Jump to content
Sign in to follow this  
Followers 0
Wesley Saade

Ataques a sites

By Wesley Saade, in Security

Recommended Posts

Wesley Saade   

Wesley Saade
Posted

Pessoal,

 

Temos estou vendo casos de amigos e alguns clientes com problema de site hackeado, e encaminhado para esse link:

https://managedforexaccount-pamm.blogspot.com/

Alguém ta sabendo de algo?

  • Like 1

Joinvix - Hospedagem cPanel SSD Brasil  - Revenda de Hospedagem Brasil SSD - Gerenciamento de Servidores - Servidores VPS SSD Gerenciados Brasil

Share this post

Link to post
Share on other sites

owsbr   

owsbr
Posted
40 minutos atrás, Wesley Saade disse:

Pessoal,

 

Temos estou vendo casos de amigos e alguns clientes com problema de site hackeado, e encaminhado para esse link:

https://managedforexaccount-pamm.blogspot.com/

Alguém ta sabendo de algo?

Vou dar uma olhada nos meus logs mas até o momento não.
Você chegou a ver se foi um SQL INJECT e/ou se foi um WordPress com vulnerabilidade explorada?

OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post

Link to post
Share on other sites

matt   

matt
Posted
Em 28/09/2018 em 17:11, owsbr disse:

Vou dar uma olhada nos meus logs mas até o momento não.
Você chegou a ver se foi um SQL INJECT e/ou se foi um WordPress com vulnerabilidade explorada?

Tem forma prática de ver isso @owsbr?

Share this post

Link to post
Share on other sites

owsbr   

owsbr
Posted
2 horas atrás, matt disse:

Tem forma prática de ver isso @owsbr?

Pega o username das contas envolvidas e verifique no access_log por sequências de GET/POST de arquivos (geralmente php). 

/usr/local/cpanel/logs/access_log

/usr/local/cpanel/logs/error_log

/usr/local/cpanel/logs/login_log

Na terceira linha ( /usr/local/cpanel/logs/login_log) você pode rodar junto com um grep e o IP do cara que invadiu (se você o tiver é claro).

Essas questões de analise são complicadas é o que disse lá encima, uma vez invadido = lascou...

  • Like 1

OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...