Ir para conteúdo

Featured Replies


Postado
  • Administração
40 minutos atrás, Wesley Saade disse:

Pessoal,

 

Temos estou vendo casos de amigos e alguns clientes com problema de site hackeado, e encaminhado para esse link:

https://managedforexaccount-pamm.blogspot.com/

Alguém ta sabendo de algo?

Vou dar uma olhada nos meus logs mas até o momento não.
Você chegou a ver se foi um SQL INJECT e/ou se foi um WordPress com vulnerabilidade explorada?

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Postado
Em 28/09/2018 em 17:11, owsbr disse:

Vou dar uma olhada nos meus logs mas até o momento não.
Você chegou a ver se foi um SQL INJECT e/ou se foi um WordPress com vulnerabilidade explorada?

Tem forma prática de ver isso @owsbr?


Postado
  • Administração
2 horas atrás, matt disse:

Tem forma prática de ver isso @owsbr?

Pega o username das contas envolvidas e verifique no access_log por sequências de GET/POST de arquivos (geralmente php).

/usr/local/cpanel/logs/access_log

/usr/local/cpanel/logs/error_log

/usr/local/cpanel/logs/login_log

Na terceira linha ( /usr/local/cpanel/logs/login_log) você pode rodar junto com um grep e o IP do cara que invadiu (se você o tiver é claro).

Essas questões de analise são complicadas é o que disse lá encima, uma vez invadido = lascou...

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?