Tutoriais

Como saber se meu site foi hackeado ?

Adriano Frare
Hackers começam a violar VPNs à medida que o mundo se move para o trabalho remoto

Site hackeado não é uma ocorrência rara. Isso acontece em abundância e você não está sozinho.

Um site invadido exibe certos sintomas que ajudam a confirmar se meu site foi hackeado.

Sintomas típicos de um site hackeado

  •     O site é colocado na lista negra pelo Google e outros serviços de lista negra.
  •     Os provedores de hospedagem fecharão o site.
  •     O site levará muito tempo para carregar ou não carregar.
  •     Os mecanismos de pesquisa e navegadores exibirão avisos sobre o seu site.
  •     As mensagens de aviso de Perigo: Malware Adiante! ou Aviso: visitar este site pode danificar seu computador ou o Site em frente contém malware, etc,
  •     Os visitantes relatam redirecionamentos incomuns em seu site
  •     O site envia e-mails por conta própria

 

Há no mercado alguma ferramentas pagas e outras sem custo que poderá auxiliar na verificação do seu site.

No link abaixo, você poderá verificar a “saúde” do seu site de maneira online e sem precisar instalar nenhuma ferramenta.

https://hackercombat.com.br/website-malware-scanner/

 

O site realiza várias verificações, as quais elencamos abaixo:

Verificação da lista negra

O site se tornará obsoleto se estiver infectado com malware e adicionado à lista de sites da ‘lista negra’.

Existem dezenas de ferramentas disponíveis para verificar a lista negra, mas apenas algumas ferramentas que ajudam a obter o resultado com rapidez e precisão.

Phishing

O phishing é uma espécie de fraude on-line para coletar informações como credenciais da conta do usuário, detalhes bancários e outras informações enviadas através das comunicações eletrônicas.

Backdoors

Os backdoors são críticos porque permitem o acesso ao administrador, mesmo após a correção da vulnerabilidade que levou ao hacking do site. Você pode detectar seu site se ele tiver uma entrada de backdoor e outra vulnerabilidade no scanner de malware.

Trojan

Um Trojan tem características muito peculiares, mascara-se como um arquivo genuíno, mas o conteúdo nele é sempre malicioso com a intenção de roubar dados e outros arquivos confidenciais. Você pode verificar o seu site se ele possui um código que o Trojan plantou em algum lugar.

Código suspeito

Código suspeito é o código que será adicionado como práticas de malware ao código-fonte existente. Ele pode ser encontrado nos modelos, temas, plug-ins e também no banco de dados do site. Isso criará atividades maliciosas no seu site.

Download de malware

O malware é (potencialmente) um software bem escrito, indistinguível de qualquer outro pedaço de código até que ele execute um ato malicioso. Permitindo que arquivos com um perfil de segurança desconhecido sejam executados em um sistema com acesso irrestrito e sem controle.

Ao final de executar a ferramenta, você informará seu email para envio do relatório com os problemas apresentados.

Nos links abaixo, contem mais informações pra que possa aprofundar no assunto.

Grupo hacker Lazarus lança seu primeiro malware para Linux

Hackers estão usando um bug no PHP 7 para invadir servidores web remotamente

 

Sugiram novos assuntos para que possamos ajudar continuamente os nossos leitores.

Abraços !!!

 

TAGGED:
Share This Article
Por Adriano Frare
Follow:
Escritor do livro Aplicações Avançadas em LINUX com mais de 20 anos trabalhando com LINUX e UNIX.
Previous Article Falha na libvirt para detectar OVMF/UEFI no Arch
Next Article Clear Linux deve começar a oferecer EarlyOOM
Sair da versão mobile