Boas pessoal,
Hoje aconteceu algo muito estranho no meu fórum. Hoje fui acessá-lo como Admin para entrar no ACP e a senha não funcionou. É uma senha de 14 caracteres com leras e números. Achei estranho e tentei em outros navegadores e nada. Fui em meu outro pc e nada também.
Então usei o "esqueci a senha" e recebi o mail do site e consegui acessar o fórum e o ACP.
Aí percebi coisas estranhas nos logs do Admin.
Um IP do UK acessou o fórum como Admin e fez estas alterações! Eu jamais passei a senha para qualquer pessoa!
Eu usei o meu backup e substituí os arquivos alterados e tudo parece estar a funcionar normalmente
Depois de alterar a senha para uma diferente acessei os Logs do usuário no ACP.
Essa em que aparece "Anonymous", foi o primeiro acesso com a senha fornecida pelo mail do fórum, depois eu alterei para uma nova senha que é a que estou usando no momento. Tão forte quanto a outra! (sic)
Eu também salvei esses arquivos alterados e para ter uma idéia do que foi alterado, vejam isso:
Eu não sou tão entendido a ponto de ter realmente uma certeza do que aconteceu, mas a impressão que tenho é de que conseguiram quebrar minha senha de Admin e alterar meu fórum. Não sei o objetivo disso e o que essas alterações fariam.
Mas será que pode ainda ter mais alguma coisa que não aparece nos logs? O que eu posso fazer para que isso não ocorra novamente?
Obrigado a todos desde já!
Edit: Desculpe o ato falho, era para ter postado no tópico da versão 3.0.x.
Senha do usuário Admin hackeada
-
trevis rocher
- Novato
- Mensagens: 3
- Registrado em: 02 Fev 2015, 16:08
Senha do usuário Admin hackeada
Você não está autorizado a ver ou baixar esse anexo.
-
Chico Gois
- Administrador
- Mensagens: 3681
- Registrado em: 03 Jul 2004, 03:53
- Nome Real: Chico Gois
- Localização: São Paulo - Capital
- Contact:
Re: Senha do usuário Admin hackeada
Qual o endereço do fórum e onde esta hospedado?
O que você pode fazer é entrar em contato com seu host para ver se eles tem alguma posição a respeito e fazer o upload dos arquivos que você tenha certeza que não tem problema.
O que você pode fazer é entrar em contato com seu host para ver se eles tem alguma posição a respeito e fazer o upload dos arquivos que você tenha certeza que não tem problema.
-
trevis rocher
- Novato
- Mensagens: 3
- Registrado em: 02 Fev 2015, 16:08
Re: Senha do usuário Admin hackeada
Oi Chico,
O endereço é: http://www.tralhanatrilha.com.br/index.php
Está hospedado no Hostgator.
Eu fiz o upload via FTP dos arquivos que foram alterado de acordo com os logs. Tenho certeza de que estão íntegros, porque eu copiei bem antes do ocorrido.
Vou fazer um contato com o host pra ver se dizem alguma coisa então.
Obrigado pela ajuda e por mover o tópico para a versão correta.
O endereço é: http://www.tralhanatrilha.com.br/index.php
Está hospedado no Hostgator.
Eu fiz o upload via FTP dos arquivos que foram alterado de acordo com os logs. Tenho certeza de que estão íntegros, porque eu copiei bem antes do ocorrido.
Vou fazer um contato com o host pra ver se dizem alguma coisa então.
Obrigado pela ajuda e por mover o tópico para a versão correta.
-
Chico Gois
- Administrador
- Mensagens: 3681
- Registrado em: 03 Jul 2004, 03:53
- Nome Real: Chico Gois
- Localização: São Paulo - Capital
- Contact:
Re: Senha do usuário Admin hackeada
Tivemos problema parecido mas pegamos no ato. Prejuízo foi o mínimo.
-
trevis rocher
- Novato
- Mensagens: 3
- Registrado em: 02 Fev 2015, 16:08
Re: Senha do usuário Admin hackeada
Valeu Chico,
Tu achas que outras coisas podem ter sido alteradas e que não aparecem nos logs do Admin?
Obrigado.
Tu achas que outras coisas podem ter sido alteradas e que não aparecem nos logs do Admin?
Obrigado.