Suporte » Outros assuntos » Meu site foi bloqueado novamente, vítima de e-mail em massa…

  • Resolvido lordmarcio

    (@lordmarcio)


    Pedido de ajuda, urgente!

    O site que administro pra minha comunidade, novamente a hospedagem está realizando envio em massa, foram localizadas 20 mil mensagens de e-mail na fila de entrega do servidor ocasionando congestionamento e queda de performance do mesmo.

    Gente, agora tem uma cobrança de quebra de item do contrato!

    O que eu faço??

    A descrição de um dos e-mail q estava sendo enviado: http://pastebin.com/0WjYmxTL

    Eu não sou programador, não tenho conhecimento dessas invasões, mas depois da primeira invação, eu mudei o banco de dados, mudei senhas, instalei proteções e tô mto desconfiado que tenha caído novamente nesse golpe!

    Abraços

Visualizando 15 respostas - 1 até 15 (de um total de 17)
  • Alguem instalou um malware em seu blog. Primeiramente a se fazer nesse caso é tirar o site do ar. Por segundo, é bom fazer uma geral nos arquivos index.php, header.php e footer.php que são os principais arquivos dentro do tema e ver se não encontra nenhuma chamada de um script personalizado pelo vilão. Por último, caso sua empresa esteja disposta a gastar um pouco com segurança, procurar um serviços contra esses vilões:

    cloudflare.com/

    Além disso leia esse tópico sobre segurança no wordpress:

    http://www.slideshare.net/flavioaugustosilveira/por-um-wordpress-mais-seguro-13354465

    Veja se não existe plugins que você não está usando e delete todos.

    Caso não saiba verificar se existe scripts maliciosos em seus arquivos do blog eu posso lhe ajudar, mas daí terei que ter acesso ao seu FTP e depois você trocar a senha.

    Criador do tópico lordmarcio

    (@lordmarcio)

    o site foi bloqueado pela hosting…

    Eu já tinha revisado todo amigo. Tinha passando em antivirus, anti-espião, revisei alguns códigos e nada!!

    =/

    mas valeu pela dica.
    Vamos ver o que faremos =(

    Criador do tópico lordmarcio

    (@lordmarcio)

    esse cloudfalre não é pra acelerar o acesso ao site Diego?

    Também, mas protege contra invasores, amigo, eu já tive muitos ataques de hackers e todos foram ou um script no index, header, footer ou um javascript dentro de um valor no banco de dados.

    Criador do tópico lordmarcio

    (@lordmarcio)

    Vi no cloudflare.com q tem um plano free…
    Meu rupo não tem condição de pagar nada!
    Só depois que o site gerar grana = )

    então, vc achou dentro do banco de dados ou no código mesmo?

    80% das vezes o script malicioso estava ou bem no final do footer ou bem no começo do head, mas pode estar em outros arquivos que são principais no tema, geralmente o index, header, footer, sidebar, page, single.

    Se estiver nesses arquivos tudo bem, se estiver em um arquivo como wp-blog-header.php, wp-load, wp-config, você terá grandes problemas.

    Criador do tópico lordmarcio

    (@lordmarcio)

    pois é,
    eu fiz vários scaners e nada foi encontrado =/

    Aí depois ainda fiz umas olhadinhas nos códigos e não vi nada de mais.

    O que devo fazer pra começar do zero? como exporto os post e páginas e monte tudo do zero??

    abraços

    Faz um backup do site e do banco offline. Instala o wordpress novamente online, em ferramentas use a opção importar. As páginas precisam ser feitas denovo mas o conteúdo é só copiar de um para o outro. Você vai ter trabalho. Mas dessa vez, siga esses padrões durante a instalação.

    http://www.slideshare.net/flavioaugustosilveira/por-um-wordpress-mais-seguro-13354465

