Senha do usuário Admin hackeada

Suporte à dúvidas gerais relacionadas ao phpBB.
trevis rocher
Novato
Novato
Mensagens: 3
Registrado em: 02 Fev 2015, 16:08

Senha do usuário Admin hackeada

Mensagem por trevis rocher »

Boas pessoal,

Hoje aconteceu algo muito estranho no meu fórum. Hoje fui acessá-lo como Admin para entrar no ACP e a senha não funcionou. É uma senha de 14 caracteres com leras e números. Achei estranho e tentei em outros navegadores e nada. Fui em meu outro pc e nada também.
Então usei o "esqueci a senha" e recebi o mail do site e consegui acessar o fórum e o ACP.
Aí percebi coisas estranhas nos logs do Admin.
ip UK.jpg
Um IP do UK acessou o fórum como Admin e fez estas alterações! Eu jamais passei a senha para qualquer pessoa!
Eu usei o meu backup e substituí os arquivos alterados e tudo parece estar a funcionar normalmente

Depois de alterar a senha para uma diferente acessei os Logs do usuário no ACP.
senha alt.jpg
Essa em que aparece "Anonymous", foi o primeiro acesso com a senha fornecida pelo mail do fórum, depois eu alterei para uma nova senha que é a que estou usando no momento. Tão forte quanto a outra! (sic)

Eu também salvei esses arquivos alterados e para ter uma idéia do que foi alterado, vejam isso:
search.jpg
ucp.jpg
Eu não sou tão entendido a ponto de ter realmente uma certeza do que aconteceu, mas a impressão que tenho é de que conseguiram quebrar minha senha de Admin e alterar meu fórum. Não sei o objetivo disso e o que essas alterações fariam.
Mas será que pode ainda ter mais alguma coisa que não aparece nos logs? O que eu posso fazer para que isso não ocorra novamente?

Obrigado a todos desde já!

Edit: Desculpe o ato falho, era para ter postado no tópico da versão 3.0.x.
Você não está autorizado a ver ou baixar esse anexo.
Avatar do usuário
Chico Gois
Administrador
Administrador
Mensagens: 3623
Registrado em: 03 Jul 2004, 03:53
Nome Real: Chico Gois
Localização: São Paulo - Capital
Contact:

Re: Senha do usuário Admin hackeada

Mensagem por Chico Gois »

Qual o endereço do fórum e onde esta hospedado?

O que você pode fazer é entrar em contato com seu host para ver se eles tem alguma posição a respeito e fazer o upload dos arquivos que você tenha certeza que não tem problema.
trevis rocher
Novato
Novato
Mensagens: 3
Registrado em: 02 Fev 2015, 16:08

Re: Senha do usuário Admin hackeada

Mensagem por trevis rocher »

Oi Chico,

O endereço é: http://www.tralhanatrilha.com.br/index.php
Está hospedado no Hostgator.

Eu fiz o upload via FTP dos arquivos que foram alterado de acordo com os logs. Tenho certeza de que estão íntegros, porque eu copiei bem antes do ocorrido.
Vou fazer um contato com o host pra ver se dizem alguma coisa então.

Obrigado pela ajuda e por mover o tópico para a versão correta.
Avatar do usuário
Chico Gois
Administrador
Administrador
Mensagens: 3623
Registrado em: 03 Jul 2004, 03:53
Nome Real: Chico Gois
Localização: São Paulo - Capital
Contact:

Re: Senha do usuário Admin hackeada

Mensagem por Chico Gois »

Tivemos problema parecido mas pegamos no ato. Prejuízo foi o mínimo.
trevis rocher
Novato
Novato
Mensagens: 3
Registrado em: 02 Fev 2015, 16:08

Re: Senha do usuário Admin hackeada

Mensagem por trevis rocher »

Valeu Chico,

Tu achas que outras coisas podem ter sido alteradas e que não aparecem nos logs do Admin?

Obrigado.
Trancado