- Fórum
- /
- Espaço Comunidade JoomlaClube
- /
- Bate-Papo Geral
- /
- Atenção clientes Bounceweb: php injection nos sites!
Atenção clientes Bounceweb: php injection nos sites!
- Fabio Cardoso
-
Autor do Tópico
- Offline
- JCB! Hero
-
Menos
Mais
13 anos 7 meses atrás #65413
por Fabio Cardoso
"Vencer a si mesmo é a maior das vitórias."
[i:3c4s7sku]Platão[/i:3c4s7sku]
"Ensinar é mostrar que é possível. Aprender é tornar possível a si mesmo."
[i:3c4s7sku]Paulo Coelho[/i:3c4s7sku]
[b:3c4s7sku]Não respondo dúvidas sobre Joomla em MP. Use o fórum.[/b:3c4s7sku]
[color=#000080:3c4s7sku]
Criação e hospedagem de sites, e-commerce. Consultoria em Joomla.
<!--...
Fabio Cardoso created the topic: Atenção clientes Bounceweb: php injection nos sites!
Prezados,
Quem tem hospedagem e/ou revenda na Bounceweb verifiquem seus sites por FTP em busca desses dois arquivos na pasta raiz:
by_hashor.htm
king.htm
O primeiro é (segundo a Bounceweb) um ataque do tipo php injection. Mas ainda segundo eles, tem efeito apenas sobre sites com pouca segurança ou CMS desatualizados. Estou alterando as senhas da minha revenda e deletando os arquivos "safadjinhos"... afff... como se eu não tivesse nada pra fazer rs.
um abraço,
Fabio.
Quem tem hospedagem e/ou revenda na Bounceweb verifiquem seus sites por FTP em busca desses dois arquivos na pasta raiz:
by_hashor.htm
king.htm
O primeiro é (segundo a Bounceweb) um ataque do tipo php injection. Mas ainda segundo eles, tem efeito apenas sobre sites com pouca segurança ou CMS desatualizados. Estou alterando as senhas da minha revenda e deletando os arquivos "safadjinhos"... afff... como se eu não tivesse nada pra fazer rs.
um abraço,
Fabio.
"Vencer a si mesmo é a maior das vitórias."
[i:3c4s7sku]Platão[/i:3c4s7sku]
"Ensinar é mostrar que é possível. Aprender é tornar possível a si mesmo."
[i:3c4s7sku]Paulo Coelho[/i:3c4s7sku]
[b:3c4s7sku]Não respondo dúvidas sobre Joomla em MP. Use o fórum.[/b:3c4s7sku]
[color=#000080:3c4s7sku]
Criação e hospedagem de sites, e-commerce. Consultoria em Joomla.
<!--...
Please Entrar ou Registrar to join the conversation.
- guest1
-
- Offline
- JCB! Colaborador
-
Menos
Mais
- Postagens: 26
- Obrigados Recebidos: 0
13 anos 7 meses atrás #65477
por guest1
guest1 replied the topic: Re: Atenção clientes Bounceweb: php injection nos sites!
veja : <!-- l --><a class="postlink-local" href="
www.joomlaclube.com.br/site/forum/viewto...php?f=19&p=65135
" onclick="window.open(this.href);return false;]viewtopic.php?f=19&p=65135[/url]<!-- l -->
e o host ficou ruim depois que a empresa gaúcha comprou ...
ELES mudaram as senhas de meus sites sem autorização, ferraram com um DB e perdi o conteúdo... olha, a raiva que passei com eles esse ano, se eu chamar eles de amadores é pouco ! <!-- s:evil: --><img src="{SMILIES_PATH}/icon_evil.gif" alt=":evil:" title="Mal ou Muito Furioso" /><!-- s:evil: -->
e o host ficou ruim depois que a empresa gaúcha comprou ...
ELES mudaram as senhas de meus sites sem autorização, ferraram com um DB e perdi o conteúdo... olha, a raiva que passei com eles esse ano, se eu chamar eles de amadores é pouco ! <!-- s:evil: --><img src="{SMILIES_PATH}/icon_evil.gif" alt=":evil:" title="Mal ou Muito Furioso" /><!-- s:evil: -->
Please Entrar ou Registrar to join the conversation.
