Ataque hacker em portal XOOPS

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
asgenaro  Iniciante   Postagens: 0

a todos,

Recentemente, fazendo uma busca no Google, descobri que o portal zone-h.org tinha um endereço para meu portal, o vinhosofia.com, acontece que este zone-h relata ataques hackers e informa que o vinhosofia.com foi atacado no dia 13/07/2006. Num endereço ao lado da informação contém uma cópia da página atacada, colocaram uma 'mascara' preta com dizeres do tipo Turquia para sempre.

Bom, eu não vi isso no momento, só fiquei sabendo do ataque através deste site. Alguém sabe a respeito destes ataques?

A informação que que a página atacada é vinhosofia.com/uploads.

Existe como se defender destes ataques?

Aqui o endereço com para a página do zone-h.
Zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,hm-team/

Obrigado, obrigado a todos.

Genaro.
Vinhosofia.com

Carlos Eduardo Santana Lorenzon  Participativo De: Florianópolis - SC - Brasil  Postagens: 123

a um tempo atraz foi desconberta uma falha no Kernel de algumas distribuições usadas para servidor, e foi usada esta falha para vários ataques provavelmente o seu servidor foi um doas alvos :(

makepage  Iniciante   Postagens: 10

Pessoal!

Sou meio novato na comunidade, e aproveitando o assunto, gostaria de saber qual a finalidade desse tipo de ataque, e qual seria um motivo óbvio de enfiltração de tais hackers.

Carlos Eduardo Santana Lorenzon  Participativo De: Florianópolis - SC - Brasil  Postagens: 123

motivo único não existe são várias cada um tem o seu dentro eles esta:

Mostrar falhas existentes nos servidores ( muitas das vezes avisam de tais falhas e os root nem dao bola aí eles atacam para mostrar)

Simples gosto de fazer um defacer.

Roubar informações.

Estas são as 3 principais razões :)

Mas existem outras que aí cada um tem a sua :)

asgenaro  Iniciante   Postagens: 0


Então o ataque que meu portal sofreu não foi algo isolado?
Estou atualizando da versão 2.0.13a para 2.0.15, isso resolve para estes tipos de ataques?
Acredito que o ataque não tenha deixado nada fora do normal, atualmente está tudo certo.
Obrigado a todos.
AsGenaro

Valker Vacilão Silva  Iniciante De: Brasília - DF - Brasil  Postagens: 17

Correções de Segurança:

XOOPS 2.0.15:
XOOPS Edituser.PHP SQL Injection Vulnerability
XOOPS "user_avatar" Parameter SQL Injection Vulnerability

XOOPS 2.0.14:
XOOPS Mainfile.PHP Local File Include Vulnerability
XOOPS Local File Inclusion Vulnerabilities

XOOPS 2.0.13.2:
XOOPS Multiple HTML Injection Vulnerabilities

Changelogs:
- 2.0.15
- 2.0.14

Textos Interessantes:
- Five common Web application vulnerabilities
- XOOPS 2.0.13.2 labelled as recommended
- XOOPS - Statistics based on Secunia advisories released since 2003

Mantenha seu portal XOOPS atualizado. Esses problemas são divulgados em portais de segurança e o xoops.org providencia as correções. Com isso, um portal desatualizado terá uma falha bem conhecida dos internautas mais interessados em segurança.

Elisa  Iniciante De: RJ, Rio de Janeiro  Postagens: 0

Os links para todos os conteudos do portal (módulo content) sumiram. Os banco de dados está correto, mas quandoo clico em um botão de menu que vai p qualquer content da erro na página como se o endereço n existisse.
Tenho que reinstalar o módulo?
Ou reinstalo o XOOPS total?

tecnoenger  Iniciante   Postagens: 3

! Só para ajudar contra futuros ataques use o módulo (a Protector versão 2.57 ultima que eu vi) que já evita muitos ataques de injecton DoS, crawler maliciosos, além de gerar um log de avisos.
Instale também o módulo xoopsinfo 2.12, que da um informação geral de como é a configuração do seu servidor e te avisa até de atualizações de módulos.

Falou!

Tecnoenger

Elisa  Iniciante De: RJ, Rio de Janeiro  Postagens: 0

Reinstalei..n está funcionando ainda..postei em um novo tópico que acho que tem mais ha ver!
Mas valeu a dica..assim que eu resolver isso reistalo.

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 42 visitantes neste momento... (18 na seção Fóruns)

Associados: 0
Anônimos: 42

outros...

Banner XOOPS Cube