Site hackeado

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
sacysem  Iniciante   Postagens: 6

Ola pessoal do XOOPS espero que vocês possam me ajudar!

... seguinte meu portal foi hackead (ou pixado), quando entro na area de admin aparece a seguinte imagem!



Já procurei o script em vários lugares mas, não achei!

HEKP - ME XOOPS TEAM ! please ... =/

FrodoBR  Iniciante   Postagens: 1

Tem um bkp físico dos arquivos que enviou no FTP?
Se tem, apague o dir templates_c e também cache fisicamente.
Crie de novo os diretórios e recoloque as permissões.

Qual é a sua versão ?

FrodoBR  Iniciante   Postagens: 1

Se isto falhar, remover tudo e enviar o seu bkp de arqs. e mandar tudo via FTP de novo :(

Observação: não esquecer de salvar o mainfile.php do seu site.

sacysem  Iniciante   Postagens: 6

Vai ficar meio esquisito mas,.

- Eu te amo ! ushuahsuahsu.

Seguinte, meu último recurso seria enviar o BKP semanal que sempre faço tanto do portal quanto do banco mas, essa dica do camarada aí resolvel tudinho!

MUITO OBRIGADO PELA AJUDA.

ABRAÇOS e SUCESSO,
Fernando Sanches.
Psyrio.info.
XOOPS 2.0.16

BoOoT  Iniciante De: Moro Na Minha Casa  Postagens: 0

Loves in the air! ;-D

Se tem, apague o dir templates_c e também cache fisicamente.

Foi isso que resolveu.
Apagando e recriando esses |dirs|

sacysem  Iniciante   Postagens: 6

não resolveu não!

Meu domínio foi retirado do ar, porque era um "plishing", tinha uma pasta que eu não conseguia remover ou alterar o CMOD.
Entrei em contato com o host aí o suporte me enviou isso:

On Apr 5, 2007 6:31 AM (GMT) James Wrote:
Hello, Recently, we have been made aware that a domain name PSYRIO.INFO registered by yourself is involved in Phishing Activities. Any domain names involved in any such activity, is strictly against Registrar PublicDomainRegistry.com's AUP. We have currently Suspended the domain name - PSYRIO.INFO due estou such abuse. We would therefore, advise you estou either 1. Transfer Away all such domain names estou another Registrar immediately, OR 2. Request us estou Delete all such domain names. NOTE: If none of your other domain names are involved in such activities, we would request you estou send Registrar PublicDomainRegistry.com a signed letter on the Letterhead of the Registrant Contact [as per the Whois Details] at EITHER +1 (320) 210 5146 (USA) OR +91 (22) 6679 7508 (India). We are stipulating a period of 7 days for you estou decide upon and intimate us your course of action from the above mentioned actions. We may decrease this period at our discretion, especially if any of our service providers or any law enforcement agency requests us estou knock off any such registrations earlier. Failure estou comply with our request will be treated as a breach of the PublicDomainRegistry.com Domain Registrant Agreement available within your Control Panel at Help -> Legal Agreements. Please keep us informed of the steps you have taken estou control this issue. Regards, James

E disse que não iria mais hospedar meu domínio porque já lalaram mais de 610 mil em menos de um mes pelo meu domínio!
Alguém sabe como resolvo isso?

PLSSS help me!

Abraços e aguardo ancioso,
Fernando Sanches.
Quero o psyrio de volta ! =(

Fábio Egas  Iniciante De: São Paulo - SP - Brasil  Postagens: 0

Caro, você tem acesso ao log de seu site?
Terá que ver quando ele foi invadido e onde foi acessado.
Pois quando se invade um portal não apenas coloca-se um gif la e oba deleto está tudo de boa.
As invasões entre outras coisas podem fazer:
Colocar arquivos de sacanagem, virus etc para utilizar e espalhar pela net. Geralmente estes arquivos ficam escondidos em diretórios dentro de diretórios e fica complicado achar ele sem um log.
Pode colocar scripts para envio de spams e vírus seguindo o mesmo princípio acima.
Coloca-se alguns mecanismos de garantia para que possa voltar depois mesmo alterando as senhas.

