revenda com tentativa de phising

[Weblur 0]

Olá pessoal, tudo bem??

 

É o seguinte, contratei um serviço de revenda de hospedagem do UOLHost.

 

Ocorre q hoje recebi um e-mail do RSA (empresa antifraudes e de segurança) q foi contatada pelo Lloyds TSB Bank informando q 3 domínios hospedados estavam com scripts de phising. Verifiquei via ftp e de fato foram adicionados arquivos php com diversos scripts maliciosos.

 

Essas contas de FTP são apenas usadas e gerenciadas por mim, q sou a desenvolvedora dos sites. Em geral, todos eles só possuem um formulário de contato simples feito em php.

 

Vcs podem me auxiliar nisso??

1) Como acessaram essas contas pra inserir tais arquivos??

2) De q maneira posso me proteger disso??

 

Super obrigada a quem puder me ajudar.

[João Víctor Rocon Maia 1]

invasão pode ser feita de diversas maneiras!

desde senhas fracas até falhas de segurança no sistema.

o ideal é verificar se todos os softwares que usa estão atualizados e logs do sistema.

talvez o problema possa ser até de alguém que vc hospede!

 

o/

[Weblur 0]

Oi João Vitor

 

Em primeiro lugar, obrigada pela resposta!!

 

Todos meus softs estão atualizados. Como vejo os logs do servidor??

Super obrigada!!

[João Víctor Rocon Maia 1]

provavelmente vc tem acesso root... logo vc pode ir em /var/log

lá tem diversos tipos de log do sistema... auth, access, ....

verificar na internet mais sobre eles e tente achar algo suspeito!

verifique em /etc/passwd tbm se não tem usuários estranhos na máquina

 

o/