Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Sites invadidos na Locaweb

Featured Replies

Postado

galera bom no meu caso foram pouco mais de 1300 sites afectados e foi sim o ataque onde deixaram uma index com mensagens turcas, etc..

graças a Deus temos backups diarios semanais e quinzenais e tambem backuk de um dia traz remoto, nao perdemos contas, mais nossa que deu um trabalho deu pacas....

Acreditam em coincidencia?


Postado

Hacker da Locaweb -

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

dei criseeee aqui vendo o Hacker fazer o Antonio Nunes...rsrs


Postado

Ainda há dúvidas de que os ataques ocorreram?

Hacker da Locaweb -

MTO BOM!!!


Postado

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?


Postado

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?

No meu caso espesifico o ataque foi o mesmo da locaweb, e nao a muito o que fazer, pois nao é uma brecha no servidor e sim nas paginas index dos clientes. O funcionamento do ataque é mais o menos assim: O hacker cria um robot que faz uma barredura no ip principal do servidor, nele acha os sites que tem alguma brecha de segurança na index (paginas index.html sao a maioria das atacadas) e insere o codigo malicioso que cria a nova index.

O ataque em si nao perjudica o site do cliente em referencia a perca de dados robo de logins ou senhas e ou qualquer informação, nao perjudica em nada o servidor, no geral o codigo malisioso so cria uma nova index. A solução ao ataque é simples, so trocar a pagina index criada pelo robot pela index real do site e pronto, resolvido! Bom e é claro! fechar as brechas de segurança nos codigos html.

Como medidas de precaução, fechamos o acesso a FTP para IPs Fora do Brasil o mesmo para Cpanel e WHM, isso não influencia na visitaçao dos sites via http://site.com.br , somente barra os acessos para o FTP, Cpanel/WHM.

Tambem elevamos as restrições de segurança em algumas configuraçoes PHP em nivel mais forte (alguns sites foram afectados com as mudanças e estamos resolvendo caso a caso)


Postado

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?

Maclei,

Se for deixar o servidor extremamente seguro, acredito que o servidor não funcionará para hospedagem compartilhada, porque muita coisa será desativada para dificultar estes problemas.

Agora imagine você cliente de um servidor, onde a senha precisa ter proteção minima de 100% por exemplo:

em vez de você utilizar aquela senha que coloca em todos os foruns, conta bancaria porque a idade ta chegando e ta complicado decorar qualquer outra coisa que seja diferente de 123mudar heheheh

é obrigado a digitar uma senha de 10 caracteres com simbolos letras e numeros e se errar 3x precisa entrar em contato com o servidor para desbloquear seu ip.

Além disso, sempre que for acessar o cpanel, é direcionado para conexão segura, o navegador acusa erro no certificado, precisa aceitar, depois disso você precisa digitar login e senha, depois disso é enviado para a tela de token e digitar a senha novamente, pra só depois conseguir acessar o cpanel.

São exemplos bem superficiais onde o usuario final acaba perdendo a paciencia e pula pra outro assim que tiver a oportunidade :P

Uma dica que achei esses dias, era para restringir o acesso ftp para a faixa de ips aqui do brasil, isso já ajuda bastante.

desempregado


Postado

Bela aula de segurança. Falem mais! :)


Postado

Mas o que pode ser feito para fechar essa brecha do sistema da Locaweb?

Register_globals = off já mata 50% do problema. O problema é que "mata" tb 50% dos scripts existentes.

Quanto maior for o nível de segurança que voce deseja implementar, mais restrições terá o usuário. não tem como ser diferente.


Postado

Register_globals = off já mata 50% do problema. O problema é que "mata" tb 50% dos scripts existentes.

Quanto maior for o nível de segurança que voce deseja implementar, mais restrições terá o usuário. não tem como ser diferente.

Isso é verdade amigo! nos aqui tamos trampando pacas por causa disso numeros sites precisam de resgister globais, e quasi impossivel vc deixar o servidor 100% seguro. Bom vc sabe mais que eu sobre isso... e é FOGO! bom bola para frente e vamos torcer para que nao tenhamos mais casos similares..



Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.