás, brunowebmaster disse:

Geralmente este tipo de ataque que só muda a index, não é exatamente um "ataque", são hackers testando sua segurança.
Falo isso, pq já participei de uma comunidade e era os mesmos procedimentos.
Mas quando invadia não invadia somente uma conta e sim todas do servidor, era muito difícil uma conta apenas ser o alvo, veja se outras contas do servidor esta com a mesma página, em especial wordpress.
Se caso sim! Talvez nem seja o WHMCS e sim o próprio servidor.

aqui no caso só é com minha conta que eles fazem isso. todas as outras contas estão normal. o servidor ta seguro com todas as configuraçoes de segurnaça feitas. eu desconfio apenas de brecha no WHMCS (link do PDH) mesmo. 

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...