A solução mais adequada é o log porque através dele se descobre por onde se iniciou o ataque e tudo que veio através dele, do contrário você pode até arrumar a pichação etc mas quem garante a integridade dos demais arquivos e conteúdo hospedado.

sacysem  Iniciante   Postagens: 6

entaum.

Colegas xoopistas,

Logo que segui as dicas do colega [ FrodoBr ] o problema do pixe (deface) foi solucionado mas, notei uma pasta "PHOTO" que não foi upada por mim na minha pasta "UPLOAD" (CHMOD 775). Logo tentei excluila de lá sem sucesso, tentei modificar o nome também sem sucesso tentei mudar o CHMOD também sem sucesso ... afffhHHH

... entrei em contato com o host para ver se ele retirava ou me explicava porque eu não tinha permissão para mudificar ou remover essa tal pasta.

Resposta do HOST:
Nenhuma !

3 dias depois meu portal ficou OFF, entrei de novo em contato pedindo exclarecimetos.
Resposta do HOST:
SR. Não fomos nois que retiramos seu portal do ar e sim alguém com sua senha [toda semana eu troco de senha...] portal reativado !

... mas e a resposta sobre a tal pasta?

No mesmo dia OFF outra vez.
Resposta do HOST:
Seu domínio foi congelado pela internic porque já foram desviados mais de 610.000 por um script instalado no seu site, adivinha em que pasta estava o tal script ? (PHOTO)

Ate hoje não me responderam como essa pasta foi parar lá nem porque eu não tinha permissão para mudar nada nela!

Concluindo.

Hoje (1 mes depois) meu portal ainda está OFF e estou numa briga danada para trocar de "registrar" e recolocar meu portal no ar porque o tal de Pablo não tem respeito com seus clientes ou até pior usa seus privilégios de root para fazer não tenho certeza oq!

Pra finalizar este assunto vou abrir um post sobre segurança dos diretórios do nosso querido XOOPS.

Abraços e desculpe algo, apenas desabafando!

Att,
Fernando Sanches.
PSYRIO.INFO

Luix  Iniciante   Postagens: 1

olá sacysem,
Administro um portal que teve um problema semelhante, ele não foi pixado, mas teve arquivos inseridos em seus diretórios.

Um certo dia, percebi um incremento considerável no consumo de banda, e alguns minutos depois, recebi um e-mail do host, informando que o portal estava hospedando scripts captadores de senhas, acessei imediatamente os arquivos e constatei os tais arquivos.

Em contato com o host informei que não tinha sido eu e ninguém ligado ao portal que estava fazendo aquilo que estávamos sendo acusados, inclusive que não tinha autoridade para sequer apagar os arquivos.

Providenciei um e-mail onde promovi a defesa do portal, elencando os fatos e situações, e destaquei que o fato de eu não ter autoridade para apagar os arquivos, só indicavam uma coisa: quem colocou os arquivos lá era um superusuário, ou alguém com as senhas dele... recorri também a legislação pátria para lembrá-los dos nossos direitos.

E funcionou... o portal não ficou off nenhum minuto... mas tive que agir rápido, porque eles estavam inclinados a eliminar a conta do servidor.

A forma de relacionamento com as pessoas também é importante, porque se nos estressarmos com as pessoas elas podem não nos ajudar a resolver os problemas.

E até hoje, faz uns 6 meses isso, recebo hits nos endereços daqueles "marditos" scripts... Hehe mas não há nenhuma preocupação porque eles não estão lá.

Agora, quando você se estressa mais de uma vez com o host, te falo, o jeito é mudar, porque geralmente os gerentes de host se acham semi-deuses e mandam e desmandam nos servidores de acordo com sua vontade e muitas vezes desrespeitando todos os utilizadores.

é isso

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 47 visitantes neste momento... (22 na seção Fóruns)

Associados: 0
Anônimos: 47

outros...

Banner XOOPS Cube