Software

Atacado por Tunisian Hackers !?

Posted on by Nuno Pereira
Tunisian hackers
18
Jan
Tunisian hackers

 Cerca de 3 dezenas de sites foram atacados em Portugal no dia 16/01, mas estimo que terão sido 3 vezes mais. Numa era de mundo globalizado não podemos ficar de fora sobre tudo o que se passa no mundo, quando vemos ataques terroristas no Iraque ou a guerra civil na Síria, tudo serve de pretesto para qualquer coisa, mesmo para atacar o mundo económico ocidental.

 

 

Sou um sério defensor das economias de mercado, mas sou totalmente contra o capitalismo selvagem. Também compreendo grande parte das motivações dos Hackers Anónimos (e por vezes apetecia-me vestir a pele deles), no entanto não compreendo estes putos armados em hackers de trazer por casa que destroem tudo o que lhes aparece à frente, sem olhar a meios para atingir pessoas que trabalham arduamente para satisfazer os seus clientes.


 

Muitos sites de pequenas e médias empresas são desenvolvidos nos CMS´s WordPress ou Joomla e através de PHP injection estes putos conseguiram fazer alguns estragos. É o caso do grupo BADI denominado Tunisian Hackers.

 

A forma de atacar é muito simples e deixo aqui algumas dicas de protecção e de limpeza.

 

Para proteção do seu site:

  • Coloque SandBox’s na área de registo.
  • Configure de forma a que o utilizador registado somente depois de efetuar a validação por mail se possa logar.
  • Bloqueie dominios de email que não interessam tipo .ru, .pl, (domininos de origem muçulmana), etc.

 

Após ter sido atacado:

  • Deverá verificar alguns ficheiros PHP nomeadamente o index.php dentro do seu template Joomla ou WordPress. E repor os originais.
  • Verifique a base de dados no PhpMyadmin normalmente a tabela users é totalmente editada colocando todos os utilizadores como Super Administrador. (deverá repor uma cópia da tabela users para maior sucesso)
  • Caso não tenha copia da base de dados, deverá imediatamente remover todos os utilizadores lá gravados, ou no mínimo mudar as passwords e no caso de uma password de administrador que pretenda manter remova a palavra pass, coloque uma sua e use na function MD5. 

Esta é a única resposta que posso dar a malfeitores que só pensam em destruir o trabalho dos outros.

 

Nuno Pereira

Analista de sistemas Estudou Search Engine Optimizations & Content Marketing Strategy Estudou Cisco Certified Network Associate Estudou Gestão de Sistemas de Informação e Multimédia

Leave a Reply

Your email address will not be published. Required fields are marked *