Aviso ao fórum sobre tentativa de golpe

[felipe ramos]

Boa Tarde Pessoal

Venho por este tópico alertar todas as empresas que aqui fazem parte desse fórum sobre golpistas que estão agindo de má fé para enganar as empresas de hosts, trata-se do seguinte:

Estava eu no msn e um garoto de 14 anos se dizendo ser de portugal e nome miguel sombrios entrou em contato comigo dizendo que queria parceria com a nossa empresa e que nossa empresa fornecendo uma vps de graça pra ele o mesmo vai conseguir 30(trinta) clientes ativos e fidelizados para nossa empresa. Acabei por desconfiar disso principalmente porque minha empresa não trabalha com parcerias desse tipo e fornecer vps grátis na internet é o mesmo que comprar fiado, só dá galho.

Pessoal conforme fui conversando com esse cara percebi que ele não está agindo sozinho, disse pra ele que minha empresa nao faz doação de vps em troca de nada, além do mais eu não posso trocar um produto por uma promessa de mandar clientes para minha empresa porque realmente não posso garantir se ele fala a verdade. Depois que disse não querer a parceria com ele esse cara não parou mais de me encomodar no msn, entrava no chat online de minha empresa para encomodar meus funcionários, começou a tentar derrubar meu servidor com ataques de DDOS todos os dias. Mandamos a IWEB bloquear no firewall o ip dele e ele tinha parado de encomodar até que hoje ele me chamou no msn e me ameaçou dizendo que se nao fizer a parceria vai fazer de tudo para os amigos dele derrubar meu dedicado. Eu achando que se tratava de uma brincadeira de criança fui agora pouco verificar meu servidor de virtualização e descobri que o mesmo esta fora do ar e cheio de arquivos corrompidos do shell do linux e de alguma maneira ele conseguiu corromper o sistema operacional do meu dedicado. Ele vem com um papo de que quer parceria para um servidor de habbo hotel e pelo que vi não passa mesmo de um chantagista que só quer prejudicar as empresas de host. Pessoal tenham cuidado com esse cara eu tive agora um prejuízo de quase dois mil reais por causa dele, perdi clientes e ainda fiquei com varios sistemas fora do ar por causa disso. Esse é meu alerta para todos vocês que considero amigos de nossa empresa, são todos gente boa e sempre contribuem com material aqui no fórum. Minha recomendação é que fiquem longe desse cara para não serem prejudicados da forma como eu fui. Não desejo para ninguem aqui do fórum o que estou passando é a pior coisa que poderia ter acontecido. Um grande abraço a todos

[staticx]

Obrigado pelo aviso, mas achei esse ataque meio estranho, você precisa rever a segurança em seu servidor, porque imagina isso, qualquer um pode acessar um servidor e detonar um kernel assim na moleza?

Tem que ver isso ai.

[felipe ramos]

cara ele rodou um exploit agora nao entendi como. pelo jeito são gente profissional mesmo. Notificamos a IWEB sobre o ocorrido e eles ja formataram o hd do dedicado e estao analisando a ocorrência. Vou trocar minha senha por segurança.

Editado Setembro 9, 2011 por saturnoservidores

[Igor B]

Hoje a tarde vi pelo livezilla que tinha um IP de Portugal no site da Mib.

Essas crianças mimadas de hoje não são mole não...

[hug]

na minha opnião: ele ou eles exploraram seu servidor e encontraram algumas falhas na segurança e a partir desse ponto entraram em contato com você e acredito que eles estão fazendo o mesmo em outra empresa, quando eles encontram alguma brecha na segurança eles entram em contato com a empresa e fazem essa "chantagem".

ps. seu backup não ajudou na recuperação dos dados perdidos?

Boa Sorte

[Anderson Brito]

E complicado esses ataques, o bom e verificar a segurança dos seus servidores cara. Eu faço o possível pra manter meus servidores seguros.

[felipe ramos]

sorte a minha que temos backups diarios gravados aqui e conseguimos restaurar o de ontem mas estou enviando um a um para o dedicado sao mais de 10gb de arquivos.O linux ferrou geral deu erro de kernel e tivemos que formatar o dedicado.Estamos enviando nosso backup e vai demorar um monte algo perto de 12 horas. Tenha cuidado com esse cara de portugal eu já perdi a minha paciência com ele , é brincadeira essa gente que nao tem o que fazer fica prejudicando os outros. Olha amigo confesso que realmente teve erro meu na segurança voce tem toda razão pois ele invadiu o servidor através de um exploit que usou no apache , pelo que verifiquei a IWEB usa a versao antiga do apache ou pelo menos ainda não atualizou ela. Pelo que andamos analisando só pode ter sido daí que veio a invasão. Obrigado pela dica agora na instalação nova vou atualizar meu apache :(

[Anderson Brito]

Como sempre digo podem falar o que quiser do meu DC mas que ele é bom é.

Pois tenho backups diários de todos meus servidores, qualquer problemas consigo restaurar vps e dedicados com o a ferramenta baremetal que e do R1Soft.

[felipe ramos]

qual DC ta usando?

[Anderson Brito]

qual DC ta usando?

Utilizo a SingleHop que é nos EUA.