← Segurança

haCkeD By R00T-X

Lida 12777 vezes

Offline

CDAfonso 
Membro
Mensagens 114 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Boas!
Depois de uma pesquisa tive conhecimento atravez de outro forum (http://www.techzonept.com/showthread.php?t=269897) que o mais-trafego foi "hackeado".
Acontece que fizeram-me o mesmo, hoje, aos meus sites  :-( Mudaram-me os index's todos para esta imagem:



Inicialmente pensei que fosse password, mas como também aconteceu a mais pessoas pelos vistos foi algum exploit marado...
Alguma dica de como contornar a situção?
O mais-trafego também está na PortugalNetworks?

Cumprimentos,
Cláudio Afonso
Offline

CDAfonso 
Membro
Mensagens 114 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Bem, acabei de receber mail:
Citar
O servidor Linux3 foi hackado.

Já fizemos a actualização do Kernel para a última versão e do apache tambem, já tomamos as medidas necessárias para difucultar mais a visa a quem faz esse tipo de coisas que são lamentáveis.

Não enviei um email mais cedo porque a área de clientes tambem está neste servidor.

Estamos a restaurar os backups das contas todas porque a grande maioria foi hackada e é mais rápido fazer tudo do que estar a ver quais foram ou não afectadas.

O backup apenas está a restaurar os ficheiros, as bases de dados não foram afectadas por isso não estão a ser restauradas, apenas os index.php foram substitidos pelo hacker.

Peço desculpa pelo incómodo causado mas não há como prever isso nem bloquear esses ataques a 100% infelizmente.

Se dentro de 2 ou 3 horas algum dos sites ainda estiver com problemas avisem-me para eu ver se a conta chegou ou não a ser restaurada.

Cumprimentos,

Ruben Alves
Offline

Paulo Freixinho 
Membro
Mensagens 31 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Starter Level 5 Level 4 Level 3 Level 2 Level 1 10 Posts

Estava a estranhar ainda não terem criado nenhum tópico sobre o "ataque". Por acaso, dei por ele de manhã cedo quando vim ao Fórum ver as novidades.
Foi o tema do meu post diário, aprendi coisas sobre Hackers que desconhecia.
Gostaria de deixar lá uma explicação, ou que alguém a deixasse em forma de comentário sobre o sucedido.

Amplexos (abraços),
Paulo Freixinho
Offline

MarKo 
Administrador
Mensagens 4610 Gostos 10
Feedback +1

Troféus totais: 37
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes Poll Voter 10 Polls Poll Starter

Desde que o administrador deu conta até o assunto ficar resolvido demorou um minuto! ;)

E não foi o  :+trafego: que foi alvo destes parasitas, mas sim o servidor onde está alojado.
Offline

afcramalho 
Membro
Mensagens 1373 Gostos 2
Feedback +4

Troféus totais: 34
Trófeus: (Ver todos)
Level 6 Linux User Mobile User Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter

Também cheguei a tempo de ver isto, mas pensei logo que tinha sido alvo o servidor e não o próprio +t.
Offline

poir0t 
Membro
Mensagens 1510 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Quando visitei as 4:45 da manha ja estava essa imagem...

So depois do ataque é que decidem fazer actualizações  :superlol:
Offline

nram 
Membro
Mensagens 777 Gostos 0
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Esta gente não tem nada para fazer na vida!!! .... se em vez de atacar o servidor em questão avisa-se a empresa/servidor em questão era melhor1!! -.-'

continuação...
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 49
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Estas coisas são lamentáveis..
Offline

CDAfonso 
Membro
Mensagens 114 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

É mesmo lamentável... bem, mas inda dou graças das minha bases de dados lá estarem todinhas e o resto dos ficheiros também :D
(Acordei com um cliente a ligar-me hoje... se tivesse ido tudo á vida tava num molho de broculos  :superlol: )
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

É mesmo lamentável... bem, mas inda dou graças das minha bases de dados lá estarem todinhas e o resto dos ficheiros também :D
(Acordei com um cliente a ligar-me hoje... se tivesse ido tudo á vida tava num molho de broculos  :superlol: )
Penso que eles têem backups, com o cPanel, ao restaurar backup pode-se restaurar a base de dados também, ou não.
Offline

CDAfonso 
Membro
Mensagens 114 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

É mesmo lamentável... bem, mas inda dou graças das minha bases de dados lá estarem todinhas e o resto dos ficheiros também :D
(Acordei com um cliente a ligar-me hoje... se tivesse ido tudo á vida tava num molho de broculos  :superlol: )
Penso que eles têem backups, com o cPanel, ao restaurar backup pode-se restaurar a base de dados também, ou não.

Sim, e inda bem :) Mas pensamos sempre no pior eheh  :grin:
Offline

hipnotic3d 
Membro
Mensagens 253 Gostos 0
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts

Quando visitei as 4:45 da manha ja estava essa imagem...

So depois do ataque é que decidem fazer actualizações  :superlol:

Exacto, o ataque foi iniciado uns minutos antes, eram pra i 4:40 quando isso aconteceu.

Ainda bem que não houve nenhum dano. :)
Offline

Paulo Faustino 
Membro
Mensagens 735 Gostos 2
Feedback +2

Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Há gajos que não têm mais nada para fazer.
Offline

Nuno 
Administrador
Mensagens 7780 Gostos 216
Feedback +2

Troféus totais: 42
Trófeus: (Ver todos)
100 Poll Votes Level 7 Search Mobile User Level 6 Super Combination Combination Topic Starter 50 Poll Votes 10 Poll Votes

Sai do fórum as 3.30h quando entrei as 10:30h e me deparei com aquela situação, contactei de imediato o ruben da ptn/kinas, em menos de um minuto obtive resposta e ele informo-me logo que a falha tinha sido no servidor deles, e que ia repor o backup de imediato!

Enfim, situação lamentável! Aos que chegaram a ver aquela imagem na nossa casa assim como eu, que mandei um salto da cadeira em plena aula e comecei logo a disparatar e a rugar pragas, as nossas desculpas, como o pessoal já explicou, foi uma situação alheia ao +t, uma falha lamentável da ptn, mas de salientar o óptimo suporte e rapidez em resolver a situação, as nossas desculpas e como todos sabemos qualquer muralha pode ser quebrada com o tempo!
Offline

Multani 
Membro
Mensagens 1092 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Apagaram a minha mensagem neste tópico?  :shock: