1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Hacked by Body

Discussão em 'Web Development' iniciada por vascorama, 1 de Novembro de 2008. (Respostas: 10; Visualizações: 961)

  1. vascorama

    vascorama Power Member

    omg, já repararam na quantidade de sites que este manuel "rebentou" hoje?

    Eis o que aparece no index após o ataque:

    [​IMG]

    Procurando pelo nome no google:

    http://www.google.pt/search?hl=pt-PT&q=Hacked+By+Body&btnG=Pesquisa+do+Google&meta=

    que granda lista de sites que foram à vida...escusado será dizer que eu tb o conheci da pior forma, felizmente existem backups...

    Alguém mais elucidado que eu sabe dar umas dicas para prevenir isto?
    É que tanto quanto sei, ele para alterar o que alterou(pelo menos no meu caso) teve de ter acesso ftp/cpanel...


    Obrigado
     
    Última edição pelo moderador: 1 de Novembro de 2008
  2. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Prevenir?
    Bastou uma pequena vista de olhos pela net para ver que ele se baseava em falhas de segurança de aplicações como o Wordpress.
    Que eu saiba, não há forma de prevenir isso a sério, uma vez que a "culpa" é de quem faz os programas, mas SEMPRE que surgem actualizações de segurança para as webapps que usas, instala-as assim que puderes.

    O teu site assenta em que aplicação?

    edit - esse artista já mexeu em dezenas de websites no ano passado: http://popularmechanics.smartmoney.com/technology/industry/4238936.html
    Sempre por volta do Natal.
     
    Última edição: 1 de Novembro de 2008
  3. andreizew

    andreizew What is folding?

    Ele vê se o teu site é vulnerável a PHP, SQL, etc injection entre outras técnicas.
    Como já foi referido, o melhor é andares em cima das actualizações.

    Por exemplo existe um exploit para a versão 1.3 do joomla, o que ele faz é uma pesquisa no google por sites com essa versão e depois é sempre a bombar.
     
  4. vascorama

    vascorama Power Member

    Tenho alguns sites feitos em joomla, mas nem todos, até raw-html ele alterou num dos casos... :S
    É por isso que digo que ele teve de ter acesso ao servidor, digo eu...e a companhia de alojamento diz que naquele servidor foram os sites todos..

    Quanto a updates, ando sempre em cima disso...é chato esta cena :S
     
  5. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Se todos os sites daquele servidor se foram, e tens sempre os updates "em dia", então não podias ter feito nada para o evitar, uma vez que a falha não foi da tua parte. Foi mesmo falha do software do servidor :wvsore:

    Esse tipo de coisas não é facilmente prevenido por isso mesmo - se fosse um Joomla ou Wordpress vulneráveis, então era uma falha da aplicação; se fosse um site vulnerável feito por ti, então a culpa seria tua :P mas se foram todos os sites do servidor, então a responsabilidade é do hosting (que deve ter uma cláusula a dizer que não se responsabilizam, blá blá etc etc).

    Recupera os backups. Não há muito que possas fazer quanto ao servidor.
     
  6. vascorama

    vascorama Power Member

    Eu faço os meus backups sempre que posso, mas nunca consigo ter backups do dia antes de todos os sites, regra geral ando sempre 2 ou 3 dias atrasado...
    Felizmente a empresa de hosting é mesmo 5*, de longe a melhor que conheci até hoje, nunca tentar "culpar o vizinho", tentam sempre perceber o que se passou, e fazem backups diários :009:
    Hoje é sábado, e está lá o responsável que já tratou de carregar os backups de ontem!

    Mas pronto, é capaz sim de ser qq falha a nivel de software no servidor, porque doutra forma não estou mesmo a ver...
    Sendo assim espero que eles tratem de corrigir isso, porque é sempre chato.
     
  7. anjo2

    anjo2 Power Member

    Quantidade? Quais?
    Qualquer alojamento de qualidade deve fazer backups diários, semanais e mensais
     
  8. vascorama

    vascorama Power Member

    A grande maioria das empresas de hosting que tenho conhecido, obviamente não vou citar nomes, nem pelo bem nem pelo mal, porque não é disso que trata o tópico, mas como eu dizia, a grande maioria nem os telefones atendem, quanto mais irem repor backups a um sábado e com um sorriso nos lábios(não vi a cara obviamente, refiro-me à simpatia e compreensão na maneira de falar).

    São esses pequenos pormenores que a meu ver diferenciam uma boa empresa, seja ela do que for, de uma empresa "normal".
     
  9. vascorama

    vascorama Power Member

    Sim, felizmente tb só vi alterações a nivel de ficheiros, as bases de dados estão ok...
     
  10. Santo38

    Santo38 Power Member

    Não própriamente. O hacker apenas precisa de conseguir fazer o upload ou modificação do ficheiro e existem tantas formas de o fazer... Plugins/componentes sacados da net com backdoor, scripts em php mal protegidos, problemas na protecção do servidor, enfim, existem centenas de formas de entrar, incluindo infectar o teu computador com spyware.

    Os passos a tomar são simples:

    - Antivirus no teu pc
    - Correr o Spyware Terminator no teu pc
    - Mudar as passwords do alojamento, scripts e afins
    - Repor os ficheiros originais dos scripts pois nunca se sabe o que poderá estar infectado.
    - Ver no tmp se não anda lá nada de estranho (fornecedor do alojamento)
    - Verificar se existem ficheiros estranhos no espaço de alojamento (nomes esquisitos, ficheiros com data do hack, etc...)

    Estas são só alguns, poucos, conselhos que te deixo.

    Saudações
     

Partilhar esta Página