Acho que fui hackeado

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
kleberlpa  Ocasional   Postagens: 22

amigosdaheloisa.com.br

Simplesmente, nada!

ERRO
A URL solicitada não pode ser recuperada.

--------------------------------------------------------------------------------

Na tentativa de recuperar a URL: http://amigosdaheloisa.com.br/xoops/modules/system/admin.php?

O seguinte erro foi encontrado:

Resposta com tamanho zero.
Squid não recebeu nenhum dado para esta requisição.

--------------------------------------------------------------------------------

Generated Tue, 19 Jul 2005 16:22:40 GMT by vianet.viabrasil.com.br (squid/2.5.STABLE5)

Sim, isto aí é o que o proxy me retorna. Consegui entrar no XOOPS, chamando o user.php, entrei no admin... mas quando tento administrar o news ou mesmo entrar no módulos, para atualizá-lo, dá o mesmo erro.

E AGORA?

Bom, apenas para completar... tudo aparentemente funciona, MENOS o "módulos" e o "blocos" (todo o resto do "sistema" funciona tranquilamente), o "publicar e editar notícias" no News (o resto funciona), e o PHPmyadmin, que dançou por completo.

Será que o portal sofreu alguma invasão? Afinal, estamos em períodos tensos politicamente (ah, sim, esqueci de dizer, o portal é da senadora Heloísa Helena).

izzy  Iniciante   Postagens: 0

kleberlpa escreveu:

Será que o portal sofreu alguma invasão? Afinal, estamos em períodos tensos politicamente (ah, sim, esqueci de dizer, o portal é da senadora Heloísa Helena).

Site da Senadora Heloísa Helena? Hum, quê, cuma? Agora quero ajudar sim! entre em contato comigo via MP para eu verificar o que aconteceu em seu XOOPS.

Depois de resolvermos o problema, irei postar qual foi e os detalhes do problema para resolver.

Abraços,
Adinaldo

davidvcs  Iniciante   Postagens: 5

conta comigo tb!

A 1ª coisa a fazer é um backup do banco de dados! Depois um backup dos arquivos.

Antes de mais nada me diga uma coisa: a sua hospedagem é em servidor comercial? Qual é o URL da empresa que hospeda seu site?

Pergunto porque estou passando dificuldades com o gigantehost.com.br

[]'s.
David Vasconcelos.

Se quiser uma força, estou no msn davidvocês@msn.com

kleberlpa  Ocasional   Postagens: 22

Brigadão mesmo... com certeza vou precisar de vocês... o Adinaldo já está me dando uma força violentíssima!

Estou hospedando no Insite (insite.com.br), porque eles ao menos tem servidores no Brasil. O que eu usava antes me deixou 1 semana com o portal fora, quando ele foi invadido a primeira vez. Apagaram tudo do servidor, e nessa época o portal estava com cerca de 5 mil visitas / dia... o prejuízo foi enorme, porque era uma campanha.

fora  Regular De: -  Postagens: 48

Será que você ainda não esqueceu de dar as permissões corretas ao arquivo mainfile.php?

Caras.. utimamente ando muito preocupado com o mainfile.php, porque nele está armazenado todos os dados do banco de dados, será que não tem como criar uma esquema para criptografar as senhas nesse arquivo, ou algo do tipo?

izzy  Iniciante   Postagens: 0

dantoso escreveu:
Caras.. utimamente ando muito preocupado com o mainfile.php, porque nele está armazenado todos os dados do banco de dados, será que não tem como criar uma esquema para criptografar as senhas nesse arquivo, ou algo do tipo?

Sim, tem como fazer isso com certeza Dante. No Manual de segurança do XOOPS vai ensinar passo-a-passo como fazer isso.

Abraços,
Adinaldo

fora  Regular De: -  Postagens: 48

Eu andei olhando ele, e fui direto no xoops-tips.com, onde tinha esse tutorial para proteger o mainfile, e tinha um comentário alertando que não influenciava em nada a segurança.

Você's testaram?

Salomão  Membro De: Brasília - DF - Brasil  Postagens: 503

kleberlpa escreveu:
Brigadão mesmo... com certeza vou precisar de vocês... o Adinaldo já está me dando uma força violentíssima!

Estou hospedando no Insite (insite.com.br), porque eles ao menos tem servidores no Brasil. O que eu usava antes me deixou 1 semana com o portal fora, quando ele foi invadido a primeira vez. Apagaram tudo do servidor, e nessa época o portal estava com cerca de 5 mil visitas / dia... o prejuízo foi enorme, porque era uma campanha.

Esse lance de ter servidores no Brasil não é um sinal lá excelente de qualidade ou segurança.
Just my 2 cents...

kleberlpa  Ocasional   Postagens: 22

Meu problema com hostings "nacionais" + datacenters "estrangeiros" é que o suporte técnico é muito ruim... os caras nunca resolvem seu porblema, porque nada podem fazer de concreto... por isto meu desejo por um datacenter decente, nacional.

izzy  Iniciante   Postagens: 0

Eu conheço 3 datacenter's nacionais.

Todos são ótimos.

Abraços,
Adinaldo.

davidvcs  Iniciante   Postagens: 5

kleberlpa!

Sugestão:

Se você tiver como verificar os logs de acessos a sua página, procura identificar o IP do miserável fazendo um paralelo com o horário aprox. do ocorrido.
Os ips suspeitos você bani do portal.

Mas fica a pergunta... E aí pessoal? Pra vocês isso foi um ataque ou um problema de outra ordem?

[]'s.
David Vasconcelos.

Rmarx  Iniciante   Postagens: 0

Na boa, acho que isso foi c... do adm do host dele e não invasão, se fosse invasão o maledeto deixaria uma mensagem sacana la para ele, mas...

davidvcs  Iniciante   Postagens: 5

kleberlpa!

E aê? Já descobriu qual foi o problema? Conta para gente.
Se precisar de ajudar é só falar.

[]'s.
David Vasconcelos

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 40 visitantes neste momento... (21 na seção Fóruns)

Associados: 0
Anônimos: 40

outros...

Banner XOOPS Cube