Jump to content

Acesso indevido via SSH - várias partições do mesmo.


Recommended Posts

Prezado,

Estou com um problema que estou achando que é critíco,

Antes de explicar o problema vou explicar a situação: o cliente utiliza Ruby on Rails e eu NÃO permito SSH pra ele no cPanel.

O problema é que nos logs, segundo meu grande amigo Marcelo da Onze, consta que ele já acessou via Shell, o Rafael mandou o seguinte log (informação) das partições do HD:

Filesystem Inodes IUsed IFree IUse% Mounted on

/dev/simfs 104857600 1888185 102969415 2% /

none 524288 97 524191 1% /dev

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/opt

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/sbin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/share

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/bin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/man

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/X11R6

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/kerberos

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/libexec

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/bin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/share

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/Zend

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/IonCube

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/include

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/spool

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/cpanel

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/cpanel/Cpanel

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/run

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/log

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/tmp

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/bin

none 524288 97 524191 1% /home/virtfs/ragnatem/dev

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/apache/domlogs

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/etc/mail

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/home/ragnatem

Conversei com o cliente e com o desenvolvedor dele, eles tem vários dedicados e hospedam o site comigo, são donos de um dos maiores servidores de ragnarok - eles suspeitam que tenha sido Xmazinha quem atacou o servidor de hospedagem pois não conseguiu sucesso no dedicado deles (http://roprivates.blogspot.com/2011/04/grande-entrevista-com-xmazinha.html) os mesmos disseram ter sido ameaçados pela mesma sob sofrer ataque.

Conversei com o meu gerenciamento e iremos excluir estas partições e a conta do cliente (fizemos backups antes).

Quero saber de vocês agora, como pode, que explicação pra isso?

Link to comment
Share on other sites

Rapaz,

Trabalho no ramo de ragnarök a 3 anos e conheço a história da xMazinha, tanto que tenho ela em um de meus messenger, a Mariana ou Xmazinha como é conhecida faz isso desde muito tempo, até o responsável pela licença Gravity(empresa desenvolvedora do jogo) sofreu ataques em 2006 durante 1 semana ficaram sem acessos nos dedicados onde tiveram um prejuízo avaliado em superior e miseros 10 mil reais na semana, contaram com a ajuda da polícia para conseguir finalizar o ataque dela no servidor deles, bom, o que posso falar para você é. Boa sorte, pois a Mariana é meio 'chatinha' com certos donos de ragnarök e se vinga de forma prejudicial a empresa de hospedagem.

 

 

Link to comment
Share on other sites

Esse tal de xMazinha deve ser um guri de 15 anos de idade.

Que a qualquer hora a PF vai bater na porta e prender os pais.

Solicite ao seu gerenciamento uma verificação completa de seu servidor, para verificar se arquivos estranhos no servidor.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?