Clicky

Jump to content
Portal do Host
  • Sign Up

Sign in to follow this  
Cleiton Garcia

Acesso indevido via SSH - várias partições do mesmo.

Recommended Posts

Prezado,

Estou com um problema que estou achando que é critíco,

Antes de explicar o problema vou explicar a situação: o cliente utiliza Ruby on Rails e eu NÃO permito SSH pra ele no cPanel.

O problema é que nos logs, segundo meu grande amigo Marcelo da Onze, consta que ele já acessou via Shell, o Rafael mandou o seguinte log (informação) das partições do HD:

Filesystem Inodes IUsed IFree IUse% Mounted on

/dev/simfs 104857600 1888185 102969415 2% /

none 524288 97 524191 1% /dev

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/opt

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/sbin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/share

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/bin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/man

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/X11R6

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/kerberos

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/libexec

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/bin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/share

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/Zend

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/IonCube

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/include

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/spool

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/cpanel

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/cpanel/Cpanel

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/run

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/log

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/tmp

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/bin

none 524288 97 524191 1% /home/virtfs/ragnatem/dev

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/apache/domlogs

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/etc/mail

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/home/ragnatem

Conversei com o cliente e com o desenvolvedor dele, eles tem vários dedicados e hospedam o site comigo, são donos de um dos maiores servidores de ragnarok - eles suspeitam que tenha sido Xmazinha quem atacou o servidor de hospedagem pois não conseguiu sucesso no dedicado deles (http://roprivates.blogspot.com/2011/04/grande-entrevista-com-xmazinha.html) os mesmos disseram ter sido ameaçados pela mesma sob sofrer ataque.

Conversei com o meu gerenciamento e iremos excluir estas partições e a conta do cliente (fizemos backups antes).

Quero saber de vocês agora, como pode, que explicação pra isso?


Cleiton Garcia: Web Development

Share this post


Link to post
Share on other sites

Rapaz,

Trabalho no ramo de ragnarök a 3 anos e conheço a história da xMazinha, tanto que tenho ela em um de meus messenger, a Mariana ou Xmazinha como é conhecida faz isso desde muito tempo, até o responsável pela licença Gravity(empresa desenvolvedora do jogo) sofreu ataques em 2006 durante 1 semana ficaram sem acessos nos dedicados onde tiveram um prejuízo avaliado em superior e miseros 10 mil reais na semana, contaram com a ajuda da polícia para conseguir finalizar o ataque dela no servidor deles, bom, o que posso falar para você é. Boa sorte, pois a Mariana é meio 'chatinha' com certos donos de ragnarök e se vinga de forma prejudicial a empresa de hospedagem.

Share this post


Link to post
Share on other sites

OnServer,

Ela tem 16 anos e nem a própria UolHost que passou pelo problema que citei acima conseguiu achá-la.. Bom, o que poucos tentam, jamais conseguem né?

Share this post


Link to post
Share on other sites
Essa menina parece que irá me dar dor de cabeça, me aconselharam a tirar este cliente. '-'

Cara tu vai dar moral e respeito para uma guri.

Solicita teu DC para instalar um firewall físico. Custa 100 dolares ( aqui na liquid web ).

Ou contrate um CDN na: http://www.upx.com.br/cloudcache

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...