Ir para conteúdo
  • Cadastre-se

[hackcheck] admin has a uid 0 account [Tem uma conta uid 0]

SergioLemos

Por SergioLemos
em Segurança

 Compartilhar

Posts Recomendados

SergioLemos

SergioLemos

Postado
Postado

Recebi este e-mail e fiquei assustado, e-mail enviado do servidor cpanel@servidor.com.brr:

IMPORTANT: Do not ignore this email.

This message is to inform you that the account admin has user id 0 (root privs).

This could mean that your system was compromised (OwN3D). To be safe you should

verify that your system has not been compromised.

GOOGLE Tradução do inglês para português

IMPORTANTE: Não ignore este email.

Esta mensagem é para informar que a conta de administrador tem user id 0 (privs root).

Isto poderia significar que seu sistema foi comprometido (Own3d). Para ser seguro, você deve

verificar se o sistema não foi comprometida.

Alguém passou por isso, o que significa?

Acessei o WHM e não percebi nada a olho nu!

Isso me preocupa!

Link para o comentário
Compartilhar em outros sites
McGuyver

McGuyver

Postado
Postado

Cara, eu não entendo muito disso, mas com certeza eu alteraria com urgência a senha para uma mais forte e faria uma busca no sistema para achar usuários que não criei ou que estejam no arquivo /etc/sudoers. Esse servidor deu é dedicado, VPS ou o que?

Link para o comentário
Compartilhar em outros sites
Jaime Silva

Jaime Silva

Postado
Postado

Teu servidor foi crackeado, muleque! Mude a senha root, se ainda tiver acesso, exclua o usuário (se existir) roott (note os dois "tt") e king:

userdel roott

userdel king

Procure arquivos .pl e .txt dentro do diretório /home e exclua-os;

Mude a porta do SSH / Desative o login no SSH via senha / Crie um certificado para logar-se >> Security Center >> Manage root's SSH Keys

Ative o Brute Force Protection;

Instale um Firewall;

E boa sorte!

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites
Angel Junior

Angel Junior

Postado
Postado
Teu servidor foi crackeado, muleque! Mude a senha root, se ainda tiver acesso, exclua o usuário (se existir) roott (note os dois "tt") e king:

userdel roott

userdel king

Procure arquivos .pl e .txt dentro do diretório /home e exclua-os;

Mude a porta do SSH / Desative o login no SSH via senha / Crie um certificado para logar-se >> Security Center >> Manage root's SSH Keys

Ative o Brute Force Protection;

Instale um Firewall;

E boa sorte!

Não me contive, tenho que dar um opnião besta depois disto.

Compre um bunker e corra para as montanhas.

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado
Não me contive, tenho que dar um opnião besta depois disto.

Compre um bunker e corra para as montanhas.

UHdaihdiauhdiahda... to alugando!

bunker1.jpg

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept