Mais um portal XOOPS hackeado

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
vitorcpd  Iniciante   Postagens: 18

Visitando o portal de temas astonthemes.com vi que o mesmo tinha sido invadido por esses es#*@%tos:



Mesmo o pessoal do XOOPS focando cada vez mais pela segurança os caras conseguem um modo de sacanear o portal dos outros...é um mer**...

heric  Iniciante   Postagens: 0

num entendo isso não.

Porque será que esses manés adoram fazer isso heim? será que é para ganhar prestigio?

Tipo, eles podiam ganhar prestigio fazendo coisas úteis.

Daki a uns dias, o portal estará funcionando de volta e em um terá adiantado de nada esses hackers terem tido trabalho para invadir o portal.

Na minha opinião, esse portal deve ter dado alguma bobeira para esses pilantras.

Rodrigo Pereira Lima  Iniciante De: Monte Santo, Minas Gerais, Brasil  Postagens: 0

É, é muito foda mesmo esse esquema de hackear sites, os caras que fazem isso são uns fdps mesmo, mas apesar de o XOOPS focar muito em segurança, é sempre bom agente nunca esquecer de SEMPRE instalar e configurar muito bem o módulo protector e configurar mais algns detalhes no .htaccess. Nós do grupo do suporte, liderados pelo nosso amigo ideiafacil, estamos fazendo uma força tarefa para montar um manual de segurança para o xoops. Aguardem que em breve teremos novidades.

Rodrigo

criscps  Iniciante   Postagens: 1


Eu sinceramente considero uma perda de tempo,isso de hackear,poxa imagina o conhecimento que esse pessoal tem,se isso fosse usado para coisas boas como auxílio a segurança de portais e outras coisas,além de reconhecimento podem conseguir outras coisas.Considero estas pessoas totalmente sem perspectiva.

Abraços a todos

João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98

Amigos,
Quero compartilhar a minha indignação com a pratica.
Se existe algo [de vez em quando se lé supostos manifestos contra as patentes em software] o que a meu ver não justifica, quanto mais em um portal como o do asthothemes - que distribui [!] seu excelente trabalho.
é de uma estupidez inacreditável.
Se cada um de nos que já baixou tema lá mandasse uma mensagem de solidariedade para eles seria bem legal, não acham?
João Barroca

criscps  Iniciante   Postagens: 1

João Barroca e pessoal!

Acho muito legal essa ideia de mandar uma mensagem ao pessoal,pois com um golpe desse desmotiva qualquer pessoam,eu já utilizei muito do trabalho deles e considero excelente.Conte comigo para mensagem.

Abraços,
Cris

João Barroca  Participativo De: Rio de Janeiro, Brasil  Postagens: 98

prezado cris,
Ótimo! fui lá ha pouco e estava fora do ar.
Se você [ou algum amigo] tiver o email deles por favor coloque aqui para gente.
João Barroca

criscps  Iniciante   Postagens: 1

Amigo João Barroca.

Tentei achar o email do pessoal do astonthemes,na nave mãe,mas não consegui,vou dar mais uma procurada em outros portais para ver se consigo.

Abraços

izzy  Iniciante   Postagens: 0

O e-mail do AstonThemes, é paul@astonthemes.com

Eu particularmente acho válido o defaced, isso mostra o quanto vulnerável tal site, mas infelizmente existem os defaces assim como os crackers (hackers que apenas querem aproveitar a breja de segurança e utilizar para o mal), que de vez de mostrar onde está o problema de segurança, fala como pode resolver.

Já reportei em vários que visitei e disse onde estava a falha de segurança. Sei que muitos não dão ouvidos a essas falhas, tem alguns que por causa disso precisa hackear ou fazer um defaced no portal para ver tal vulnerabilidade. Prova disso é o nosso amigo do XOOPS GIJOE, ele alertou consecutivas vezes o Mithrandir, Herko e cia. Mas não deram ouvidos. Ele abriu um tópico "XOOPS on Crack", e h-a-c-k-e-o-u a conta do Herko, mas ele pode ir muito mais além, só que mostrou que era vulnerável o XOOPS, depois disso todos estavam utilizando o XOOPS Protector.

Agora quando a hackear ou não para mostrar tão vulnerabilidade vai da cabeça de cada um, o XOOPS já sofreu uma vez invasão por causa de um módulo de Upload, só que ninguém avisou que esse módulo tinha problema de invasão, apenas fomos avisados quando roubaram nosso Banco De Dados. O XOOPS sofre cerca de 3 tentativas de invasão por dia. Logo saindo o Manual de Segurança XOOPS By XOOPS não deixem de conferir. Ele está mastigadinho, não tem erro de se perder nas configurações que lá estão sendo mostradas.

Abraços,
Adinaldo

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 41 visitantes neste momento... (20 na seção Fóruns)

Associados: 0
Anônimos: 41

outros...

Banner XOOPS Cube