    Não há muito em que posso ajudar agora

    Criador do tópico lordmarcio

    (@lordmarcio)

    ok!
    valeu meu irmão.
    Abraosss

    Novamente: não use temas ou scripts pirateados. Na dúvida se um tema é piratado ou não, use apenas os temas disponíveis no WordPress.og em http://wordpress.org/extend/themes/

    Criador do tópico lordmarcio

    (@lordmarcio)

    Com certeza Diana aprendi isso nas minhas pesquisas de tema minha linda =)

    Olá! Estou com o mesmo problema pela segunda vez. Antes eu havia solucionado deletando um arquivo em php que estava na raiz da minha hospedagem. Localizei por dada de modificação. Dos 3 sites que tenho hospedado, 2 são em WordPress que eu mesmo construí o template. Atualizei o wordpress dos dois, instalei plug-ins de segurança, mexi na programação, mudei senhas do uolhost (ftp), wordpress e e-mails. Problema solucionado.

    Porém hoje aconteceu o mesmo problema, os técnicos do Uolhost disseram que pode ser que meu pc tenha sido infectado/invadido e estejam roubando senhas de acesso. Me passaram as seguintes orientações para serem executadas nessa ordem:

    – varredura completa de vírus (usava o windows essentials do qual desinstalei agora, mudei para o Avast e esto fazendo a varredura agora)
    – configurar o firewall (instalei o comodo)
    – trocar senhas do uolhost, e-mails e wordpress
    – trocar senha banco de dados (não entendi o que é isso, mas disseram q eu tenho que fazer um chamado no uolhost pedindo isso, ai eles duplicam o banco de dados, eu mudo a senha e eles deletam o antigo)

    Alguma outra sugestão pessoal? Estou me complicando com meus e-mails e sites bloqueados… Obrigado!

    Criador do tópico lordmarcio

    (@lordmarcio)

    bravdesign

    a solução é a seguinte!

    Vc tem que apagar todos os arquivos do serviço (claro q vc tem q ter um backup de tdo).

    – No seu computador, descompactando os arquivos do backup, verifique a pasta de download (arquivos e etc), fotos etc… Se tem algum arquivo indiferente (q vc não tenha conhecimento).

    – Instale a mais nova versão do WordPress (importante mudar a senha) e tmbm um plugin de segurança (tem o Cloud entre outros);

    – Pesquise no google o esqueminha para colocar um senha para entrar na pasta principal no servidor e outra pra entrar no admin do seu wordpress (ou seja, para entrar na tela de admin do wordpress terá uma senha, e para entrar no painel do wordpress outra senha diferente) | Tem mais dicas de segunrança que vc deve investir, geralmente na página que ensina fazer isso, virá outras técnicas bacanas pra dificultar a entrada de novos bichinhos);

    – Depois de ter instalado o WordPress mais recente e que vc fazer a importação do bancos de dados (ou seja, aqueles arquivos mysql no phpmyadmin) e de todos os arquivos que vão compor o seu site.

    – Finalmente, faça as correções que deverão ser necessárias para quem sobe o site do zero e de forma manual.

    Bem, é só até onde eu sei e aprendi.

    É bem trabalhoso, mas dá certo!

    *O vírus deve tá dentro de algum arquivo da pasta “/” do seu site ***no meu foi assim.

    Abraços,
    boa sorte

    Obrigado!

    Mas você tem algum ideia dos motivos que podem ter causado esse problema?

    Anteriormente tinham adicionado na raiz do meu ftp um arquivo php malicioso, e me informaram agora que aconteceu a mesma coisa. Será que preciso subir tudo de novo?

    abraços!!

    Criador do tópico lordmarcio

    (@lordmarcio)

    Alguém deve ter sido e-mail bomba (é um programa que envia e-mail como se fosse vc)… Esse programinha tem acesso (de alguma forma que não imagino) a algum arquivo da pasta raiz!

Visualizando 15 respostas - 1 até 15 (de um total de 17)
  • O tópico ‘Meu site foi bloqueado novamente, vítima de e-mail em massa…’ está fechado para novas respostas.