Agencia Moderna Posted August 2, 2011 Share Posted August 2, 2011 Olá pessoal, Sou o dono da Likan Host, e nas últimas 24 horas, meu site está sendo invadido frequentemente! Já mecheram no meu site (Joomla!) e removeram dados do WHMCS. Por favor, preciso de ajuda rápido, alguém tem experiência com isso e pode me dar algumas dicas? Já exclui todos os arquivos do meu servidor, deixei somente o WHMCS. A empresa que me fornece a hospedagem relatou que não houve invasões no servidor deles, então é problema no meu site mesmo. Agradeço desde já, Vagner Cavalcante - Likan Host www.likanhost.com Link to comment Share on other sites More sharing options...
Hostregistro Posted August 2, 2011 Share Posted August 2, 2011 Primeiramente amigo: Deve verificar se a sua senha é segura pois a grnade maioria dos clientes que retrata problemas igual ao seu são em detrimentos de senhas fracas que acabam sendo descobertas facilmente. Se o problema não for com sua senha fraca deve se retratar a seu provedor vi pelo seu ip que parece que seu data center e brasileiro para que os mesmos possam ajudar a você a parar com os ataques o mais rapido possivél Link to comment Share on other sites More sharing options...
Agencia Moderna Posted August 2, 2011 Author Share Posted August 2, 2011 Ja alterei todas as senhas, a força aparece como 100 no cPanel. Já contactei meu provedor mas eles disseram que pouco ou nada podem fazer. Alguma outra sugestão? Link to comment Share on other sites More sharing options...
Hostregistro Posted August 2, 2011 Share Posted August 2, 2011 sinceramente troca de provedor pois provedor que não lhe auxilia nesses casos e complicado então o ideal e apagar todos seus arquivos resetar todas as senhas e faça um teste se o ataque persiste upando coisas basicas em seu site so pra ver se o ataque ainda persiste. Link to comment Share on other sites More sharing options...
Agencia Moderna Posted August 2, 2011 Author Share Posted August 2, 2011 Já alterei todas as senhas e exclui todos os arquivos, com excessão do WHMCS. Espero que resolva. Link to comment Share on other sites More sharing options...
mvcirino Posted August 2, 2011 Share Posted August 2, 2011 O maior problema de invasão de sites com Joomla está nos componentes. Verifique se os componentes estão atualizados em suas últimas versões e veja também se não tem nenhum alerta de vulnerabilidade. Sem contar que o próprio Core do Joomla tem que estar atualizado. http://developer.joomla.org/security.html Link to comment Share on other sites More sharing options...
Agencia Moderna Posted August 2, 2011 Author Share Posted August 2, 2011 O problema era no WHMCS, creio eu. Só tinha ele na hospedagem, e o site foi novamente invadido. Agora exclui TUDO. Também mudei a senha de tudo novamente. Se acontecer novamente, vou ter que migrar para outro host. Talvez os módulos de pagamento que instalei estivessem com alguma coisa. Link to comment Share on other sites More sharing options...
Valdecir Posted August 2, 2011 Share Posted August 2, 2011 Ja alterei todas as senhas, a força aparece como 100 no cPanel. Já contactei meu provedor mas eles disseram que pouco ou nada podem fazer. Alguma outra sugestão? Esta afirmação está incorreta. Este camarada é nosso parceiro, e quando nos contactou informando o ocorrido nós restauramos gratuitamente o backup de uma data escolhida pelo cliente, a parte do "pouco ou nada podem fazer" não é verídica. Quanto a invasão, foi realizada por PHP Injection, infelizmente nesses casos, além de não importar a dificuldade da senha escolhida, somente o cliente pode solucionar a vulnerabilidade. Um forte abraço. Link to comment Share on other sites More sharing options...
Marcelo Maffezoli Posted August 2, 2011 Share Posted August 2, 2011 Ele usa revenda da hostcorpore ou dedicado da ipdatacenter? Link to comment Share on other sites More sharing options...
alancb Posted August 2, 2011 Share Posted August 2, 2011 Uma dica para testar o seu site contra SQL injection http://itsecteam.com/en/projects/project1.htm Mod_sec e evasive também ajudam bastante se configurados corretamente Link to comment Share on other sites More sharing options...
Recommended Posts