20 June 2007
alerta! ataques a portais com xoops
obrigada gisa_iagami amigao. viu como a resposta já esta ajudando outros membros. sumido é pouco, mas vamos retornando a medida do possivel. pela resposta do suporte de hospedagem que nem o bckup é possivel usar, desanimei e vou partir para outra hospedagem e de preferencia com nossos amigos aqui do xoops mesmo. ja fiz contato e vou aguardar proposta. meu último bckup pessoal é de 6 meses para não dizer que perdi tudo.rs..snif..snif. vamos a luta e continuo contando com os xoopsamigos. sucesso. virtual
19 June 2007
alerta! ataques a portais com xoops
amigos! depois de muito tempo fora e até mesmo de visitar meu proprio portal, acreditando na segurança, não atualizei com novas versões e fui terrivelmente afetado a ponto do suporte de hospedagem remover a conta devido ao tamanho do estrago. vou reiniciar do zero seguindo as dicas aqui postadas. snif snif agora não adianta mais, é arregaçar as mangas e fazer funcionar de novo. obrigado pelas dicas e vamos em frente. pela experiencia dos amigos, favor relacionar os módulos suspeitos para que eu não os instale de novo e também qual versão disponivel já com as últimas seguranças inclusas? abraços; virtual. ganhei.net (invadido depois de varias outras tentativas anteriores segundo o suporte de hospedagem).
03 June 2007
alerta! ataques a portais com xoops
fique esperto! desde 25 de maio até hoje (pelo menos aconteceu comigo) começou inúmeras tentativas de ataques a portais que usam xoops. tive 2 portais afetados com diferentes versões, módulos e hospedagem um inclusive na locaweb que digamos é chato com segurança. onde gravaram na pasta uploads, cache, templates_c. bem as versões que estava rodando era o xoops 2.0.7.3 e outro 2.0.13.2 imediatamente fiz os updates para a versão 2.0.16, que sabemos que tem alguns bugs, mas até agora não enfrentei nenhum. recomendo: - façam o update para a última versão! analisando pelo analog do cpainel achei algumas tentativas de entradas em módulos que podem ser hackeados eles são o xoopsconteudo, tinycontent graças a uma pasta chamada spaw que é um editor visual que recetemente foi hackeado que pode ser usado com os módulos ela fica [nome módulo]/admin/spaw. recomendo: - excluam imediatam
1
(3 marks)