Sites invadidos na Locaweb

[PedroFelipe]

Conforme publicado no Tecnoblog:

O serviço de hospedagem brasileiro Locaweb sofreu hoje ataque de um hacker turco que tirou diversos sites do ar. Ainda não se sabe a quantidade exata de páginas que sofreram o ataque. Segundo informações de um dos clientes da Locaweb, os sites que estavam em servidores Linux foram afetados, mas os que tinham seus arquivos em máquinas com Windows não tiveram problemas.

O hacker praticou algo conhecido como deface. Ele encontrou uma falha nos servidores da empresa que permitia que arquivos fossem inseridos numa pasta sem permissão para escrita. Assim, vários sites tiveram suas páginas iniciais substituídas pelas criadas pelo hacker. Segundo outro cliente, o ataque aconteceu duas vezes: uma de manhã e outra vez por volta das 16h. A solução para reverter o deface é simples: basta logar no FTP do servidor, deletar os arquivos index.htm, index.html, index.php e default.php e fazer upload novamente da versão anterior que, espera-se, foi salva localmente e não na web.

A assessoria de imprensa da Locaweb confirmou que o ataque aconteceu, mas não sabe informar ainda a extensão dos danos. Até o momento de publicação desse post, vários sites ainda apresentavam a imagem deixada pelo hacker enquanto que outros já haviam sido consertados pelos próprios administradores. A empresa não tem previsão de quando a situação será normalizada.

Êta problemão, hein?

[adrss]

'quem era a locaweb ?"

;D

[pedrohenrique96]

Chupa Locaweb. kkkkkkkkkkkkkkkkkkkkk

[Jordan Miguel]

Então, não é querendo defender a locaweb,

mas ela tem MUITOS clientes, se eu não me engane é milhões.

Acredito que as vezes, isto acontece.. O importante é, se a empresa conseguiu recuperar o prejuízo por backups, tudo certo.

[UnicaHost]

Por isso eu digo é muito importante nós (empresa de hospedagem) ter uma máquina apenas para backup de nossos clientes evitando assim tais problemas! Isso que aconteceu com a LocaWeb pode acontecer conosco também... Vamos parar com esse negócio de querer coisas ruins para os outros.. eita povo doido só quer o mau dos outros! Como tinha dito em um post aqui que aconteceu uma briga entre os menbros e depois foi resolvido. Enquanto a gente não se juntar e se ajudar, não iremos pra frente seja em forma de empresa ou pessoalmente! Bom este é meu ponto de vista!

Qualquer coisa estamos ai!

[cryptowhale]

Type the word "Iskorpitx" into Google, and see what you get. Exactly the same word spit back at you, except from any number of different sites. That's because Iskorpitx is the handle of a hacker who recently committed the biggest hacking incident in web-hosting history. Those search results are the graffiti he left.

Thought to be a 45-year-old Turkish man, Iskorpitx successfully hacked at least 21,549 sites at once (a tally is still being made-expect the final count to be much higher), defacing pages on all of them. His signature included a Turkish flag, his handle and country of origin, and several repetitions of the "f-word" next to the names of France, Greece, and Armanian [sic].

As one might imagine, this has upset quite a few people. A brief glance at the list of sites Iskorpitx affected shows the domains .org, .net, and .com, indicating a probable lack of aim or distinction on his part.

Iskorpitx has quite a reputation for this sort of thing. Since 2003, he's hacked an estimated 117,000 websites, not even including this latest round, and some of those were the sites of his own country's government.

The Turkish hacker seems to have ignited some sort of passion for the activity in his country. In recent months, more than 50 percent of notified defacements appear to have originated from Turkey. Brazil was formerly the most prominent home of these sorts of hackers.

It remains unknown whether the most recent attacks where made at the root or webserver level. Iskorpitx executes his hacks by creating subpages, regardless of what authorization level he achieves on the servers.

Iskorpitx's motivations are unclear. Although many of the Turkish hackers have religious agendas, he does not seem to share them. Whatever his reasons or inspiration, Iskorpitx is acting as a massive nuisance throughout the Web.

[Jordan Miguel]

Virei fã desse cara KKKKKKK '

[cryptowhale]

http://g1.globo.com/tecnologia/noticia/2010/09/sites-da-locaweb-sao-invadidos-por-crackers.html

"Os invasores dizem ser turcos. Segundo um relatório da fabricante de antivírus AVG, a Turquia é o país mais perigoso do mundo virtual, seguido da Rússia."

?? ??????????? ??????!

[PedroFelipe]

http://tecnoblog.net/40578/sites-hospedados-na-locaweb-sao-invadidos-por-hacker-turco/

Atualização às 19h38 | A Locaweb entrou em contato com o Tecnoblog para informar que não confirma os ataques dessa sexta. De acordo com a assessoria, não há informações sobre o assunto no momento. Enquanto isso, o website da captura de tela acima continua com a mensagem original do hacker.

Ainda há dúvidas de que os ataques ocorreram?

Hacker da Locaweb -

[Valdecir]

Realmente o UnicaHost está coberto de razão, quem trabalha com internet a mais de 1 ano e nunca viu um site hackeado que atire a primeira pedra. Isso é algo que pode acontecer a qualquer um de nós, inclusive já aconteceu comigo algumas vezes, e ainda ocorre com alguns clientes que possuem scripts com falhas de programação, por mais forte que seja a proteção dos servidores, um script PHP com falha pode ser facilmente invadido, felizmente sou muito rigoroso no sentido de backups e nunca tive transtornos de dimensões extremas.

Portanto, vamos torcer pelo menor dano possível, e que a LocaWeb possa tranquilizar todos os seus clientes afetados restaurando seus sites, e tapando o buraco encontrado pelo truco.

Um forte abraço a todos.