O NeoPT foi hackeado 
Que excitante!
Foi colocada uma shell na pagina principal para poderem rootar o servidor, mas felizmente penso que foi detectado a tempo.
É o que dar ter as pastas em 777. Gente! Lembrem-se sempre de colocar as pastas no máximo 775 senão correm o risco de verem o vosso site hackeado (não gosto muito de usar hackeado, prefiro crackado).
Anyway, ia eu a tentar recuperar o Revolution Two Code Blue e reparei que já não dá para fazer o download. Mas fui falar com o Brian, e ele foi bastante atencioso e enviou-me o tema (versão 3.0)!
Obrigado Brian
Loading ...
Que azar
E então como se deu o ataque? Faz uma simulação, mostra como o gajo e fez e como corrigiste o problema.
Boas João
Basicamente o que o gajo fez foi:
– Aproveitou o facto do meu esquecimento de por as pastas em 775 (tinha 777 para testes e afins)
– Então, consegui injectar um ficheiro que me alterou o index.php do theme RevII Code Blue.
Mas algo que bate mal neste ataque foi o facto de ter alterado o index do theme e nao o index do wordpress. Talvez estava com o public_html em 775 ou até com o proprio index.php em 775
– Depois de alterar colocou uma Shell Locus7s Modified c100 Shell, que deve ter sido um projecto de uma team de hacking, mas que já desapareceu como podem constatar no site http://www.locus7s.com/ – Shell que por acaso tem bastantes features e já guardei uma cópia para mim ^^
– Foi ai que deu barraca e parece que a shell nao executou nada, ou seja nao funcionou, talvez como protecção do servidor (penso que esta’ com o safemode on), ou porque foi mal implementada.
– Apercebi-me do erro, analisei a situação e constatei que tinha grande parte dos ficheiros em 777.
Para corrigir basta mudar os directórios + ficheiros para 775