Sistema OJS hackeado

5 views
Skip to first unread message

Esteban Moreno

unread,
May 4, 2018, 5:31:16 PM5/4/18
to seer-s...@googlegroups.com
​​
Prezados,
uma de nossas revistas (http://eademfoco.cecierj.edu.br) estava recebendo comentários com propaganda nos comentários dos artigos publicados, o que nos forçou a desabilitar esta opção. Na configuração do sistema não havia a opção para publicarem diretamente sem autorização, mesmo assim conseguiram publicar. Agora descobrimos que fizeram um cadastro de mais de 2 mil pessoas na revista sem o nosso conhecimento. Alguém já passou por algum problema semelhante? O que devemos fazer, além de mudar todas as senhas?

Abraços,
Esteban.

Leonardo Alves Mangueira

unread,
May 4, 2018, 5:33:51 PM5/4/18
to SEER SUDESTE
Esteban,

Qual é a versão do ojs hackeado?

Leonardo Alves Mangueira
Brasília - DF
+55 (61) 9-8118-5618
LinkedIn: http://br.linkedin.com/in/leonardoalvesmangueira

--
You received this message because you are subscribed to the Google Groups "SEER-SUDESTE" group.
To unsubscribe from this group and stop receiving emails from it, send an email to seer-sudeste+unsubscribe@googlegroups.com.
Visit this group at https://groups.google.com/group/seer-sudeste.
For more options, visit https://groups.google.com/d/optout.

Esteban Moreno

unread,
May 4, 2018, 5:53:23 PM5/4/18
to seer-s...@googlegroups.com
Leonardo,
estamos usando o OJS 2.4.6.0

​Muito antigo?​

Leonardo Alves Mangueira

unread,
May 4, 2018, 8:15:18 PM5/4/18
to SEER SUDESTE
Esteban,

Muito antiga.

Muito provável exploraram alguma vulnerabilidade. 

Atualize e habilite o captcha para o cadastro.

Pode ser que tenha que fazer uma investigação do grau de comprometimento desse incidente de segurança pra higienizar o ambiente.

A unidade de TI e SI da sua instituição precisa ajudar nisso aí, pois corre o risco de acontecer novamente e até comprometer outros sistemas além do seer/ojs.

Att.

Em sex, 4 de mai de 2018 18:53, Esteban Moreno <esteban...@gmail.com> escreveu:
Leonardo,
estamos usando o OJS 2.4.6.0

​Muito antigo?​

2018-05-04 18:33 GMT-03:00 Leonardo Alves Mangueira <leo.ma...@gmail.com>:
Esteban,

Qual é a versão do ojs hackeado?

Leonardo Alves Mangueira
Brasília - DF
+55 (61) 9-8118-5618
LinkedIn: http://br.linkedin.com/in/leonardoalvesmangueira

2018-05-04 18:30 GMT-03:00 Esteban Moreno <esteban...@gmail.com>:
​​
Prezados,
uma de nossas revistas (http://eademfoco.cecierj.edu.br) estava recebendo comentários com propaganda nos comentários dos artigos publicados, o que nos forçou a desabilitar esta opção. Na configuração do sistema não havia a opção para publicarem diretamente sem autorização, mesmo assim conseguiram publicar. Agora descobrimos que fizeram um cadastro de mais de 2 mil pessoas na revista sem o nosso conhecimento. Alguém já passou por algum problema semelhante? O que devemos fazer, além de mudar todas as senhas?

Abraços,
Esteban.

--
You received this message because you are subscribed to the Google Groups "SEER-SUDESTE" group.
To unsubscribe from this group and stop receiving emails from it, send an email to seer-sudeste...@googlegroups.com.

--
You received this message because you are subscribed to the Google Groups "SEER-SUDESTE" group.
To unsubscribe from this group and stop receiving emails from it, send an email to seer-sudeste...@googlegroups.com.

--
You received this message because you are subscribed to the Google Groups "SEER-SUDESTE" group.
To unsubscribe from this group and stop receiving emails from it, send an email to seer-sudeste...@googlegroups.com.

Leonardo Alves Mangueira

unread,
May 4, 2018, 8:16:14 PM5/4/18
to SEER SUDESTE
Segue histórico de versões:
Screenshot_20180504-210236_Firefox.jpg

Esteban Moreno

unread,
May 5, 2018, 9:52:04 AM5/5/18
to seer-s...@googlegroups.com
Ok, Leonardo, obrigado. 
Enquanto não atualizamos a versão, o que deve demorar um pouco, há como bloquear a entrada de novos usuários? Não encontrei esta opção. 
Abraços,
Esteban. 

Leonardo Alves Mangueira

unread,
May 5, 2018, 10:06:19 AM5/5/18
to SEER SUDESTE
Talvez habilitar o captcha ajude, mas enquanto a plataforma estiver vulnerável seu maior aliado será a sorte.

Kelson Anthony

unread,
May 5, 2018, 1:01:55 PM5/5/18
to seer-s...@googlegroups.com
Cara,

Revisa os teus plugins, normalmente usar plugins não homologados são um prato cheio para invasões!

Uma medida interessante de segurança que recomendo é alterar o local default do hospedagem do ojs. Costuma ficar em /var/www/html.
Pode-se criar um diretório com qualquer nome, exemplo “sistemas”, daí deve-se alterar esse caminho no PHP se não engano.

E sempre usar um bom certificado ssl para usar https na revista!

Espero ter ajudado!
Enviado via iPhone
Reply all
Reply to author
Forward
0 new messages