Sistema OJS hackeado
5 views
Skip to first unread message
Esteban Moreno
May 4, 2018, 5:31:16 PM5/4/18
to seer-s...@googlegroups.com
Prezados,
uma de nossas revistas (http://eademfoco.cecierj.edu.br) estava recebendo comentários com propaganda nos comentários dos artigos publicados, o que nos forçou a desabilitar esta opção. Na configuração do sistema não havia a opção para publicarem diretamente sem autorização, mesmo assim conseguiram publicar. Agora descobrimos que fizeram um cadastro de mais de 2 mil pessoas na revista sem o nosso conhecimento. Alguém já passou por algum problema semelhante? O que devemos fazer, além de mudar todas as senhas?
Abraços,
Esteban.
Leonardo Alves Mangueira
May 4, 2018, 5:33:51 PM5/4/18
to SEER SUDESTE
Esteban,
Qual é a versão do ojs hackeado?
Leonardo Alves Mangueira
Brasília - DF
+55 (61) 9-8118-5618
LinkedIn: http://br.linkedin.com/in/leonardoalvesmangueira
Brasília - DF
+55 (61) 9-8118-5618
LinkedIn: http://br.linkedin.com/in/leonardoalvesmangueira
--
You received this message because you are subscribed to the Google Groups "SEER-SUDESTE" group.
To unsubscribe from this group and stop receiving emails from it, send an email to seer-sudeste+unsubscribe@googlegroups.com.
Visit this group at https://groups.google.com/group/seer-sudeste.
For more options, visit https://groups.google.com/d/optout.
Esteban Moreno
May 4, 2018, 5:53:23 PM5/4/18
to seer-s...@googlegroups.com
Leonardo,
estamos usando o OJS 2.4.6.0
Muito antigo?
Leonardo Alves Mangueira
May 4, 2018, 8:15:18 PM5/4/18
to SEER SUDESTE
Esteban,
Muito antiga.
Muito provável exploraram alguma vulnerabilidade.
Atualize e habilite o captcha para o cadastro.
Pode ser que tenha que fazer uma investigação do grau de comprometimento desse incidente de segurança pra higienizar o ambiente.
A unidade de TI e SI da sua instituição precisa ajudar nisso aí, pois corre o risco de acontecer novamente e até comprometer outros sistemas além do seer/ojs.
Att.
Em sex, 4 de mai de 2018 18:53, Esteban Moreno <esteban...@gmail.com> escreveu:
Leonardo,estamos usando o OJS 2.4.6.0Muito antigo?
2018-05-04 18:33 GMT-03:00 Leonardo Alves Mangueira <leo.ma...@gmail.com>:
Esteban,Qual é a versão do ojs hackeado?
Leonardo Alves Mangueira
Brasília - DF
+55 (61) 9-8118-5618
LinkedIn: http://br.linkedin.com/in/leonardoalvesmangueira
2018-05-04 18:30 GMT-03:00 Esteban Moreno <esteban...@gmail.com>:
Prezados,uma de nossas revistas (http://eademfoco.cecierj.edu.br) estava recebendo comentários com propaganda nos comentários dos artigos publicados, o que nos forçou a desabilitar esta opção. Na configuração do sistema não havia a opção para publicarem diretamente sem autorização, mesmo assim conseguiram publicar. Agora descobrimos que fizeram um cadastro de mais de 2 mil pessoas na revista sem o nosso conhecimento. Alguém já passou por algum problema semelhante? O que devemos fazer, além de mudar todas as senhas?Abraços,Esteban.
--
You received this message because you are subscribed to the Google Groups "SEER-SUDESTE" group.
To unsubscribe from this group and stop receiving emails from it, send an email to seer-sudeste...@googlegroups.com.
Visit this group at https://groups.google.com/group/seer-sudeste.
For more options, visit https://groups.google.com/d/optout.
--
You received this message because you are subscribed to the Google Groups "SEER-SUDESTE" group.
To unsubscribe from this group and stop receiving emails from it, send an email to seer-sudeste...@googlegroups.com.
Visit this group at https://groups.google.com/group/seer-sudeste.
For more options, visit https://groups.google.com/d/optout.
--
You received this message because you are subscribed to the Google Groups "SEER-SUDESTE" group.
To unsubscribe from this group and stop receiving emails from it, send an email to seer-sudeste...@googlegroups.com.
Esteban Moreno
May 5, 2018, 9:52:04 AM5/5/18
to seer-s...@googlegroups.com
Ok, Leonardo, obrigado.
Enquanto não atualizamos a versão, o que deve demorar um pouco, há como bloquear a entrada de novos usuários? Não encontrei esta opção.
Abraços,
Esteban.
Leonardo Alves Mangueira
May 5, 2018, 10:06:19 AM5/5/18
to SEER SUDESTE
Talvez habilitar o captcha ajude, mas enquanto a plataforma estiver vulnerável seu maior aliado será a sorte.
Kelson Anthony
May 5, 2018, 1:01:55 PM5/5/18
to seer-s...@googlegroups.com
Cara,
Revisa os teus plugins, normalmente usar plugins não homologados são um prato cheio para invasões!
Uma medida interessante de segurança que recomendo é alterar o local default do hospedagem do ojs. Costuma ficar em /var/www/html.
Pode-se criar um diretório com qualquer nome, exemplo “sistemas”, daí deve-se alterar esse caminho no PHP se não engano.
E sempre usar um bom certificado ssl para usar https na revista!
Espero ter ajudado!
Enviado via iPhone
Reply all
Reply to author
Forward
0 new messages