Site "pixado"

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
Sergio Spoladore  Iniciante De: São Paulo - Brasil  Postagens: 8

O portal do Software Livre do Paraná roda(va) com XOOPS, não é?

Ou arranjaram uma splash bem loka para o portal ou ele foi pixado mesmo!

Faltaria confirmar se o ataque foi pelo servidor ou pelo conteúdo.

Bem, acho que é isto. Não costumo esbarrar com muitos destes.

Valker Vacilão Silva  Iniciante De: Brasília - DF - Brasil  Postagens: 17

O portal rodava em XOOPS, mas não sei a versão.

Se alguém tiver mais informações, postem aqui. É importante sabermos como foi feito o defacement, para prevenirmos eventuais vulnerabilidades em nossos portais XOOPS.

Usuario Roubado de Outro Site  Ocasional   Postagens: 29

Muito preocupante, realmente o número de ataques a portais tem aumentado muito!
O portal da Claro, do ClimaTempo e do Ibest são algums exemplos de portal que sofrem muito ataques e tem seus conteudos alterados!
Temos que ver que tipo de ataque foi executado!
Como disse o Vacilão "Se alguém tiver alguma informação poste aqui!"
Flw!

Fernando  Iniciante   Postagens: 3

Ah, essa é fácil!

Vá na página Hackeada e clique em mostrar -> Código-Fonte.

Verifique a existência disto aqui:


<meta name="generator" content="Namo WebEditor v5.0(Trial)">


Eles ganharam acesso FTP (de alguma forma) e colocaram outro arquivo index.

Assinado:
Advogado do XOOPS

[editado]
O XOOPS está intacto, filhão:
http://softwarelivreParaná.org.br/msl/modules/news/
(Passa bem, permanece seguro e ainda te mandou um beijo)
[/editado]

derwood  Iniciante   Postagens: 0

Possivelmente ocorreu uma das coisas abaixo :

1)o software de HTTP não era atualizado e se explorou a falha dele (geralmente, quando isso acontece mais de um portal no servidor é alterado). Não Importa se era Apache/Xitami/ISS, etc... Exitem sempre falhas que são descobertas, anunciadas no portal do desenvolvedor (junto com o patch de correção) e o administrador do servidor deixa de baixa-las e instala-las, as vezes nem lê a notícia. O Hacker lê e descobre um jeito de explorar a falha, atualmente isso ocorre dois ou 3 dias depois da divulgação.

2)O sistema operacional (não importa se era o campeão Windows, ou se era LINUX, BSD, etc...) tem uma falha, que como no item anterior já foi anunciada e a maior parte das vezes retificada (maior parte, devido, algumas vezes, a demora da Micro$oft), e de novo o administrador do servidor deixou a coisa de lado... O Hacker não.

3) O hacker sabendo que o sr. Ricardo Dantas Gonçalves (que consta como autor do portal) era o admin ficou snifando seus pacotes até conseguir a senha, mas haja paciencia, e o servidor teria de estar operando sem acesso seguro (criptografia das senhas).

4) Um trojan instalado na maquina do admin, passou a senha ao hacker.

5) alguém sabendo quem era o autor pesquisou um pouco a vida dele e, por tentativa e erro, descobriu sua senha ( 12121982, ou rdg82 por exemplo). Por isso crie senhas que não tem nada a ver com sua vida.

6) Um serviço interno, ou seja, alguém atrás do servidor.

E N outras possibilidades, mas geralmente a falha é Humana.

Agora como o index continua .php, pode ter ocorrido que o sr Ricardo Dantas Gonçalves tenha instalado o módulo filemaneger, que não é Core, e eu mesmo o tenho no Servidor, mas só instalo, uso e desinsta-lo quando o FTP está com problemas. Se a senha dele, ou de qualquer outro admin vazou.



Não conheço o tal Namo WebEditor v5.0(Trial), alguém sabe com ele funciona?

bbb  Membro   Postagens: 177

Derwood escreveu:

Não conheço o tal Namo WebEditor v5.0(Trial), alguém sabe com ele funciona?

Derwood,
Esse Namo é só um editor de páginas tipo o Dreaweaver, mas com um pouco menos de recursos.
Toda página feita nesse programa, ele cria essa tag, acho que é para questões de divulgação do programa.
Eu uso esse programa para fazer minhas páginas, e para mim, é o suficiente.

Caso queira dar uma olhada vá em namo.com/products/webeditor/, o crack (se for preciso) é mole achar na net.

T+,

Luciano de A. Rodrigues  Membro De: Cabo Frio RJ  Postagens: 153

Eu gosto dele também e essa última versão 6.0 está muito boa.

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 49 visitantes neste momento... (24 na seção Fóruns)

Associados: 0
Anônimos: 49

outros...

Banner XOOPS Cube