Ir para conteúdo
  • Cadastre-se

Ataques a sites

wasaade

Por wasaade
em Segurança

 Compartilhar

Posts Recomendados

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
40 minutos atrás, Wesley Saade disse:

Pessoal,

 

Temos estou vendo casos de amigos e alguns clientes com problema de site hackeado, e encaminhado para esse link:

https://managedforexaccount-pamm.blogspot.com/

Alguém ta sabendo de algo?

Vou dar uma olhada nos meus logs mas até o momento não.
Você chegou a ver se foi um SQL INJECT e/ou se foi um WordPress com vulnerabilidade explorada?

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
2 horas atrás, matt disse:

Tem forma prática de ver isso @owsbr?

Pega o username das contas envolvidas e verifique no access_log por sequências de GET/POST de arquivos (geralmente php). 

/usr/local/cpanel/logs/access_log

/usr/local/cpanel/logs/error_log

/usr/local/cpanel/logs/login_log

Na terceira linha ( /usr/local/cpanel/logs/login_log) você pode rodar junto com um grep e o IP do cara que invadiu (se você o tiver é claro).

Essas questões de analise são complicadas é o que disse lá encima, uma vez invadido = lascou...

1

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept