Meu site está sendo invadido!

[Agencia Moderna]

Olá pessoal,

Sou o dono da Likan Host, e nas últimas 24 horas, meu site está sendo invadido frequentemente! Já mecheram no meu site (Joomla!) e removeram dados do WHMCS.

Por favor, preciso de ajuda rápido, alguém tem experiência com isso e pode me dar algumas dicas?

Já exclui todos os arquivos do meu servidor, deixei somente o WHMCS.

A empresa que me fornece a hospedagem relatou que não houve invasões no servidor deles, então é problema no meu site mesmo.

Agradeço desde já,

Vagner Cavalcante - Likan Host

www.likanhost.com

[Hostregistro]

Primeiramente amigo:

Deve verificar se a sua senha é segura pois a grnade maioria dos clientes que retrata problemas igual ao seu são em detrimentos de senhas fracas que acabam sendo descobertas facilmente.

Se o problema não for com sua senha fraca deve se retratar a seu provedor vi pelo seu ip que parece que seu data center e brasileiro para que os mesmos possam ajudar a você a parar com os ataques o mais rapido possivél

[Agencia Moderna]

Ja alterei todas as senhas, a força aparece como 100 no cPanel. Já contactei meu provedor mas eles disseram que pouco ou nada podem fazer. Alguma outra sugestão?

[Hostregistro]

sinceramente troca de provedor pois provedor que não lhe auxilia nesses casos e complicado então o ideal e apagar todos seus arquivos resetar todas as senhas e faça um teste se o ataque persiste upando coisas basicas em seu site so pra ver se o ataque ainda persiste.

[Agencia Moderna]

Já alterei todas as senhas e exclui todos os arquivos, com excessão do WHMCS. Espero que resolva.

[mvcirino]

O maior problema de invasão de sites com Joomla está nos componentes.

Verifique se os componentes estão atualizados em suas últimas versões e veja também se não tem nenhum alerta de vulnerabilidade. Sem contar que o próprio Core do Joomla tem que estar atualizado.

http://developer.joomla.org/security.html

[Agencia Moderna]

O problema era no WHMCS, creio eu. Só tinha ele na hospedagem, e o site foi novamente invadido. Agora exclui TUDO. Também mudei a senha de tudo novamente. Se acontecer novamente, vou ter que migrar para outro host. Talvez os módulos de pagamento que instalei estivessem com alguma coisa.

[Valdecir]

Ja alterei todas as senhas, a força aparece como 100 no cPanel. Já contactei meu provedor mas eles disseram que pouco ou nada podem fazer. Alguma outra sugestão?

Esta afirmação está incorreta. Este camarada é nosso parceiro, e quando nos contactou informando o ocorrido nós restauramos gratuitamente o backup de uma data escolhida pelo cliente, a parte do "pouco ou nada podem fazer" não é verídica. Quanto a invasão, foi realizada por PHP Injection, infelizmente nesses casos, além de não importar a dificuldade da senha escolhida, somente o cliente pode solucionar a vulnerabilidade.

Um forte abraço.

[Marcelo Maffezoli]

Ele usa revenda da hostcorpore ou dedicado da ipdatacenter?

[alancb]

Uma dica para testar o seu site contra SQL injection

http://itsecteam.com/en/projects/project1.htm

Mod_sec e evasive também ajudam bastante se configurados corretamente