Acho que invadiram meu site, e agora?

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
João Paulo  Participativo   Postagens: 142

pessoal, meu portal acho que foi invadido, vejam a página que abria quando entrava no portal:



Caso a imagem acima não carregue porque o endereço do portal está mudando toda hora, enviei uma imagem da página para o 100Webspace, copie e cole o endereço abaixo na barra de endereços do navegador:

http://supergame.freeprohost.com/invasao.jpg

O portal entrava com o endereço http://pescaepesca.bluehosting.com.br depois disso ele só entrou depois que mudei a URL para http://pescaepesca.bluehosting.com.br e tive que mecher também nas URLS do mainfile.php. O portal só voltou ao normal mesmo depois que fiz uma limpeza no computador tipo, limpeza de chache cookies etc... e reiniciei o PC, logo que consegui entrar tinha um visitante com a bandeirinha de Portugal, será que foi esse infeliz?

Alguém sabe como conseguiram fazer isso, tenho que fazer alguma coisa no portal.

OBS>: tenho o PROTECTOR instalado.

Valeu pessoal do XOOPS

Luis Otavio Lima Julio  Iniciante   Postagens: 4

Mano,

Essa opção de entrar com o www antes é definida no cadastro de seu domínio. Creio que o host deve ter alterado o o cadastro do domínio dele e isso afetou seu site. Não creio que ele tenha sido invadido.

Luis Otavio

João Paulo  Participativo   Postagens: 142

mas e a página que abria, será que foi o pessoal do servidor que colocou, porque o servidor ficou fora doar a tarde toda de ontem e hoje funcionava mal tentei entrar ná página de suporte do servidor e tem a seguinte mensagem:

Estamos neste momento fazendo o backup para voltarmos o nosso portal para o servidor principal. Por gentileza, aguardem alguns minutos. Comunicamos a todos que o acesso aos seus domínios já foram reestabelecidos.

Luis Otavio Lima Julio  Iniciante   Postagens: 4

Putz! Na primeira vez que abri a sua mensagem não havia carregado a figura anterior. Hehehe.

Com certeza a pessoa achou uma brechinha no seu site.

É importante descobrir se essa brecha foi deixada por você ou pelo host.

Rmarx  Iniciante   Postagens: 0

caraca, não foi brechinha, foi porta escancarada, mas me parece que est~~ao resolvendo o problemão, visitei agora e tudo indica que ressetaram o servidor, isso é ruim se eles não tiverem um backup!

mobral escreveu:
Putz! Na primeira vez que abri a sua mensagem não havia carregado a figura anterior. Hehehe.

Com certeza a pessoa achou uma brechinha no seu site.

É importante descobrir se essa brecha foi deixada por você ou pelo host.

João Paulo  Participativo   Postagens: 142

Viiiiiicheeeeeeeee, então quer dizer que hackearo o servidor, o conserto demora? E se eles não tiverem Backup como é que fica?

Tenho mais uma dúvida, antes o portal era acessado pelo endereço http://pescaepesca.bluehosting.com.br agora só consigo acessar pelo endereço http://pescaepesca.bluehosting.com.br ou vice-versa, o endereço está mudando toda hora, isso acontece porque estão tentando arrumar o servidor?

OPA não abusando da boa vontade da comunidade XOOPS , como faço para mudar a senha do administrador no xoops?

Obrigado e desculpem alguma coisa...

wilson  Iniciante   Postagens: 0


Só para deixar registrado:

Agora estou acessando pelos dois endereços, embora seja um redir... para o Fique feliz por enquanto você ganhou um domínio

Para mudar a senha de admin do XOOPS logue-se com sua antiga e edite sua conta

Sorte ae

Salomão  Membro De: Brasília - DF - Brasil  Postagens: 503

Sugestão de ex-utilizador dos serviços deles: arrume algo confiável.

Rmarx  Iniciante   Postagens: 0

Bom.
Sou meio suspeito para falar disso, rs

cygraf  Ocasional   Postagens: 31

Melhor de tudo!

Arrombaram o host onde eu hospedava várias páginas de clientes!

Quero so ver!

Ate a página do servidor estava hackeada!

Totalweb.com.br (hackeada as 23:21 de 06/07/2005)

Agora (02:50h de 07/07/2005 esta fora do ar.)

As dos meus clientes eu não sei se ponho aqui para evitar mais problemas.

Enfim, eles apagaram todas os arquivos index.* e substituiram pelo deles.


<script type="text/javascript" language="JavaScript">


</script>

<title>Hacked By HellBoyz Crew</title>





Hacked By HellBoyz


* * * * * ** * * * * ** * * * * ** * * * * ** * ** * * * * ** * ** * **


Hacked By chip and sky


* * ** * * * * ** * * * * ** * ** *


* * ** * * * * ** * * *


* * * **



* * * * * ** * * * * ** * * * * ** * * * * ** * ** * * * * ** * ** * **


Greetz : #ASC, #OutLaw


Specially Mafia_Boy & Linux


* * * ** * ** * * * * ** * ** * *** * * * * ** * * * * ** * * * * ** * *


irc.ircsul.com.br #hellboyz


* * * * * ** * * * * ** * * * * ** * * * * ** * ** * * * * ** * ** * **




Enjoy :)


 



Agora não sei o que fazer.

Ja comuniquei meus clientes.

E disse para eles entrarem em contato com a totalweb, já que o hacker invadiu o server todo.

Estou certo?

Gislaine  Ocasional   Postagens: 36

Minha opinião pessoal apenas.

1 - Comunicar o seu Host hospedeiro imediatamente e já ir vendo quais as providencias que ele irá tomar.
2 - Se o host hospedeiro garante backups diários, ver com ele se isto será feito e quando.
3 - Dependendo, se não tiver os backups dos seus clientes, você deveria ter.
4 - Entrar em contato com os seus clientes independente de qualquer outra coisa e comunicar o fato bem francamente.
5 - Se empenhar o máximo para minimizar os danos em seus clientes.
6 - Fazer backups além de seu host hospedeiros para os seus clientes.
7 - Solicitar via comunicado que os seus clientes devem possuir backups atualizados para qualquer tipo de problema. Segurança nunca é demais.

Observação: Palavras de um boqueton terrivelmente atormentado pelo mesmo problema que ocorreu com você, rss XOOPS

Observação: Sabe o que é o pior de tudo isto ? Só apendemos e tomamos providencias quando acontece algo assim. Adelante e perseverança, vai dar tudo certo. .

cygraf  Ocasional   Postagens: 31

Pois é, eles entraram em contato dizendo que o portal foi.
Hackeado por causa de um cliente que tinha um php-nuke instalado e bla bla bla bal.

Agora eu pergunto, isso pode acontecer?

Pensei que se hackeassem uma página, a praga não se.
Espalharia por todo o server... ou o nuke e estão buraquento.
Que contamina até outros utilizadores?

Ainda bem que eles tinham backup diario,
Mas estou pensando seriamente em trocar de server

Rmarx  Iniciante   Postagens: 0

cygraf escreveu:

Agora eu pergunto, isso pode acontecer?

Pensei que se hackeassem uma página, a praga não se.
Espalharia por todo o server... ou o nuke e estão buraquento.
Que contamina até outros utilizadores?

Isso pode ocorrer sim isso porque na verdade é hospedagem compratilhada, ou seja vários portais no mesmo disco, aí algum engraçadinho tem o acesso ao root e aí já era mesmo!

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 42 visitantes neste momento... (22 na seção Fóruns)

Associados: 0
Anônimos: 42

outros...

Banner XOOPS Cube