Acesso indevido via SSH - várias partições do mesmo.

[Cleiton Garcia]

Prezado,

Estou com um problema que estou achando que é critíco,

Antes de explicar o problema vou explicar a situação: o cliente utiliza Ruby on Rails e eu NÃO permito SSH pra ele no cPanel.

O problema é que nos logs, segundo meu grande amigo Marcelo da Onze, consta que ele já acessou via Shell, o Rafael mandou o seguinte log (informação) das partições do HD:

Filesystem Inodes IUsed IFree IUse% Mounted on

/dev/simfs 104857600 1888185 102969415 2% /

none 524288 97 524191 1% /dev

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/opt

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/sbin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/share

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/bin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/man

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/X11R6

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/kerberos

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/libexec

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/bin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/share

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/Zend

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/IonCube

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/include

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/spool

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/cpanel

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/cpanel/Cpanel

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/run

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/log

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/tmp

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/bin

none 524288 97 524191 1% /home/virtfs/ragnatem/dev

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/apache/domlogs

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/etc/mail

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/home/ragnatem

Conversei com o cliente e com o desenvolvedor dele, eles tem vários dedicados e hospedam o site comigo, são donos de um dos maiores servidores de ragnarok - eles suspeitam que tenha sido Xmazinha quem atacou o servidor de hospedagem pois não conseguiu sucesso no dedicado deles (http://roprivates.blogspot.com/2011/04/grande-entrevista-com-xmazinha.html) os mesmos disseram ter sido ameaçados pela mesma sob sofrer ataque.

Conversei com o meu gerenciamento e iremos excluir estas partições e a conta do cliente (fizemos backups antes).

Quero saber de vocês agora, como pode, que explicação pra isso?

[Cleiton Garcia]

Vejam, as pastas dessas partições parecem de um VPS.. :O

[Jean Santos]

Rapaz,

Trabalho no ramo de ragnarök a 3 anos e conheço a história da xMazinha, tanto que tenho ela em um de meus messenger, a Mariana ou Xmazinha como é conhecida faz isso desde muito tempo, até o responsável pela licença Gravity(empresa desenvolvedora do jogo) sofreu ataques em 2006 durante 1 semana ficaram sem acessos nos dedicados onde tiveram um prejuízo avaliado em superior e miseros 10 mil reais na semana, contaram com a ajuda da polícia para conseguir finalizar o ataque dela no servidor deles, bom, o que posso falar para você é. Boa sorte, pois a Mariana é meio 'chatinha' com certos donos de ragnarök e se vinga de forma prejudicial a empresa de hospedagem.

[OnServer]

Esse tal de xMazinha deve ser um guri de 15 anos de idade.

Que a qualquer hora a PF vai bater na porta e prender os pais.

Solicite ao seu gerenciamento uma verificação completa de seu servidor, para verificar se arquivos estranhos no servidor.

[Jean Santos]

OnServer,

Ela tem 16 anos e nem a própria UolHost que passou pelo problema que citei acima conseguiu achá-la.. Bom, o que poucos tentam, jamais conseguem né?

[OnServer]

Qualquer hora acham ela.

Por isso que em meus servidores compartilhados, já solicito que ativem o firewall físico.

[OnServer]

Qualquer hora acham ela.

Por isso que em meus servidores compartilhados, já solicito que ativem o firewall físico.

[Cleiton Garcia]

Essa menina parece que irá me dar dor de cabeça, me aconselharam a tirar este cliente. '-'

[OnServer]

Essa menina parece que irá me dar dor de cabeça, me aconselharam a tirar este cliente. '-'

Cara tu vai dar moral e respeito para uma guri.

Solicita teu DC para instalar um firewall físico. Custa 100 dolares ( aqui na liquid web ).

Ou contrate um CDN na: http://www.upx.com.br/cloudcache

[Visitante]

Aposto que é um nerd escroto que usa nome de menina só pra 'ter fãs', rsrs.