lcmapa Posted September 14, 2014 Share Posted September 14, 2014 Prezados, boa tarde! Hoje recebi um pedido e uma mudança de dados com o seguinte conteúdo: Cliente ID: 48 - Aganteng Rooterz pediu para mudar suas / seus detalhes conforme indicado abaixo: Endereço 1: 'AES_ENCRYPT (1,1), address1 = (SELECT MIN (ipaddress) FROM tblservers)' para 'AES_ENCRYPT (1,1) , address1 = (SELECT MAX (ipaddress) FROM tblservers) " Endereço 2: 'AES_ENCRYPT (1,1), address2 = (SELECT MIN (username) FROM tblservers)' para 'AES_ENCRYPT (1,1), address2 = (SELECT MAX (username) FROM tblservers) ' Cidade: 'AES_ENCRYPT (1,1), cidade = (SELECT MIN (accesshash) FROM tblservers)' para 'AES_ENCRYPT (1,1), cidade = (SELECT MAX (accesshash) FROM tblservers)' método de pagamento padrão: '' a '' Se você está descontente com alguma das alterações, você precisa fazer o login e revertê-los - este é o único registro das antigas detalhes. Esta solicitação de mudança foi apresentada a partir de kawasaki.intaserve.com (202.51.173.168) Estou usando a versão 5.39 Vocês acham que ele conseguiu acessar alguma informação? Alguém passou por isso? Att. Luiz Claudio 0 Quote Link to comment Share on other sites More sharing options...
Jaime Silva Posted September 14, 2014 Share Posted September 14, 2014 Um vadio fez isso numa instalação 5.2 e na conta do cliente mostrava o IP, login e access hash de um dos servidores. A versão 5.39 parece não ser suscetível a este tipo de ataque. 0 Quote Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
lcmapa Posted September 14, 2014 Author Share Posted September 14, 2014 Menos, mal então. 0 Quote Link to comment Share on other sites More sharing options...
rubensk Posted September 14, 2014 Share Posted September 14, 2014 Mesmo não sendo vulnerável, esse usuário mostrou que está aí para aprontar e merece ser descadastrado. 0 Quote Link to comment Share on other sites More sharing options...
Cezar Augusto Posted September 15, 2014 Share Posted September 15, 2014 Recebi esse mesmo cadastro deletei na mesma hora. Então fiquem ligados quem está com suas versões desatualizadas. 0 Quote Link to comment Share on other sites More sharing options...
abobre Posted September 15, 2014 Share Posted September 15, 2014 Deixa ele cadastrado, mas suspende ou bloqueia o acesso 0 Quote Link to comment Share on other sites More sharing options...
lcmapa Posted September 15, 2014 Author Share Posted September 15, 2014 Apaguei o cadastro e fiz uma checagem nos logs para ver se houve algum acesso. Aparentemente não. 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted September 15, 2014 Share Posted September 15, 2014 Apaguei o cadastro e fiz uma checagem nos logs para ver se houve algum acesso. Aparentemente não. Nos logs de acesso dos admins, correto? 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
lcmapa Posted September 15, 2014 Author Share Posted September 15, 2014 Sim Correto. 0 Quote Link to comment Share on other sites More sharing options...
Andre Juliano Posted September 15, 2014 Share Posted September 15, 2014 Tambem recebi 3 cadastros fakes nessa ultima semana. Todos de ips de fora. 0 Quote WebChamp - Hospedagem de Sites, Revenda de Hospedagem, Revenda de VPS, Servidores Virtuais (OpenVZ / KVM). Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.