servidor sem acesso (hackado)

servidor sem acesso (hackado)

por henrique lopes -
Número de respostas: 8

O meu servidor Moodle parece ter sido atacado, e quando tento ligar como admin, surge-me a mensagem seguinte:

Warning: mkdir() [function.mkdir]: SAFE MODE Restriction in effect. The script whose uid is 32470 is not allowed to access /home/eb23pnfl/public_html/moodle/uploaddata/temp/typo3temp owned by uid 99 in /home/eb23pnfl/public_html/moodle/lib/setuplib.php on line 138

ERROR: Could not find or create a directory (/home/eb23pnfl/public_html/moodle/uploaddata/temp/typo3temp
Na base de dados mysql está tudo bem. A versão instalada é a 1.8.2.
Já instalei outra versão 1.9.3 noutra base de dados.
Posso exportar a base dados antiga para esta versão?
Haverá forma de recuperar tudo?
Nota média:  -
Em resposta a 'henrique lopes'

Re: servidor sem acesso (hackado)

por Jose' Coelho -
Isso parece-me problema de permissões na directoria do Moodle, faça um reset das permissões para todas as subdirectorias.
Nota média:  -
Em resposta a 'Jose' Coelho'

Re: servidor sem acesso (hackado)

por henrique lopes -
Obrigado pela resposta, mas não consigo entrar de modo nenhum, nem sei como fazer o reset das permissões de que fala.
O problema é que houve um "ataque" às páginas index do servidor e no pânico, apaguei o index.php que substituí por outro, mas não resultou. Exportei a base de dados, que já tenho no meu pc. Será que posso exportá-la para uma nova versão do moodle?
Agradeço qualquer dica
Nota média:  -
Em resposta a 'henrique lopes'

Re: servidor sem acesso (hackado)

por Leonardo Rosa -
Eu faço backup da seguinte forma:

- Efetuar backup da instalação antiga
# mv moodle moodle_versaoatual_datadehoje

- Efetuar um dump da base de dados
# mysqldump -h localhost -u root -p --opt nomedasuabase > nomedasuabase_versaoatual_datadehoje.sql

- Copiar a pasta moodledata, modificando o nome
# cp -rf moodledata moodledata_versaoatual_datadehoje

- Descompactar a nova versão do moodle
# tar -xvzf moodle-[versão].tgz

- Renomear a base antiga para nova_base
Acesse o phpmyadmin, selecione a base nomedasuabase, clique na opção Operações e preencha o novo nome da tabela (nova_base_versaoatual) no campo Renomear Banco de Dados para. Clique no botão Executar para finalizar.
Certifique-se que a tabela foi renomeada, clicando no botão principal para visualizar os bancos existentes.

- Criar um novo banco de dados, atribuindo as permissões necessárias
# mysql -u root -p
Digite a senha
mysql> CREATE DATABASE moodle;
mysql> GRANT SELECT,INSERT,UPDATE,CREATE,DROP,DELETE,INDEX,ALTER ON moodle.* TO usuario@localhost IDENTIFIED BY 'senha_do_usuario';
mysql> quit;
# mysqladmin -p reload
Digite a senha


Eu faço restore da seguinte forma:

- Efetuar o restore da base de dados
# mysql -h localhost -u root -p -D moodle < ferpdb_184.sqlnomedasuabase_versaoatual_datadehoje.sql

- Copiar as configurações da versão anterior para a nova
# cp moodle_versao_antiga/config.php moodle_versao_atual

- Alterar as configurações do config.php de acordo com a nova base
OBS.: Manter a pasta moodledata no mesmo local da anterior, caso contrário apresentará erro

- Caso tenha um tema personalizado, copia-lo para a pasta do novo moodle
# cp -pr moodle_versao_antiga/theme/seuthema moodle_versao_atual/theme/seuthema

- Acesse a url/admin e siga as instruções
http://dominio/admin
Foi necessário instalar o pacote unicode (#aptitude install unicode) antes de continuar, mas mesmo instalando o pacote, continuou aparecendo a mensagem necessitando do pacote.

Espero que te ajude, o moodle vai pegar a base antiga e fazer os ajustes.

Espero ter ajudado.
Abraços,
Leonardo GoG

Nota média:  -
Em resposta a 'Leonardo Rosa'

Re: servidor sem acesso (hackado)

por henrique lopes -

Obrigado pela ajuda

Já tenho tudo a funcionar!

Agora tenho um novo problema.

Quando tento instalar o pacote linguistico Português, recebo a mendagem

"Cannot save md5 file"

Já instalei manualmente na pasta lang o pacote pt_utf8, instalei-o também na pasta moodledata/lang, e nada...

Como posso resolver esta situação?

Agradeço nova dica

Obrigado

Nota média:  -
Em resposta a 'henrique lopes'

Re: servidor sem acesso (hackado)

por Leonardo Rosa -
Fala fera, que bom que deu tudo certo, você seguiu o roteiro que te passei ou usou outra forma?

Com relação ao seu novo problema, segue abaixo o link de um problema similar ao seu, está inglês, mas acho que dá para você entender.

http://moodle.org/mod/forum/discuss.php?d=53919

Verifique se as permissões estão de acordo e também se o caminho onde se localizam os programas de compctação e descompactação estão corretos.

[]os
Leonardo - GoG


Nota média:  -
Em resposta a 'Leonardo Rosa'

Re: servidor sem acesso (hackado)

por henrique lopes -

Tudo beleza

Segui o roteiro indicado e começou a funcionar, embora com alguns bugs menores. Actualizei em seguida para a última versão do Moodle, e tudo pareceu voltar ao normal, com excepção do funcionamento em Português.

Afinal este erro devia-se ao facto de a pasta pt_utf8 não conter o ficheiro pt_utf8.md5.

Quando enviei o pacote já descompactado para a pasta lang que entretanto baixei, ele não aparecia na pasta. Vá-se lá saber porquê! 

Enfim, instalei-o individualmente e...voilá! Não houve sequer a necessidade de mudar as permissões.

Um grande obrigado pela sugestão que me enviou

Votos de um ano bom para você

Sempre ao dispor

Nota média:  -