Jump to content
  • Sign Up
Sign in to follow this  
Cleiton Garcia

Acesso indevido via SSH - várias partições do mesmo.

Recommended Posts

Prezado,

Estou com um problema que estou achando que é critíco,

Antes de explicar o problema vou explicar a situação: o cliente utiliza Ruby on Rails e eu NÃO permito SSH pra ele no cPanel.

O problema é que nos logs, segundo meu grande amigo Marcelo da Onze, consta que ele já acessou via Shell, o Rafael mandou o seguinte log (informação) das partições do HD:

Filesystem Inodes IUsed IFree IUse% Mounted on

/dev/simfs 104857600 1888185 102969415 2% /

none 524288 97 524191 1% /dev

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/opt

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/sbin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/share

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/bin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/man

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/X11R6

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/kerberos

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/libexec

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/bin

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/share

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/Zend

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/IonCube

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/include

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/spool

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/lib

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/cpanel

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/cpanel/Cpanel

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/run

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/log

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/tmp

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/bin

none 524288 97 524191 1% /home/virtfs/ragnatem/dev

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/apache/domlogs

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/etc/mail

/dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/home/ragnatem

Conversei com o cliente e com o desenvolvedor dele, eles tem vários dedicados e hospedam o site comigo, são donos de um dos maiores servidores de ragnarok - eles suspeitam que tenha sido Xmazinha quem atacou o servidor de hospedagem pois não conseguiu sucesso no dedicado deles (http://roprivates.blogspot.com/2011/04/grande-entrevista-com-xmazinha.html) os mesmos disseram ter sido ameaçados pela mesma sob sofrer ataque.

Conversei com o meu gerenciamento e iremos excluir estas partições e a conta do cliente (fizemos backups antes).

Quero saber de vocês agora, como pode, que explicação pra isso?


Cleiton Garcia: Web Development

Share this post


Link to post
Share on other sites

Rapaz,

Trabalho no ramo de ragnarök a 3 anos e conheço a história da xMazinha, tanto que tenho ela em um de meus messenger, a Mariana ou Xmazinha como é conhecida faz isso desde muito tempo, até o responsável pela licença Gravity(empresa desenvolvedora do jogo) sofreu ataques em 2006 durante 1 semana ficaram sem acessos nos dedicados onde tiveram um prejuízo avaliado em superior e miseros 10 mil reais na semana, contaram com a ajuda da polícia para conseguir finalizar o ataque dela no servidor deles, bom, o que posso falar para você é. Boa sorte, pois a Mariana é meio 'chatinha' com certos donos de ragnarök e se vinga de forma prejudicial a empresa de hospedagem.


 

 

Share this post


Link to post
Share on other sites

OnServer,

Ela tem 16 anos e nem a própria UolHost que passou pelo problema que citei acima conseguiu achá-la.. Bom, o que poucos tentam, jamais conseguem né?


 

 

Share this post


Link to post
Share on other sites
Essa menina parece que irá me dar dor de cabeça, me aconselharam a tirar este cliente. '-'

Cara tu vai dar moral e respeito para uma guri.

Solicita teu DC para instalar um firewall físico. Custa 100 dolares ( aqui na liquid web ).

Ou contrate um CDN na: http://www.upx.com.br/cloudcache

Share this post


Link to post
Share on other sites
Guest

Aposto que é um nerd escroto que usa nome de menina só pra 'ter fãs', rsrs.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...