Fóruns sobre PHP, JavaScript, HTML, MySQLi, jQuery, Banco de Dados, CSS

Moderador: web

 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 124
Sexo: Masculino

Meu site foi hackeado, apagaram todas as pastas!

07-06-2013 16:20

O pior aconteceu... O que eu tanto temia... Meu site foi hackeado!!! Apagaram tudo o que eu tinha!!! Tenho que recuperar e adicionar todas as técnicas de segurança para ele!!! Eu estou começando em programação, sou muito noob ainda... estou meio que em desespero... Já troquei a senha do ftp e cpanel... Por "sorte" pelo menos os bancos de dados não foram apagados, estão intactos, só foram apagadas as pastas TODAS da minha hospedagem... meu blog, meus sites, tudo...

Recomendações de segurança para esse tipo de caso? Dicas de como recuperar os arquivos recentes? (por sorte eu ainda tenho um backup não muito recente mas tenho)
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17241
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Meu site foi hackeado, apagaram todas as pastas!

07-06-2013 16:31

Esses hackers usam algumas técnicas, eles pegam o blog oficial, e infiltra nele códigos maliciosos, que rodam sem o usuário saber. Quando querem, abrem esse documento que dá todo acesso a eles, ftp, permissão, etc.... ai fazem o que querem.
Quando for baixar qualquer sistema, vai sempre em site oficial.

Não sei se foi o seu caso, mais procura pegar o blog do site oficial, e adiciona seu bd a ele.
0
Criar site grátis Wix
Hospedagem de sites Hostgator
Tem um script legal em HTML, CSS, PHP, HTML, JavaScript, jQuery? Poste e compartilhe com os usuários do fórum
:rock:
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 124
Sexo: Masculino

Meu site foi hackeado, apagaram todas as pastas!

07-06-2013 16:43

Uma coisa eu sempre achei que estava "pecando" ao fazer... Eu não criptografava as minhas senhas. Eu colocava a senha lá, direto nos arquivos "configs.php" da vida, a senha nua, crua, sem hashes, md5, sha, ou algo do tipo por cima. :/

<php senha do bd= "s20fsd40s0" usuario do bd= "fulana_usuario"  

E isso no blog oficial wordpress. E também em qualquer script, sistema que eu tenha baixado enfim.

E no caso, essa senha "s20fsd40s0" é essa mesmo, se tentar entrar com ela você entra.

Eu não sei se é do jeito que eu penso... Mas, será que tem como criptografar essa senha "s20fsd40s0" aí ela fica por exemplo como uma md5 assim:

7be884643bccf8ae6f3591f53bfd4f0d

Aí eu criptografaria com um outro método em cima desse como também como "DES"...

E quando fosse acessar o bd do blog, algo que validasse essa senha no servidor do arquivo config.php.

O problema que eu acho é da senha ficar exposta no arquivo do jeito que ela realmente é.s20fsd40s0
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17241
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Meu site foi hackeado, apagaram todas as pastas!

07-06-2013 16:53

Se você usava o wordpress do site oficial, talvez tenha baixado algum plugin, que deva ter dado acesso ao hacker.

Quanto a senha, o mais viável é você criptografar toda a página do config que vai para o seu servidor.
0
Criar site grátis Wix
Hospedagem de sites Hostgator
Tem um script legal em HTML, CSS, PHP, HTML, JavaScript, jQuery? Poste e compartilhe com os usuários do fórum
:rock:
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 124
Sexo: Masculino

Meu site foi hackeado, apagaram todas as pastas!

07-06-2013 17:33

Opa... perai... vc lembra que no outro tópico a gente tá abordando um plugin que chama "algo" do wp-admin?!!
Eu sempre usei a camada de proteção .htaccess no meu diretório /wp-admin. Só depois que instalei esse plugin ficou chamando algo do wp-admin nos meus posts e levando a aparecer a janela de autenticação....

Eu não baixei ele direto do site principal, peguei ele na internet em um site por aí..

É normal algum plugin do blog chamar algo de dentro da pasta /wp-admin na área dos posts? Pra que um plugin precisaria disso?

Sendo que o plugin é só pra captura de emails? (pra newsletter, feeds)?

Deixo em anexo aqui o plugin pra fazer download, abri o admin_main.php mas não achei nada que puxasse do wp-admin... e sim da pasta admin que tem na própria pasta do OptinSkin :/
https://dl.dropboxusercontent.com/u/118 ... inSkin.rar
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17241
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Meu site foi hackeado, apagaram todas as pastas!

07-06-2013 17:39

Acho que é isso mesmo. Suponho que um plugin não deveria ter acesso a página de administração.

Não dá para ver assim, mas é muito provável de que um desses arquivos do plugin seja na verdade um arquivo que permite que os dados do sistema seja explorado.
0
Criar site grátis Wix
Hospedagem de sites Hostgator
Tem um script legal em HTML, CSS, PHP, HTML, JavaScript, jQuery? Poste e compartilhe com os usuários do fórum
:rock:
 
Mais de 100 postagens
Mais de 100 postagens
Tópico Autor
Mensagens: 124
Sexo: Masculino

Meu site foi hackeado, apagaram todas as pastas!

07-06-2013 17:51

Pelo menos os bancos de dados estão todos lá, não foram apagados, parecem estar intactos.

1) Eu vou colocar as pastas no ar tudo de novo (cara, que alívio eu tenho um backup... :) poderia ter sido pior.. )


2) Aí, eu vou desinstalar o tal plugin (o que será uma "pena" eu gostava da interface dele e era fácil de manuseá-lo rs... mas eu vou fazer na mão o design com a mesma aparência que ele dava, é moleza rs)

3) Aí eu vou mudar todas as minhas senhas, de ftp e cpanel de novo (vou mudar) e de todos os meus bancos de dados (nunca se sabe né?)

4) Depois eu vou fazer como você disse, vou criptografar todos os arquivos config.php e equivalentes que eu tiver.

5) Vou escanear o pc com o Comodo Internet Security e o que for rs... E estudar mais sobre programação que eu tô muito fraquinha, tô sendo hackeada assim em tão pouco tempo rs. (ainda dá pra ironia e humor só porque eu sei que eu fiz backup rs)
0
 
Avatar do usuário
ADMIN
ADMIN
Mensagens: 17241
Nome: Kleber
Descrição do site: Onde você encontra scripts grátis para o seu site
Sexo: Masculino
Localização: RJ / RJ / Brasil
Contato:

Meu site foi hackeado, apagaram todas as pastas!

07-06-2013 17:57

Blz. Boa sorte.
0
Criar site grátis Wix
Hospedagem de sites Hostgator
Tem um script legal em HTML, CSS, PHP, HTML, JavaScript, jQuery? Poste e compartilhe com os usuários do fórum
:rock:

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado