Ir para conteúdo
  • Cadastre-se

Sites invadidos na Locaweb

PedroFelipe

Por PedroFelipe
em Segurança

 Compartilhar

Posts Recomendados

Marco Antonio

Marco Antonio

Postado
Postado

galera bom no meu caso foram pouco mais de 1300 sites afectados e foi sim o ataque onde deixaram uma index com mensagens turcas, etc..

graças a Deus temos backups diarios semanais e quinzenais e tambem backuk de um dia traz remoto, nao perdemos contas, mais nossa que deu um trabalho deu pacas....

Acreditam em coincidencia?

Link para o comentário
Compartilhar em outros sites
Rômulo Host Sagrado

Rômulo Host Sagrado

Postado
Postado

Hacker da Locaweb -

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

dei criseeee aqui vendo o Hacker fazer o Antonio Nunes...rsrs

Link para o comentário
Compartilhar em outros sites
Marco Antonio

Marco Antonio

Postado
Postado

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?

No meu caso espesifico o ataque foi o mesmo da locaweb, e nao a muito o que fazer, pois nao é uma brecha no servidor e sim nas paginas index dos clientes. O funcionamento do ataque é mais o menos assim: O hacker cria um robot que faz uma barredura no ip principal do servidor, nele acha os sites que tem alguma brecha de segurança na index (paginas index.html sao a maioria das atacadas) e insere o codigo malicioso que cria a nova index.

O ataque em si nao perjudica o site do cliente em referencia a perca de dados robo de logins ou senhas e ou qualquer informação, nao perjudica em nada o servidor, no geral o codigo malisioso so cria uma nova index. A solução ao ataque é simples, so trocar a pagina index criada pelo robot pela index real do site e pronto, resolvido! Bom e é claro! fechar as brechas de segurança nos codigos html.

Como medidas de precaução, fechamos o acesso a FTP para IPs Fora do Brasil o mesmo para Cpanel e WHM, isso não influencia na visitaçao dos sites via http://site.com.br , somente barra os acessos para o FTP, Cpanel/WHM.

Tambem elevamos as restrições de segurança em algumas configuraçoes PHP em nivel mais forte (alguns sites foram afectados com as mudanças e estamos resolvendo caso a caso)

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?

Maclei,

Se for deixar o servidor extremamente seguro, acredito que o servidor não funcionará para hospedagem compartilhada, porque muita coisa será desativada para dificultar estes problemas.

Agora imagine você cliente de um servidor, onde a senha precisa ter proteção minima de 100% por exemplo:

em vez de você utilizar aquela senha que coloca em todos os foruns, conta bancaria porque a idade ta chegando e ta complicado decorar qualquer outra coisa que seja diferente de 123mudar heheheh

é obrigado a digitar uma senha de 10 caracteres com simbolos letras e numeros e se errar 3x precisa entrar em contato com o servidor para desbloquear seu ip.

Além disso, sempre que for acessar o cpanel, é direcionado para conexão segura, o navegador acusa erro no certificado, precisa aceitar, depois disso você precisa digitar login e senha, depois disso é enviado para a tela de token e digitar a senha novamente, pra só depois conseguir acessar o cpanel.

São exemplos bem superficiais onde o usuario final acaba perdendo a paciencia e pula pra outro assim que tiver a oportunidade :P

Uma dica que achei esses dias, era para restringir o acesso ftp para a faixa de ips aqui do brasil, isso já ajuda bastante.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Marco Antonio

Marco Antonio

Postado
Postado

Register_globals = off já mata 50% do problema. O problema é que "mata" tb 50% dos scripts existentes.

Quanto maior for o nível de segurança que voce deseja implementar, mais restrições terá o usuário. não tem como ser diferente.

Isso é verdade amigo! nos aqui tamos trampando pacas por causa disso numeros sites precisam de resgister globais, e quasi impossivel vc deixar o servidor 100% seguro. Bom vc sabe mais que eu sobre isso... e é FOGO! bom bola para frente e vamos torcer para que nao tenhamos mais casos similares..

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept