Meu site foi hackeado, e agora? Como resolver?

Meu site foi hackeado e agora, como resolver

Meu site foi hackeado, e agora? Como resolver?

Ninguém espera que o próprio site seja hackeado, mas acreditem, isso acontece. Às vezes ouvimos relatos de algum amigo que teve o site hackeado e vemos os transtornos causados. Bom, vamos do início listando as principais características de um site hackeado e suas soluções:

O google informou que meu site foi hackeado e tem malware instalado nele

Malware é algo complicado de identificarmos pois só percebemos quando nos avisam. Conseguimos identificar pela imagem no navegador e um aviso realmente intimidador. É urgente que se faça a correção pois ninguém conseguirá acesso ao seu site a menos que aceite. Sem falar que é complicado até para nós conseguirmos acessar. E também, será que é seguro? Não aconselho acessar o site.

Meu site foi hackeado e agora, como resolver? Mensagem de site malicioso firefox
Meu site foi hackeado e agora, como resolver? Mensagem de site malicioso firefox

A “cara” do meu site saiu do ar e tem uma imagem falando que foi hackeado

Sem sombras de dúvidas esta é a maneira mais simples de identificar que seu site foi hackeado rsrs porém não é a mais legal. Neste caso, a primeira coisa a fazer é retirar o conteúdo malicioso do site. Normalmente vale a pena apagar a página inicial e colocar uma nova index.html para que você avalie melhor o danos. Pode ser um arquivo em branco caso você não entenda muito de html. O objetivo é que as pessoas que acessam seu site não vejam que você foi hackeado. A index.html na maioria dos servidores é o primeiro arquivo a ser lido então ao colocar um novo vai resolver essa situação.

Senhas de acesso ao site que foi hackeado

As invasões acontecem por meios muito diferentes, então não temos como saber em um primeiro momento como isso ocorreu. Desta forma troque as senhas de acesso ao site, isto é, FTP, Painel de Controle e qualquer outro tipo de acesso ao seu site hackeado. Se você suspeitar que seu computador pode ser o problema, não hesite, coloque um bom antivírus ou utilize outro computador que seja confiável. Grande parte dos “roubos” de sites acontecem por meio de acesso direto ao computador do usuário. Por isso é importante sempre acessar de um computador que você tenha certeza da segurança e, principalmente, não sair distribuindo a senha do seu FTP para qualquer um. Com isso a sua chance de ter o site hackeado aumenta substancialmente.

Identificar arquivos alterados no site hackeado

Logo após alterar a inicial e trocar as senhas de tudo, verifique quais foram os últimos arquivos que subiram para seu site e confira o conteúdo. Basta comparar o seu arquivo original no computador com o arquivo que esteja online. Comece olhando as datas de alteração dos arquivos e tente se lembrar da última vez que fez alguma alteração no seu site. Exemplo, atualizou o site há 20 dias e tem uma dezena de arquivos com data de hoje, achou o problema 🙂 Basta verificar estes arquivos que com certeza a sua resposta estará lá.

Fui hackeado mesmo usando wordpress, é possível?

Antes de mais nada, tudo é possível, basta estar conectado à internet que está sujeito à falhas, invasões etc. O único sistema 100% seguro é um computador fora da internet e que não use pendrives nem outro tipo qualquer de periférico. É isso mesmo, acreditem, é possível transferir vírus para um computador usando até mesmo uma impressora ou um mouse, cabuloso rsrs. Voltando ao assunto, claro que é possível seu wordpress ser hackeado e é tão comum que quase não dá para acreditar. Não esqueça de baixar o wordpress num local seguro, tipo esse https://br.wordpress.org/download/. Por que acontece tanto? 3 motivos principais:

a) o wordpress, como qualquer sistema, tem falhas de segurança. Como tem mu volume gigantesco de pessoas que utilizam, também tem um volume gigantesco de “hackers” que tentam encontrar brechas. Se você não atualizar constantemente, estas brechas estarão livres em seu site para serem exploradas.

b) plugins do wordpress devem ser mantidos atualizados pelo mesmo motivo. Sem falar que você não deve sair por aí instalando plugins que falam que fazem e acontecem sem você ter real necessidade. Tudo o que você instala pode ser uma porta de entrada para um hacker.

c) ser “esperto” e pegar um tema “free” que encontrou num site desses da vida aí. Você ainda comenta com seu amigo, nossa como você é otário, pagou 100 dólares no tema e eu peguei “de grátis” nesse site. Isso aí “espertão” pegou o tema e o vírus junto rsrsrs. Isso é essencial, COMPRE o seu tema de um local idôneo pois com isso você terá as atualizações do tema.

