HACKERS no XOOPS: Fatal error: Call to undefined function: getbymodule() in .//projeto_1/modules/rw_banner/admin/myblocksadmin.php on line 86 Seguinte, quandoo eu acesso o menu blocos/grupos, dae esse erro ae...

acho que fui hackeado: kleberlpa! E aê? Já descobriu qual foi o problema? Conta para gente. Se precisar de ajudar é só falar. []'s. David Vasconcelos

acho que invadiram meu site, e agora????: cygraf escreveu: Agora eu pergunto, isso pode acontecer? Pensei que se hackeassem uma página, a praga não se. Espalharia por todo o server... ou o nuke e estão buraquento. Que contamina até outros utilizadores? Isso pode ocorrer sim isso porque na verdade é hospedagem compratilhada, ou seja vários portais no mesmo disco, aí algum engraçadinho tem o acesso ao root e aí já era mesmo!

xoopscube.com.br hackeado!: Fesz escreveu: Adinaldo, Desculpa a ignorancia mais o que acontece la na nave mãe? porque mesmo traduzindo os textos pelo nosso tio "Google" Não ficou muito claro. Pode exclarecer? muito obrigado. Quero saber o que se passa né , sempre é muito bom :pint: :pint: Desculpa Fesz, mas vou te ficar devendo essa. Não quero ficar alimentando mais essa polêmica. :-) Abraços, Adinaldo.

mais um portal xoops hackeado!!: O e-mail do AstonThemes, é paul@astonthemes.com Eu particularmente acho válido o defaced, isso mostra o quanto vulnerável tal site, mas infelizmente existem os defaces assim como os crackers (hackers que apenas querem aproveitar a breja de segurança e utilizar para o mal), que de vez de mostrar onde está o problema de segurança, fala como pode resolver. Já reportei em vários que visitei e disse onde estava a falha de segurança. Sei que muitos não dão ouvidos a essas falhas, tem alguns que por causa disso precisa hackear ou fazer um defaced no portal para ver tal vulnerabilidade. Prova disso é o nosso amigo do XOOPS GIJOE, ele alertou consecutivas vezes o Mithrandir, Herko e cia. Mas não deram ouvidos. Ele abriu um tópico "XOOPS on Crack", e h-a-c-k-e-o-u a conta do Herko, mas ele pode ir muito mais além, só que mostrou que era vulnerável o XOOPS, depois disso todos estavam utilizando o XOOPS Protector. Agora quando a hackear ou não para mostrar tão vulnerabilidade vai da cabeça de cada um, o XOOPS já sofreu uma vez invasão por causa de um módulo de Upload, só que ninguém avisou que esse módulo tinha problema de invasão, apenas fomos avisados quando roubaram nosso Banco De Dados. O XOOPS sofre cerca de 3 tentativas de invasão por dia. Logo saindo o Manual de Segurança XOOPS By XOOPS não deixem de conferir. Ele está mastigadinho, não tem erro de se perder nas configurações que lá estão sendo mostradas. :-) Abraços, Adinaldo

xoops protector: muito obrigado, obrigado

usuário trocado: Parece que resolvi. Pedi para o meu amigo fechar o IE (pela enésima vez) e eu me logei como o terrível G1 e logo em seguida encerrei a sessão. BUMMMMM - O mar-vado desapareceu dos Utilizadores On-Line. Por enquanto, muito obrigado, e desculpe-me pelo apavoramento. :oops: :oops: :oops:

projeto do xoops no sf.net foi sabotado!: POis é :-( Algum desocupado de plantão ( e olha que está cheio deles por ae) que tinha acesso ao projeto no sourceforge, deletou uma pancada de arquivos do repositório. Aparentemente tudo esta voltando ao normal já.

xoopsbrasil.com defaced!: Vacilão escreveu: Outra coisa: o 'Image Manager' do XOOPS não está funcionando. Valker! :-) Então, o Image Manager está habilitado apenas para grupos especiais. Abraços, Adinaldo

desabilitando html no newbb: prezado admin, Vou colocar uma versão alterada da discussao da etica (ou das eticas...) no off-topic ou no geral para papearmos e refletirmos a esse respeito. é importante frisar que nessa discussao não tem certo ou errado... são escolhas. Acho a ideia do xmail ou de emails para avisos como este, muito boa - acredito que deva ser implementada pela gestãoJoão Barroca. Tomando litros de

proteger os emails dos utilizadores?: Adicionalmente a isso eu faço uso do Protector para ajudar no bloqueio de soft que rastreiam todas as páginas do portal. Um .htaccess com bloqueio de alguns bots malignos também é uma boa.

exemplo 2-7. configurando permissões de arquivos: a copia das imagens não seria impedida não... porque quem vai mandar as imagens é o apache, que tem acesso a elas. O único jeito que eu conheco de evitar o endereço direto para imagens (ou outros tipos de arquivo) é usando o modrewrite, para negar acesso a esses arquivos ou então mandar qualquer outra coisa no lugar (tipo uma imagem escrito "heheha! pego no pulo! acesse http://reikieafins.com para ver de onde o webmaster desse portal queria raptar as imagens sem permissão ;-)"). Maurício

um alerta light (mas olhem): Para aqueles aventureiros que não usam o protector, parece que isso ajuda/resolve. If you don’t have access estou php.ini, add the following line estou an .htaccess file. Php_flag session.use_trans_sid off

perdi acesso ao portal apareceu uma tela branca no inicio: problemas com a tela branca você pode seguir este FAQ para tentar ir adiante. http://xoops.org/modules/smartfaq/faq.php?faqid=80 Se não resolver a gente continua ajudando :-)

problema no database tools: É só você desligar o debug de PHP que resolverá o problema, é com certeza problema de alguma variável de módulo com problema. Abraços. Equipe XOOPS

aviso da nave mãe: Saiu ontem ou anteontem o patch completo para 2093 com as correções. Pelo que entendi passa a deixar fazer upload apenas de alguns arquivos. Apesar de ter feito as mods abaixo vou instalar - fazendo bkp antes, é óbvio :))) A mensagem do Fox-trot foi postada ontem por aqui.João Barroca

guia de seguranca: Pegando o fardo :-) XOOPS

firewall, antivírus, antispam etc...: eu hein. Vai entender.João Barroca.

xoops tips lança manual de segurança: Putz :-o. Desculpe a redundância, Hehehehe. Foi no afã (bonito isto , hein?) de passar a info :-) Sorry

ip bloqueado após teste do protector: Obrigado pela atenção dispensada... com certeza esse é um dos fóruns mais cordiais que já vi, parabéns para todos da casa. Peço mil desculpas, mas o erro de a página principal não aparecer não era como pensei, do protector... era apenas uma configuração errada que pus no spotlight que deveria aparecer na Inicial, por isso o bug. Após resolver este descuido tudo ficou joinha. Claudia, com relação ao debug.php que você capturou: no desespero de arrumar loguinho acabei passando uns arquivos que estavam em meu localhost pelo FTP :/ - "rotina" de iniciantes :P Hehehe. Enfim, meu portal está lançado, e devo isso a toda comunidade XOOPS porque me pautei quase que exclusivamente aqui. Ótimo conteúdo. =) Não sei se posso fazer isso aqui, mas os convido para dar uma olhadinha no meu portal e avaliarem, por favor. Também farei isso na relação de links do XOOPS [url=http://pastoralis.com.br][img]http://img42.exs.cx/img42/3661/publicpastoralisgif9iq.gif[/img][/url]