Senha do usuário Admin hackeada
Enviado: 02 Fev 2015, 16:38
Boas pessoal,
Hoje aconteceu algo muito estranho no meu fórum. Hoje fui acessá-lo como Admin para entrar no ACP e a senha não funcionou. É uma senha de 14 caracteres com leras e números. Achei estranho e tentei em outros navegadores e nada. Fui em meu outro pc e nada também.
Então usei o "esqueci a senha" e recebi o mail do site e consegui acessar o fórum e o ACP.
Aí percebi coisas estranhas nos logs do Admin.
Um IP do UK acessou o fórum como Admin e fez estas alterações! Eu jamais passei a senha para qualquer pessoa!
Eu usei o meu backup e substituí os arquivos alterados e tudo parece estar a funcionar normalmente
Depois de alterar a senha para uma diferente acessei os Logs do usuário no ACP.
Essa em que aparece "Anonymous", foi o primeiro acesso com a senha fornecida pelo mail do fórum, depois eu alterei para uma nova senha que é a que estou usando no momento. Tão forte quanto a outra! (sic)
Eu também salvei esses arquivos alterados e para ter uma idéia do que foi alterado, vejam isso:
Eu não sou tão entendido a ponto de ter realmente uma certeza do que aconteceu, mas a impressão que tenho é de que conseguiram quebrar minha senha de Admin e alterar meu fórum. Não sei o objetivo disso e o que essas alterações fariam.
Mas será que pode ainda ter mais alguma coisa que não aparece nos logs? O que eu posso fazer para que isso não ocorra novamente?
Obrigado a todos desde já!
Edit: Desculpe o ato falho, era para ter postado no tópico da versão 3.0.x.
Hoje aconteceu algo muito estranho no meu fórum. Hoje fui acessá-lo como Admin para entrar no ACP e a senha não funcionou. É uma senha de 14 caracteres com leras e números. Achei estranho e tentei em outros navegadores e nada. Fui em meu outro pc e nada também.
Então usei o "esqueci a senha" e recebi o mail do site e consegui acessar o fórum e o ACP.
Aí percebi coisas estranhas nos logs do Admin.
Um IP do UK acessou o fórum como Admin e fez estas alterações! Eu jamais passei a senha para qualquer pessoa!
Eu usei o meu backup e substituí os arquivos alterados e tudo parece estar a funcionar normalmente
Depois de alterar a senha para uma diferente acessei os Logs do usuário no ACP.
Essa em que aparece "Anonymous", foi o primeiro acesso com a senha fornecida pelo mail do fórum, depois eu alterei para uma nova senha que é a que estou usando no momento. Tão forte quanto a outra! (sic)
Eu também salvei esses arquivos alterados e para ter uma idéia do que foi alterado, vejam isso:
Eu não sou tão entendido a ponto de ter realmente uma certeza do que aconteceu, mas a impressão que tenho é de que conseguiram quebrar minha senha de Admin e alterar meu fórum. Não sei o objetivo disso e o que essas alterações fariam.
Mas será que pode ainda ter mais alguma coisa que não aparece nos logs? O que eu posso fazer para que isso não ocorra novamente?
Obrigado a todos desde já!
Edit: Desculpe o ato falho, era para ter postado no tópico da versão 3.0.x.