The emails disappeared and only remained: [email protected]

Carlos Figueredo

Registered
Dec 3, 2018
2
0
1
Paraguay
cPanel Access Level
Reseller Owner
Hola Mi ingles no es muy bueno por lo que abajo pondre una traduccion.

Un servidor que tiene paginas en Wordpress y Moodle al parecer fue vulnerada.
Todo parecia bien y ahora sus mails desaparecieron.

En realidad estan ocultos.
El unico correo que queda es: [email protected]

Encontre esto en Pastebin: <?php$pwd = @getcwd();if(!function_exists('posix_getegid')) { $usr = @get_ - Pastebin.com
Creo que es el Hack?

Alguna experiencia con eso? Me ayudan o aconsejan.
Gracias.

Translate:
Hello, My English is not very good so I will put a translation below.

A server that has Wordpress and Moodle pages was apparently compromised.
Everything seemed fine and now his emails are gone.

They are actually hidden.

The only email left is: [email protected]

I found this on Pastebin: <?php$pwd = @getcwd();if(!function_exists('posix_getegid')) { $usr = @get_ - Pastebin.com
I think it's the Hack?

Any experience with that? They help or advise me.

Thank you.
 
Last edited by a moderator:

cPRex

Jurassic Moderator
Staff member
Oct 19, 2014
5,520
703
313
cPanel Access Level
Root Administrator
¡Hola a todos! Parece que la explicación más probable es que la cuenta de usuario se vio comprometida a través de Wordpress, Moodle o permisos inseguros sobre los archivos. La mejor manera de resolver esto sería restaurar una copia de seguridad de esa cuenta de usuario de cPanel y luego asegurarse de que el software de la cuenta se actualice correctamente para evitar que esto vuelva a suceder en el futuro. Esto no sería algo causado por un problema con cPanel, pero una vez que el atacante tiene acceso a la cuenta, puede hacer lo que quiera.


Sería mejor restaurar esa cuenta lo antes posible para garantizar que todo funcione bien.

************************************************************************************************************************

Hello there! It sounds like the most likely explanation is that the user account was compromised through either Wordpress, Moodle, or insecure permissions on the files. The best way to resolve this would be to restore a backup of that cPanel user account, and then ensure the software on the account is updated properly to avoid this happening again in the future. This wouldn't be something that is caused by an issue with cPanel, but once the attacker has access to the account they could do anything they wish.

It would be best to get that account restored as soon as possible to ensure things are working well.