Jump to content
Limestone de cara nova! ×
Portal do Host

Senha do webmail parou de funcionar


apogeu
 Share

Recommended Posts

Bom dia Pessoal.

Hoje um cliente me reportou que as senhas de todos os usuários que acessam o webmail pararam de funcionar. 
Achei estranho pois o problema não foi somente em 1 domínio, algumas contas de e-mail de outros domínios neste mesmo servidor que roda WHM também deram problema com senha tendo que ser redefinida para voltar a funcionar . 

Alguém sabe o motivo, ou já teve problema similar?

Link to comment
Share on other sites


  • Replies 4
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

6 horas atrás, apogeu disse:

Bom dia Pessoal.

Hoje um cliente me reportou que as senhas de todos os usuários que acessam o webmail pararam de funcionar. 
Achei estranho pois o problema não foi somente em 1 domínio, algumas contas de e-mail de outros domínios neste mesmo servidor que roda WHM também deram problema com senha tendo que ser redefinida para voltar a funcionar . 

Alguém sabe o motivo, ou já teve problema similar?

Hoje tive um problema similar, mas é só na rede do cliente, na minha maquina consigo acessar o webmail dele, adicionei o Ip dele na white list do cpanel, reiniciei modem e nada, pelo Outlook funciona tudo.

Qual a operadora de internet desse seu cliente?

Link to comment
Share on other sites

Este problema de rede também já aconteceu comigo, e quando colocava o ip no white list voltava a funcionar... 

Mas o problema de hoje não resolveu com a inclusão do ip na WL, e creio que não seja o provedor nem rede, pois mais clientes reportaram o problema, Rio Grande do Sul (1 cliente), Minas Gerais (4, em cidades diferentes, com provedores diferentes). 
O problema ocorre não só no webmail, o outlook também não autentica. Só volta a funcionar com a alteração da senha do email no cPanel. 

Link to comment
Share on other sites

O pessoal da HG identificou o problema. 

verificação em seu servidor e encontrei vários arquivos maliciosos em sua conta:
Dentre estes o arquivo 10.php tem uma função que altera todas as senhas de seus emails através do arquivo shadow de sua conta, realiznado uma investigação da invasão vimos que a mesma ocorreu através de ma vulnerabilidade no plugin com_foxcontact do joomla, que permitiu o upload de um arquivo malicioso:

Segue a referência para a invasão: https://cxsecurity.com/issue/WLB-2016050072

Removemos os arquivos desta conta e pedimos que verifique se nenhuma função do site foi afetada, pois então podemos remover dos demais sites.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...

Important Information