Como posso saber o que foi alterado se tem um milhão de pastas e arquivos?

Nessa hora é que entram em ação as mais famosas de todas as armas contra os hackers: o backup e o log. Olhando o log você conseguirá identificar de onde veio o ataque (para isso seria legal você falar com seu provedor de acesso ou seu webdesigner). Assim que você identificar qual foi o IP que alterou o arquivo que você identificou, será fácil descobrir o “caminho” realizado pelo hacker. Assim você pode não só restaurar seu site que foi hackeado como também corrigir a falha e ainda fazer um post sobre o assunto para ajudar outras pessoas.

Fora isso, temos “O BACKUP”, este é o cara. É tipo um seguro de carro ou vida, você não quer usar, mas este você TEM QUE TER. Sem backup, suas chances de recuperação vão a quase tipo… zero. E daí você lembra, putz, porque fui pagar uma hospedagem barata que não tem um histórico de backups, que tristeza. Temos um post antigo sobre como contratar um serviço de hospedagem de site que pode te auxiliar neste quesito.  Enfim, com o backup, basta restaurar.

Concluindo, o que fazer para evitar que meu site seja hackeado?

Bom, uma coisa é apagar incêndio, outra coisa é evitar o incêndio. Comumente somos um tanto quanto que letárgicos nesse assunto e aguardamos as coisas acontecerem. O problema é que às vezes nem o backup resolve a nossa vida, pois o invasor já havia alterado os arquivos há meses e só começou a utilizar agora. Então vai ser extremamente difícil descobrir o que aconteceu.

Utilize todas as ferramentas disponíveis como por exemplo o google webmaster tools que te trará um resultado do que pode ser o problema.

Meu site foi hackeado e agora como resolver - webmaster tools?
Meu site foi hackeado e agora como resolver – webmaster tools?

Outra possibilidade de invasão é utilização de plugins não atualizados em seu site, mas tem uma falha ainda não documentada. Tem ainda hackers que utilizam datas de arquivos antigas que fica quase impossível detectar por data. De uma forma geral, uma invasão causa problemas o suficiente para às vezes ser melhor APAGAR tudo e começar do ZERO.

Tudo depende da extensão da invasão e o quanto você conseguiu identificar. Malwares por exemplo, são simples de identificar mas difíceis de saber como entraram. Pois só alteram os arquivos e não sabemos o que foi utilizado para alterar. Dependemos de sorte também, pois como no caso do cliente que fizemos uma avaliação, encontramos logo na primeira linha do arquivo os dados maliciosos.

Comente se já teve seu site hackeado

Se você já teve seu site hackeado, ou está com ele hackeado neste momento, comente por favor. Mostre como foi que descobriu, como corrigiu e o que fez depois para evitar que seu site seja hackeado novamente. Vamos ajudar no que pudermos, mas, não podemos garantir a solução. Afinal cada caso é um caso e contamos com sua ajuda para contar o que aconteceu com você.

 

 

Como identificar e-mail falso de registro de domínio

Como podemos identificar um e-mail falso de registro de domínio que parece ser do registro.br?

Diariamente, recebemos uma grande quantidade de e-mails verdadeiros e de e-mails falsificados. Esta semana tivemos diversos clientes recebendo a mesma mensagem de e-mail falso para pagamento do registro do domínio. A identificação deles normalmente é bem simples, mas às vezes pode se tornar muito difícil. Temos que ficar atentos a todos os detalhes do e-mail para fazer uma identificação correta e então excluir. Vamos fazer esta confirmação com toda a certeza em 7 passos.

a) Verificar o remetente do e-mail

b) Verificar o e-mail de resposta

c) Verificar o assunto

d) Verificar o corpo do e-mail

e) Verificar os links

f) Verificar e-mails antigos

g) Consultar no registro.br

 

Passo 1 para identificar e-mail falso de registro de domínio – Verificar o remetente do e-mail

Título do e-mail de Como identificar e-mail falso de registro de domínio

Para confirmarmos a identidade de quem fez o envio do e-mail não basta  somente olhar o nome que aparece, temos que ver o e-mail também. Neste caso, está muito claro que o e-mail é falso pois exibe o nome registro.br porém o e-mail é quase ultrajante. É tão diferente do e-mail do registro.br que é fácil identificar a fraude. Mas não saiam por aí dizendo que o e-mail ali em questão é um criminosos e tals. Mutias vezes o proprietário do site sequer saber que o domínio está sendo utilizado para envio de SPAM.

