Cleiton Garcia Posted November 5, 2011 Share Posted November 5, 2011 Prezado, Estou com um problema que estou achando que é critíco, Antes de explicar o problema vou explicar a situação: o cliente utiliza Ruby on Rails e eu NÃO permito SSH pra ele no cPanel. O problema é que nos logs, segundo meu grande amigo Marcelo da Onze, consta que ele já acessou via Shell, o Rafael mandou o seguinte log (informação) das partições do HD: Filesystem Inodes IUsed IFree IUse% Mounted on /dev/simfs 104857600 1888185 102969415 2% / none 524288 97 524191 1% /dev /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/lib /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/opt /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/lib /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/sbin /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/share /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/bin /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/man /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/X11R6 /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/kerberos /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/libexec /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/bin /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/share /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/Zend /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/IonCube /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/include /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/lib /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/spool /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/lib /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/cpanel /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/cpanel/Cpanel /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/run /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/var/log /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/tmp /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/bin none 524288 97 524191 1% /home/virtfs/ragnatem/dev /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/usr/local/apache/domlogs /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/etc/mail /dev/simfs 104857600 1888185 102969415 2% /home/virtfs/ragnatem/home/ragnatem Conversei com o cliente e com o desenvolvedor dele, eles tem vários dedicados e hospedam o site comigo, são donos de um dos maiores servidores de ragnarok - eles suspeitam que tenha sido Xmazinha quem atacou o servidor de hospedagem pois não conseguiu sucesso no dedicado deles (http://roprivates.blogspot.com/2011/04/grande-entrevista-com-xmazinha.html) os mesmos disseram ter sido ameaçados pela mesma sob sofrer ataque. Conversei com o meu gerenciamento e iremos excluir estas partições e a conta do cliente (fizemos backups antes). Quero saber de vocês agora, como pode, que explicação pra isso? Link to comment Share on other sites More sharing options...
Cleiton Garcia Posted November 5, 2011 Author Share Posted November 5, 2011 Vejam, as pastas dessas partições parecem de um VPS.. :O Link to comment Share on other sites More sharing options...
Jean Santos Posted November 5, 2011 Share Posted November 5, 2011 Rapaz, Trabalho no ramo de ragnarök a 3 anos e conheço a história da xMazinha, tanto que tenho ela em um de meus messenger, a Mariana ou Xmazinha como é conhecida faz isso desde muito tempo, até o responsável pela licença Gravity(empresa desenvolvedora do jogo) sofreu ataques em 2006 durante 1 semana ficaram sem acessos nos dedicados onde tiveram um prejuízo avaliado em superior e miseros 10 mil reais na semana, contaram com a ajuda da polícia para conseguir finalizar o ataque dela no servidor deles, bom, o que posso falar para você é. Boa sorte, pois a Mariana é meio 'chatinha' com certos donos de ragnarök e se vinga de forma prejudicial a empresa de hospedagem. Link to comment Share on other sites More sharing options...
OnServer Posted November 5, 2011 Share Posted November 5, 2011 Esse tal de xMazinha deve ser um guri de 15 anos de idade. Que a qualquer hora a PF vai bater na porta e prender os pais. Solicite ao seu gerenciamento uma verificação completa de seu servidor, para verificar se arquivos estranhos no servidor. Link to comment Share on other sites More sharing options...
Jean Santos Posted November 5, 2011 Share Posted November 5, 2011 OnServer, Ela tem 16 anos e nem a própria UolHost que passou pelo problema que citei acima conseguiu achá-la.. Bom, o que poucos tentam, jamais conseguem né? Link to comment Share on other sites More sharing options...
OnServer Posted November 5, 2011 Share Posted November 5, 2011 Qualquer hora acham ela. Por isso que em meus servidores compartilhados, já solicito que ativem o firewall físico. Link to comment Share on other sites More sharing options...
OnServer Posted November 5, 2011 Share Posted November 5, 2011 Qualquer hora acham ela. Por isso que em meus servidores compartilhados, já solicito que ativem o firewall físico. Link to comment Share on other sites More sharing options...
Cleiton Garcia Posted November 5, 2011 Author Share Posted November 5, 2011 Essa menina parece que irá me dar dor de cabeça, me aconselharam a tirar este cliente. '-' Link to comment Share on other sites More sharing options...
OnServer Posted November 5, 2011 Share Posted November 5, 2011 Essa menina parece que irá me dar dor de cabeça, me aconselharam a tirar este cliente. '-' Cara tu vai dar moral e respeito para uma guri. Solicita teu DC para instalar um firewall físico. Custa 100 dolares ( aqui na liquid web ). Ou contrate um CDN na: http://www.upx.com.br/cloudcache Link to comment Share on other sites More sharing options...
Guest Posted November 5, 2011 Share Posted November 5, 2011 Aposto que é um nerd escroto que usa nome de menina só pra 'ter fãs', rsrs. Link to comment Share on other sites More sharing options...
Recommended Posts