1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Hacker Attack

Discussão em 'Web Development' iniciada por LightningXpto, 10 de Setembro de 2008. (Respostas: 12; Visualizações: 1008)

  1. LightningXpto

    LightningXpto Power Member

    Recentemente, num site no qual eu estou encarregue, sofreu um ataque por um ANIMAL Iraquiano auto-intitulado de "Syrian Hacker", em que me apagou tudo, meteu online uma pagina manhosa com links para sites iraquianos e me mudou as passwords todas como era de esperar.

    Agora pergunto, terá sido isto causado por uma falha no meu código-fonte? O único ficheiro que continha alguma informação relevante era o connection.php, mas so tinha o login e password de acesso ao MySQL e não do cpanel. Ainda assim segundo a "mecânica" do PHP, o que é escrito numa página PHP, fica retido no servidor, apenas passa para o cliente o que for transformado em html, por isso não estou muito inclinado para a dita falha de segurança. Ou terá sido algum tipo de spyware que me caçou o login e password do cpanel, visto elas estarem guardadas automaticamente pelo Internet Explorer?


    Obrigado.
     
  2. LightningXpto

    LightningXpto Power Member

    Afinal o sacana já é conhecido...
     
  3. masterArt

    masterArt Power Member

    Provavelmente foste vitima de php injection. Basicamente ele teve acesso ao servidor, ou a partir da tua página ou a partir da página de outro individuo qualquer alojado no teu servidor.
    Depois torna-se fácil fazer o que quizer.
     
  4. hostmake

    hostmake Power Member

    mais de 50% dos sites que não pertencem a uma grande entidade, ou não são um projecto grande tem vulnerabilidades.. e mesmo esses, tem sempre vulnerabilidades..

    em sites PHP pessoais e projectos afins então é uma alegria,mas normalmente é a volta de:

    -> Includes não controlados.
    -> Forms Upload não controladas.
    -> SQL Injection
    -> XSS (se bem que neste caso, não obteria a tua password, a não ser que tenhas clicado nalgum link, ou perdido as tuas cookies de alguma maneira)
     
  5. Santo38

    Santo38 Power Member

    Quando os sites sofrem estes ataques existem duas vias para o ataque:

    - Vulnerabilidade no site
    - Vulnerabilidade na HSP (Hosting Service Provider)

    No primeiro caso, se não for detectado onde foi a porta de entrada (após analisar os logs), deve-se alistar a ajuda da HSP para tentar perceber por onde entraram de modo a tapar o buraco.

    No segundo caso, muitas vezes não se assumem as culpas, ficando os sites comprometidos. Os sintomas mais comuns são vários sites no mesmo servidor terem o mesmo problema. As HSP só tem a ganhar em ser honestas com os seus clientes e envidarem os necessários esforços para não só tapar os buracos como corrigir eventuais danos nos sistes dos clientes.

    O meu conselho é que tentes obter a colaboração da tua HSP porque tem acesso a ferramentas de diagnostico mais amplas e juntos perceberem e corregirem o problema.

    Saudaçoes
     
  6. Gurzi

    Gurzi Power Member


    As vulnerabilidades em HSP só permitem roubo de sessoes não é ?

    Qual é a pasta que está shared por default no php ?
     
  7. Santo38

    Santo38 Power Member

    As vulnerabilidades em SP's permitem desde o simples deface à destruição completa do servidor, passando por mudança massiva de ficheiros em todas as contas e tantas outras desgraças que só visto...

    O pior dos problemas é um ataque com sucesso a um servidor de uma HSP com compromisso de root.. Solução: Format e re-instalação de tudo. (por via das duvidas)

    Saudações
     
  8. Gurzi

    Gurzi Power Member


    Isso tem algum termo em ingles? gostava de procurar para me informar melhor.

    Se me souberes dizer agradecia
     
  9. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Referes-te a quê?
    A invasão de um servidor é simplesmente cracking. A questão é que, tendo o cracker acesso root ao servidor, faz dele o que quiser e bem lhe apetecer. No caso das HSPs, é uma tragédia, simplesmente porque quando é atacado um servidor de alojamento partilhado, todos os utilizadores do mesmo vêem os seus dados comprometidos.

    Não se está a falar de uma falha de segurança numa webapp qualquer do servidor; está-se a falar mesmo de invasão ao servidor em si.
    Tudo, desde o sistema operativo às páginas dos utilizadores e eventuais bases de dados localizadas nesse mesmo servidor ficam em risco.
     
  10. _freelancer_

    _freelancer_ Power Member

    Infelizmente isto toca a todos :( muito recentemente até o meu blog Wordpress foi hackado pelo MR.MN7OS. Curiosamente só editou o ultimo post e deixou o resto intacto... foi amigo :D

    Tenho o Wordpress sempre na última versão e mesmo assim calhou-me... desde então já coloquei mais umas medidas de segurança, tipo proteger por password o acesso à própria página de login, usando o .htpasswd .
     
  11. Gurzi

    Gurzi Power Member

    Sim , mas eu em tempos ouvi falar que as sessions de Apache(PHP) ficam guardadas todas numa pasta que é partilhada para todos os users de um host, o que permite a uma pessoa aceder às sessões de outras pessoas.
     
  12. spastikman

    spastikman Banido

    Começa por ver os logs. Se o HSP guardar os logs fora da tua homedir com um id diferente do teu, então provavelmente dará para ver por aí como é que eles entraram. Pode é dar tabalho.

    Se os logs estavam na tua homedir então esquece que ele deve ter apagado de certeza.
     

Partilhar esta Página