Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Weblur

revenda com tentativa de phising

Recommended Posts

Olá pessoal, tudo bem??

 

É o seguinte, contratei um serviço de revenda de hospedagem do UOLHost.

 

Ocorre q hoje recebi um e-mail do RSA (empresa antifraudes e de segurança) q foi contatada pelo Lloyds TSB Bank informando q 3 domínios hospedados estavam com scripts de phising. Verifiquei via ftp e de fato foram adicionados arquivos php com diversos scripts maliciosos.

 

Essas contas de FTP são apenas usadas e gerenciadas por mim, q sou a desenvolvedora dos sites. Em geral, todos eles só possuem um formulário de contato simples feito em php.

 

Vcs podem me auxiliar nisso??

1) Como acessaram essas contas pra inserir tais arquivos??

2) De q maneira posso me proteger disso??

 

Super obrigada a quem puder me ajudar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

invasão pode ser feita de diversas maneiras!

desde senhas fracas até falhas de segurança no sistema.

o ideal é verificar se todos os softwares que usa estão atualizados e logs do sistema.

talvez o problema possa ser até de alguém que vc hospede!

 

o/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi João Vitor

 

Em primeiro lugar, obrigada pela resposta!!

 

Todos meus softs estão atualizados. Como vejo os logs do servidor??

Super obrigada!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

provavelmente vc tem acesso root... logo vc pode ir em /var/log

lá tem diversos tipos de log do sistema... auth, access, ....

verificar na internet mais sobre eles e tente achar algo suspeito!

verifique em /etc/passwd tbm se não tem usuários estranhos na máquina

 

o/

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.