Passo 2 para identificar e-mail falso de registro de domínio – Verificar o e-mail de resposta

O e-mail de resposta de um email nem sempre é o mesmo do qual foi efetuado o envio. O e-mail de retorno não aparecerá como remetente mas sim quando colocamos para responder. Porém temos que ter cuidado devido ao e-mail falso de registro de domínio poder vir com algum objeto malicioso. Ao clicar para responder o sistema normalmente baixa todos os dados da internet, ou seja, poderá infectar seu computador. O e-mail verdadeiro do registro.br com certeza direcionará você para uma resposta ao e-mail deles.

Passo 3 para identificar e-mail falso de registro de domínio – Verificar o assunto

O assunto do e-mail falso comumente tem algum erro de português. Em algumas vezes é proposital e outras por falta de conhecimento mesmo. Em um primeiro momento, não faz muito sentido ser proposital, mas é muita esperteza por outro lado para evitar os anti-spam. Na nossa atual situação nota-se que as palavras estão corretas, mas não existe concordância e erro de acentuação em domínio. Mas lendo no meio de vários e-mails nem percebemos isso e damos continuidade à leitura do e-mail.

Passo 4 para identificar e-mail falso de registro de domínio – Verificar o corpo do e-mail

Corpo do e-mail de Como identificar e-mail falso de registro de domínio

Os e-mails falsos de registro de domínio é onde normalmente encontramos os maiores problemas. A identificação é quase de 100% prestando-se bastante atenção a esta área. Este e-mail está recheado de erros de português, acentuação e por aí vai. Todas as informações de certo forma fazem sentido, por exemplo o e-mail mostrado é como se fosse do registro.br mesmo e o telefone é do registro.br também. Todavia se olharmos o domínio em questão está escrito “pagamento do domínio localweb”.

Passo 5 para identificar e-mail falso de registro de domínio – Verificar os links

Olhando a imagem acima podemos notar que ao passar o mouse por cima do link é exibido algo muito estranho. O link de destino de um e-mail falso é sempre um local em que o fraudador montou um esquema para te enganar. Não é incomum que o local de destino seja uma página “igualzinha” à original, o que chamamos de “phishing”. Se clicar no link normalmente será enganado pois normalmente não notamos as nuances de um site “phishing”.

Passo 6 para identificar e-mail falso de registro de domínio – Verificar e-mails antigos

E-mail real do registro.br de Como identificar e-mail falso de registro de domínio

Basta dar uma olhada nos e-mails antigos que você tenha do mesmo remetente. Com isso você conseguirá notar quase todas as situações acima em um mesmo e-mail. Vemos que o endereço do remetente não possui nome. O assunto é bem diferente. O link para pagamento é muito semelhante mas leva ao destino correto. E claro, não há erros de português aparentes nem mesmo erro do domínio em questão que está sendo congelado.

Passo 7 para identificar e-mail falso de registro de domínio – Consultar no registro.br

Caso aconteça do fraudador ser muito bom e ele fizer um trabalho excelente, pode-se consultar diretamente no registro.br a veracidade das informações. Acesse o www.registro.br, clique no link Tecnologia e depois em Ferramentas. Desta forma assim que entrar clique no link “Serviço de Diretório Whois”. Ao aparecer a tela basta digitar seu domínio.

Consulta no registro.br de Como identificar e-mail falso de registro de domínio

Aqui nesta tela poderemos ver todos os dados do registro do domínio. Este é o local oficial para consultar os dados de registro do domínio. O registro.br é o órgão regulador dos domínios no Brasil. Aqui encontramos informações do real proprietário do domínio (Documento) que é o CPF ou CNPJ. Os dados abaixo são dos contatos e o servidor DNS que significa em que local seu site está hospedado atualmente. Vem ainda “Expiração” que é a data de vencimento, ou seja, normalmente esta data não bate com a data que vem nos e-mails falsos de registro de domínio.

Clique neste link para saber mais sobre como consultar dados de registro de domínio no registro.br.

Conclusão para identificar e-mail falso de registro de domínio

Depois destes 7 passos é plenamente possível verificar se é verdadeiro ou falso o e-mail de cobrança de registro de domínio. Lembre-se de sempre checar o remetente e também ver se as informações são compatíveis com seu domínio, erros de português mas não esqueça de link de destino e consultar registro. Mas, se por acaso ocorrer uma conspiração do universo e tudo parecer real em um e-mail falso de registro de domínio e você ainda estiver em dúvida ligue para o seu provedor de hospedagem. Normalmente o provedor de hospedagem tem mais dados e experiência para te confirmar se é verdadeiro ou falso.

Tá em dúvida ainda? Pergunte ou mande msg para gente que podemos te auxiliar.