- Joomleiro133
-
- Offline
- JCB! Estagiário
-
13 anos 5 meses atrás #69803
por Joomleiro133
Joomleiro133 replied the topic: Re: Atenção clientes Bounceweb: php injection nos sites!
Meus amigos, essa foi apenas mais uma invasão, já tiramos 133 sites de lá e ainda tem uma revenda com 135 aguardando condições para migração. Eu, você Fábio e várias outras pessoas que já conheci, estamos passando ou passamos de forma coletiva por esses problemas, com ou sem senhas alteradas, com relatórios de erro desabilitado, com proteção no diretório administrator, versão atualizada 1.5 ou 2.5, poucas e reconhecidas extensões, templates pagos, mesmo com tudo isso os sites são invadidos, e não são apenas aplicações com Joomla não.
http://brasilmeubrasil.com.br/negocios/ ... ernet.html
http://brasilmeubrasil.com.br/negocios/ ... ernet.html
Please Entrar ou Registrar to join the conversation.
- Joomleiro133
-
- Offline
- JCB! Estagiário
-
13 anos 5 meses atrás #69804
por Joomleiro133
Joomleiro133 replied the topic: Re: Atenção clientes Bounceweb: php injection nos sites!
Só para constar... os problemas não são apenas os ataques hacker, bloqueio de IP é problema costumeiro, nós particularmente tivemos problemas graves com erros de DNS e descaso com atendimento, ontém passei o dia tentando resolver problemas graves que tivemos durante o dia... e nada.
Chegou ao ponto da supervisora de suporte rir do que eu dizia. Se não bastasse, eles mantem um 0800 no site e quando ligamos dizem que esse telefone não é para nós da Bounceweb ou que se quiser o atendimento tem que pagar R$ 15,52 para usar o 0800 10 vezes no mês, mais o atendimento da Bounceweb que ficou conhecido por respostas em 30 minutos, que por sinal é por onde eles dizem que seremos atendidos, nós chegamos a esperar mais de 30 horas.
Chegou ao ponto da supervisora de suporte rir do que eu dizia. Se não bastasse, eles mantem um 0800 no site e quando ligamos dizem que esse telefone não é para nós da Bounceweb ou que se quiser o atendimento tem que pagar R$ 15,52 para usar o 0800 10 vezes no mês, mais o atendimento da Bounceweb que ficou conhecido por respostas em 30 minutos, que por sinal é por onde eles dizem que seremos atendidos, nós chegamos a esperar mais de 30 horas.
Please Entrar ou Registrar to join the conversation.
- marciomarcal
-
- Offline
- JCB! Expert
-
13 anos 5 meses atrás #69820
por marciomarcal
[size=110:3psbdbm9][b:3psbdbm9][color=#000000:3psbdbm9]Marcio Marçal[/color:3psbdbm9][/b:3psbdbm9][/size:3psbdbm9]
[color=#FF4000:3psbdbm9]SIM ProArte -[/color:3psbdbm9] <!-- m --><a class="postlink" href=" simproarte.com.br " onclick="window.open(this.href);return false;"> simproarte.com.br </a><!-- m -->
[color=#0000BF:3psbdbm9]Facebook -[/color:3psbdbm9] <!-- m --><a class="postlink" href=" facebook.com/marciomarcal " onclick="window.open(this.href);return...
marciomarcal replied the topic: Re: Atenção clientes Bounceweb: php injection nos sites!
Depois que a SAN entrou, tudo ficou desesperador....na primeira oportunidade eu sai correndo de lá... hoje estou feliz na HostDime.... Bounceweb era quase um sonho...infelizmente se tornou um dos meus maiores pesadelos em menos de 1 mês.... vai ficar somente na lembrança, hoje eu não quero passar nem perto....
[size=110:3psbdbm9][b:3psbdbm9][color=#000000:3psbdbm9]Marcio Marçal[/color:3psbdbm9][/b:3psbdbm9][/size:3psbdbm9]
[color=#FF4000:3psbdbm9]SIM ProArte -[/color:3psbdbm9] <!-- m --><a class="postlink" href=" simproarte.com.br " onclick="window.open(this.href);return false;"> simproarte.com.br </a><!-- m -->
[color=#0000BF:3psbdbm9]Facebook -[/color:3psbdbm9] <!-- m --><a class="postlink" href=" facebook.com/marciomarcal " onclick="window.open(this.href);return...
Please Entrar ou Registrar to join the conversation.