Primeira mente, desculpem se postei no lugar errado, não sei o lugar especifico para isso se tiver errado pesso que mudem por favor!

 

Galera ultimamente fui hackiado, usando gesior 2012 UPDATE 2016, não sei se fui exatamente por causa deste gesior, mais estou abrindo este topico para verificarem o erro e nos falar como nos proteger a essa ameaça!

 

Vou postar o video no qual tem um cara falando de como hackiar logo abaixo!

Como se proteger contra isso? acho que fui uma vitima de muitas por ae..agradeçendo e se acharem melhor fazer um tutorial seria bom tambem, agradeço desde já REP+!

Procure na pasta do gesior se tem lá 1 ou 2 pasta chamada : webdav e anonymous

se tiver essas 2 remova de seu site que não vai da erro nenhum no seu site

porque o webdav tem 1 arquivo dentro dele que a senha e padrão não muda e com isso eles conseguem entrar em VPS.

  Em 01/09/2016 em 10:40, Christinacsa disse:

Procure na pasta do gesior se tem lá 1 ou 2 pasta chamada : webdav e anonymous

se tiver essas 2 remova de seu site que não vai da erro nenhum no seu site

porque o webdav tem 1 arquivo dentro dele que a senha e padrão não muda e com isso eles conseguem entrar em VPS.

Eu pedi para formatar o VPS, não sei se cotinha isso..mais poder ter sim, porque a pessoa que me hackio, mudo coisas dentro da database, e pra mudar as coisas como previlegio, tirar/colocar so acessando minah database!

 

Estou eu fazendo uns scan aqui de uns Website disponivel para download

Encontrei um com virus...inclusive com este tal de Shell.php que o cara diz no video postado no inicio do topico!

Não estou aqui para apontar para ninguem, mais é uma fonte da galera se previnir...

O Gesior é este.. GesiorACC 2012 - 8.60 Layout Modificado !

Vou postar o que o Kaspersky achou nele na imagem logo abaixo!

Só usar .htacess '--'

Como proteger sim existe vários fatores para que isso não aconteça !

Primeiro é bloquear acessos de pastas e arquivos credenciais pelo o .htacess

o segundo e verificar seu site se encontrar vulnerável contra os arques SQL-INJECTION e Cross Scripting

e Meta exploit !.... Agora como proteger tudo isso é meio complicado depender do programador que

programou esse sistema ele não utilizou as seguranças necessárias que o PHP possui !

 

OBS: O ataque mais foda que eu acho é o Meta Exploit esse infelizmente só um bom programador pode

inibir esse ataque ele é feito por linhas de códigos

E acontecendo esse ataque ele acessa seu site por WebShell hahahahaahah !

Tenso né amigo a web é foda mesmo pessoas pensando que é fácil pegar um site e já colocar online !

mal sabe que pode vim acontecer com essa pessoa.. e outra meta exploit pode ser injetado em uma imagem

e pode comprometer todo seu sistema !

 

Editado Setembro 6, 2016 8 anos por emersontb (veja o histórico de edições)