Ir para conteúdo
Este Tópico
  • Cadastre-se

Sites invadidos na Locaweb

PedroFelipe

Por PedroFelipe
em Segurança

 Compartilhar

Posts Recomendados

Marco Antonio

Marco Antonio

Postado
Postado

galera bom no meu caso foram pouco mais de 1300 sites afectados e foi sim o ataque onde deixaram uma index com mensagens turcas, etc..

graças a Deus temos backups diarios semanais e quinzenais e tambem backuk de um dia traz remoto, nao perdemos contas, mais nossa que deu um trabalho deu pacas....

Acreditam em coincidencia?


Rômulo Host Sagrado

Rômulo Host Sagrado

Postado
Postado
  Citar

Hacker da Locaweb -

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

dei criseeee aqui vendo o Hacker fazer o Antonio Nunes...rsrs

Marco Antonio

Marco Antonio

Postado
Postado
  Citar

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?

No meu caso espesifico o ataque foi o mesmo da locaweb, e nao a muito o que fazer, pois nao é uma brecha no servidor e sim nas paginas index dos clientes. O funcionamento do ataque é mais o menos assim: O hacker cria um robot que faz uma barredura no ip principal do servidor, nele acha os sites que tem alguma brecha de segurança na index (paginas index.html sao a maioria das atacadas) e insere o codigo malicioso que cria a nova index.

O ataque em si nao perjudica o site do cliente em referencia a perca de dados robo de logins ou senhas e ou qualquer informação, nao perjudica em nada o servidor, no geral o codigo malisioso so cria uma nova index. A solução ao ataque é simples, so trocar a pagina index criada pelo robot pela index real do site e pronto, resolvido! Bom e é claro! fechar as brechas de segurança nos codigos html.

Como medidas de precaução, fechamos o acesso a FTP para IPs Fora do Brasil o mesmo para Cpanel e WHM, isso não influencia na visitaçao dos sites via http://site.com.br , somente barra os acessos para o FTP, Cpanel/WHM.

Tambem elevamos as restrições de segurança em algumas configuraçoes PHP em nivel mais forte (alguns sites foram afectados com as mudanças e estamos resolvendo caso a caso)

chuvadenovembro

chuvadenovembro

Postado
Postado
  Citar

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?

Maclei,

Se for deixar o servidor extremamente seguro, acredito que o servidor não funcionará para hospedagem compartilhada, porque muita coisa será desativada para dificultar estes problemas.

Agora imagine você cliente de um servidor, onde a senha precisa ter proteção minima de 100% por exemplo:

em vez de você utilizar aquela senha que coloca em todos os foruns, conta bancaria porque a idade ta chegando e ta complicado decorar qualquer outra coisa que seja diferente de 123mudar heheheh

é obrigado a digitar uma senha de 10 caracteres com simbolos letras e numeros e se errar 3x precisa entrar em contato com o servidor para desbloquear seu ip.

Além disso, sempre que for acessar o cpanel, é direcionado para conexão segura, o navegador acusa erro no certificado, precisa aceitar, depois disso você precisa digitar login e senha, depois disso é enviado para a tela de token e digitar a senha novamente, pra só depois conseguir acessar o cpanel.

São exemplos bem superficiais onde o usuario final acaba perdendo a paciencia e pula pra outro assim que tiver a oportunidade :P

Uma dica que achei esses dias, era para restringir o acesso ftp para a faixa de ips aqui do brasil, isso já ajuda bastante.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Alexandre Duran

Alexandre Duran

Postado
Postado
  Citar

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?

Register_globals = off já mata 50% do problema. O problema é que "mata" tb 50% dos scripts existentes.

Quanto maior for o nível de segurança que voce deseja implementar, mais restrições terá o usuário. não tem como ser diferente.

Marco Antonio

Marco Antonio

Postado
Postado
  Citar

Register_globals = off já mata 50% do problema. O problema é que "mata" tb 50% dos scripts existentes.

Quanto maior for o nível de segurança que voce deseja implementar, mais restrições terá o usuário. não tem como ser diferente.

Isso é verdade amigo! nos aqui tamos trampando pacas por causa disso numeros sites precisam de resgister globais, e quasi impossivel vc deixar o servidor 100% seguro. Bom vc sabe mais que eu sobre isso... e é FOGO! bom bola para frente e vamos torcer para que nao tenhamos mais casos similares..

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-