← Desenvolvimento

Uma praga!

Lida 4231 vezes

Offline

Tartaruga 
Membro
Mensagens 2908 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

O fórum www.divertidos.net foi alvo de um atentado...lol não quero estar para aqui a utilizar as palavras chave para não atrairem... vão lá e vejam do que estou a falar...

Como é que se pode proteger em relação aquelas coisas?

Um abraço!
Offline

MiguelTavares 
Membro
Mensagens 3871 Gostos 0
Troféus totais: 33
Trófeus: (Ver todos)
Avatar Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

É muito dificil conseguir proteger a 100%... pode ter sido apenas um simples DDoS, ou alguém conseguiu mesmo penetrar o sistema de alojamento (root shell)... a segurança depende do sitio onde for alojado... há ISPs que ligam mais, outros menos, e depois dá-se destas!
Já agora, que sistema de fórum é que era utilizado? Phpbb?
Offline

Tartaruga 
Membro
Mensagens 2908 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Sim... phpbb

É bastante comum este tipo de coisas no phpbb principalmente na versão mais antiga né?
Offline

ViiPER 
Membro
Mensagens 1208 Gostos 1
Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

é aconselhavel que todos os foruns estejam na ultima versao que saiu... 2.0.11

aproveitando este assunto para quem não sabe o site phpbb.com também teve problemas.. podem saber o que aconteceu neste link

para quem estava a usar o AWStats (como eu) peçam a empresa de alojamento para actualizar o software assim que possivel...

PS: estes gajos são nos dão trabalho...
Offline

fpware 
Fundador
Mensagens 15318 Gostos 6
Troféus totais: 38
Trófeus: (Ver todos)
Linux User Mobile User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5

O que o Menz diz é verdade, veja-se o que aconteceu nos últimos dias no site oficial www.phpbb.com. Foi atacado por hackers que, aparentemente se aproveitaram de uma vulnerabilidade do awstats. Ou seja, provavelmente, nesse ponto, somos todos vulneráveis...
Offline

fpware 
Fundador
Mensagens 15318 Gostos 6
Troféus totais: 38
Trófeus: (Ver todos)
Linux User Mobile User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5

Reparei agora que já tinhas referido o mesmo que eu no teu post ViiPER...
Offline

ViiPER 
Membro
Mensagens 1208 Gostos 1
Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

voltando a aproveitar o topico, fica aqui um texto que li ontem e achei interessante... (espero q o ppl deste forum tb goste de ler  :lol:  )

Hackers" usam Google para obterem informações sigilosas


Por Andy Sullivan

WASHINGTON (Reuters) - Hackers descobriram uma ferramenta muito útil para obter controle de contas bancárias, invadir redes corporativas e vasculhar documentos confidenciais de governos: o Google.

O mecanismo de busca mais popular da Internet pode encontrar qualquer coisa num piscar de olhos, mas também pode ser usado para encontrar páginas com números de cartões de crédito e maneiras para invasão de bancos de dados protegidos.

O Google e outros mecanismos de buscas criam um arquivo das páginas ligadas à World Wide Web por meio de um processo automatizado que pode recuperar documentos obscuros que não são direcionados ao público.

"Se você não quer que o mundo veja, mantenha fora da Web", disse Johnny Long, um pesquisador da Computer Sciences Corp e autor do livro "Google Hacking for Penetration Testers".

Diferente de outras técnicas de invasão, usar o Google não exige um software especial ou grande conhecimento de código de programação.

Em uma conferência recente sobre hackers nos Estados Unidos, Long demonstrou resultados de dezenas de buscas bem feitas que surpreendem.

Usando o Google, usuários mal intencionados podem facilmente encontrar números de cartões e crédito e de contas bancárias e outras informações pessoais perdidas em documentos judiciais, relatórios de despesas e sites escolares que contêm tais informações.

Os hackers do Google podem baixar documentos do Departamento de Segurança Interna dos Estados Unidos classificados como "para uso oficial somente".

Eles podem conseguir controle sobre impressoras conectadas em redes de escritórios, telefones que fazem chamadas pela Internet e outros aparelhos controlados por interfaces Web, incluindo sistemas de energia elétrica.

"Uma pesquisa no Google e alguns botões é o suficiente para desligar a energia de uma casa", disse Long.

Espiões podem descobrir senhas e nomes de usuários necessários para se acessar uma rede corporativa ou encontrar computadores mal configurados que usam senhas padrão.

Uma busca por mensagens de erro também pode fornecer importantes pistas para intrusos. Um recurso do Google permite que os usuários acessem páginas antigas de um site. Tais páginas, conhecidas como "cache", podem se transformar em falhas de segurança mesmo depois de terem sido reparadas. Elas podem permitir que um invasor vasculhe uma rede sem deixar vestígios.

É impossível dizer quão frequente o Google é usado para fins malignos. Mas o recente surgimento de pragas eletrônicas que se espalham usando o mecanismo de busca sugere que o Google tem sido usado por hackers há anos, afirmou Long.

O especialista afirmou que o Google não deve ser responsabilizado pela eficiência de seu mecanismo de busca, porém, ele afirmou que a companhia deveria dar o alarme quando percebe atividade suspeita.

"O Google remove conteúdo de resultados sob circunstâncias muito limitadas", afirmou o porta-voz da empresa Steve Langdon em email. Ele citou casos de páginas retiradas que continham pornografia infantil, números de cartões de crédito e outras informações pessoais ou material protegido por direitos autorais sendo pirateado.

Conforme as ameaças crescem, especialistas em segurança estão aprimorando métodos de pesquisas para ter certeza que seus sistemas estão seguros.

O site de Long (http://johnny.ihackstuff.com) tem coletado mais de 1.000 tipos de pesquisas que podem descobrir falhas, e os programas gratuitos da Foundstone e da SensePost podem executar estas buscas automaticamente.

"A coisa mais prática que eu posso recomendar às pessoas é ter certeza sobre qual é a sua presença no Google. Companhias e mesmo indivíduos deveriam estar alertas para o que pode aparecer" quando fazem uma pesquisa com seus nomes, afirmou Long.

em Yahoo Moticias
Offline

fpware 
Fundador
Mensagens 15318 Gostos 6
Troféus totais: 38
Trófeus: (Ver todos)
Linux User Mobile User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5

É um pouco alarmista, mas em grande parte verdade ViiPER, aliás basta conduzir uma pesquisa com os termos:

Código: [Seleccione]
"Index of" admin

ou
Código: [Seleccione]
passwords.doc

para compreendermos como é que o google pode ser utilizado como ferramenta de h*cking.
Offline

BL4CKIC3 
Membro
Mensagens 3439 Gostos 0
Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

Epa isto ta mau  :shock:
Offline

Algemas 
Membro
Mensagens 1793 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

A melhor ferramenta é ter sempre o site sempre actualizado, mas mesmo assim nunca se tem um portal 100% seguro. Nunca.