PUBLIC MARKS from bacon with tag invasão

by lrboc em 24/05/2007 16:20:07 oi gisa_iagami, poxa.muito obrigada! na verdade, eles não alteraram o nome do arquivo. eles criaram mais um arquivo na pasta. vou tentar transferir os artigos que estão no xt-conteúdo para outro módulo que ainda não sei qual.e desabilitá-lo para amenizar como você falou. mas é isto mesmo, devem ter lançado um arquivo de php. em geral acontece no uploads, pelo menos o que andamos vendo. vou tentar seguir todos esses passos, o que demanda tempo.mas vou fazer de tudo. que versão você realmente me aconselharia "versão 2.0.15 ou a versão 2.0.16? já respondido pelo luix corretamente no meu entendimento. posso fazer download dessas versões aqui? o meu conselho é sempre baixar as versões dos locais oficiais e depois pegar as traduções. se ver

outra coisa que aprendi aq também foi de não deixar mods que não usa dentro do portal. se não usa um mod, desisntalar ele e apagar pelo ftp não deixar nada. também veja se no diretório de uploads não tem arquivos de php se tiver apague.

olá luciana, que versão você realmente me aconselharia "versão 2.0.15 ou a versão 2.0.16? - recomendo a versão 2.0.16, mais nova e mais atualizada. os módulos tb, escolha os mais novos, porque geralmente eles vem atualizados também na questão da segurança. posso fazer download dessas versões aqui? - recomendo descarregar do xoops.org e baixar a tradução mais recente que tiver no fórum de traduções. - há também a opção da versão do méxico (xoops-mexico.net) que tem a área administrativa com novo visual. (tradução para o português disponível também no fórum de traduções) mas com relação ao banco de dados, você pode me dar uma ajuda por aqui? - se o seu servidor usa o cpanel para a administração da conta, basta clicar em banco de dados mysql, nesta pá

luciana, faça o seguinte, na dúvida se você usa ou não esses editores, renomeie o mesmo e veja se afeta em algo, se não afetar nada pode remove-los. atualmente utilizo o módulo msstop publish, ele tem seu prórpio editor. [url=http://hostmarx.com/hospedagem/html/modules/wfdownloads/singlefile.php?cid=5&lid=31]baixe aqui[/url] instale o módulo protector! e faça como a gisa_iagami sugeriu, upgrade para o xoops 15 ou 16!

oi wilson, você fala dos editores que ficam dentro da pasta class/xoopseditor. isso? tenho lá a pasta "spaw" e o "tinyeditor" e outros. ainda não me liguei se utilizo esses editores em algum módulo.mas vou verificar agora. caso seja isso mesmo e eu não precise deles.posso deletá-los manualmente pelo ftp? qualquer coisa que eu possa fazer para amenizar esse problema, farei certamente. obrigada pelo retorno viu, não tenho outra forma para agradecê-lo. abraços, luciana

oi gisa_iagami, poxa.muito obrigada! na verdade, eles não alteraram o nome do arquivo. eles criaram mais um arquivo na pasta. vou tentar transferir os artigos que estão no xt-conteúdo para outro módulo que ainda não sei qual.e desabilitá-lo para amenizar como você falou. vou lhe fazer algumas perguntas, porque estou um pouco ou totalmente perdida. vou tentar seguir todos esses passos, o que demanda tempo.mas vou fazer de tudo. que versão você realmente me aconselharia "versão 2.0.15 ou a versão 2.0.16? posso fazer download dessas versões aqui? com relação a falha no session, posso a princípio resolver isso por enquanto? como você conseguiu saber dessa falha? quanto ao backup físico via ftp.tudo bem. mas com relação ao banco de dados, você pode me dar uma ajuda por aqui? vou falar com o pessoal do meu servidor e pedir esse local para o clone.estarei postando aqui mesmo todos os passos dessa atualização e seus po

não diretamente com relação ao xoopsconteúdo, mas sim ao tinyd, existe também uma brecha que aproveita fopen de uma classe do spawn, estando o editor sendo usado ou não. em um portal antigo que era hospedado na locaweb, aconteceu a mesma coisa. foram enviados mais de 12.000 spams :-( na época, como não utilizava o spawn, simplesmente eliminei-o do server.

já temos conhecimento deste tipo de invasão usando o módulo xt-conteudo. ainda não dá para dizer que foi pelo módulo em si, mas que ele foi utilizado para fazer isto. estamos com um módulo em desenvolvimento que deverá tomar conta ou tentar minimizar estes problemas de alterações de arquivos php sem a autorização do proprietário. o ideal seria criar um clone deste portal em outro local e fazer uma grande atualização para a versão 2.0.15 ou até mesmo a 2.0.16. existe uma falha no session que pode permitir abusos. se montar o clone para testar tudo e depois move-lo para o seu endereço principal, pode tentar fazer este trabalho abaixo mas que irá conter grande risco ao seu site. neste momento o que pode falar era para desabilitar o módulo temporariamente. realizar um grande backup de dados físicos via ftp e também de todo banco de dados. limpar fisicamente os diretórios não deixando nada. montar em localhost um clone com todos os

.oi pessoal. uso o xoops 2.0.13.1, tenho instalado os módulos para artigos smartsection, soapbox, news 1.44, xt-conteúdo (o qual me trouxe o problema).e mais alguns que não recordo agora. infelizmente.ontem meu portal (misteriosantigos.com) foi invadido e usaram o xt-conteúdo para enviarem milhares de e-mail.não me perguntem como! dentro da pasta content do módulo criaram um arquivo send.php e estavam utilizando o meu domínio para enviar spam e vírus e mais outras coisas. alguém pode me ajudar, estou desesperada e não sei o que vou ou posso fazer para amenizar esse tipo de ataque. se soubessem o quanto trabalho (+ de 12 hs por dia) para manter esse portal no ar e sozinha, creio que pelo lado humano não fariam isso comigo, o portal está no ar há 10 anos e vou dizer que não é fácil administrá-lo, os amigos aqui bem sabem disso, estou no meu limite.mas é apenas um desabafo. tive um problema sério com o pessoal do meu servido

relembrando, ótimas sugestões para verificar se o seu servidor é seguro. xoops