2 Empresas Do Fórum Invadidas,hackeadas,rootadas, Tanto Faz.

[Visitante]

A algumas semanas atrás vi no Fantástica uma reportagem sobre a descoberta dos crackers que roubaram as fotos íntimas daquela atriz da Globo. No final da reportagem, o policial falou "Os espertinhos acham que com IP mascarado (proxy) não irão ser descobertos. Vai demorar um pouco mais para descobrirem o IP verdadeiro, mas nós descobrimos."

Depois de ouvir isso fiquei pensando: Esse cara se achou agente do FBI ou o que?!

Pois é, policia aqui do brasil não vai perder tempo com arabe :D

[Cristian Augusto]

Quem se achou agente do FBI? Eu? Se sim, não. Aquela atriz é famosinha etc etc, mas você acha que a policia vai perder tempo com arabe? kkkkk... O Sabaia por exemplo, ele teve sorte que os caras fizeram apenas um simples deface(eu acho) , Imaginem se os caras dessem rm -rf /home

Não, o policial mesmo.

[EliasJunior]

A algumas semanas atrás vi no Fantástica uma reportagem sobre a descoberta dos crackers que roubaram as fotos íntimas daquela atriz da Globo. No final da reportagem, o policial falou "Os espertinhos acham que com IP mascarado (proxy) não irão ser descobertos. Vai demorar um pouco mais para descobrirem o IP verdadeiro, mas nós descobrimos."

Depois de ouvir isso fiquei pensando: Esse cara se achou agente do FBI ou o que?!

sabe como e estes caras se você pagar uma grana para eles eles faz tudo certinho mas se nao pagar nada estes caras fica la sentado com as perna na mesa!

[Visitante Adalton Rocha]

Pois é, policia aqui do brasil não vai perder tempo com arabe :D

Tu tem toda razão. Apesar de não ser apenas árabes lá.

Temos uma ABIN que não faz nada. Uma inteligência da policia civil e federal que quer aparecer pra falar que faz algo, fazendo escutas em politico corruptos e pegando micro hackers que roubam fotos de uma atriz, enquanto acontecem diversos crimes e também o aumento redes ligadas a pedofilia se proliferam pela internet, fora as outras dezenas de problemas.

Policia não vai ajudar.

Quanto a proteção, até que postem uma solução, resta apenas fazer backups ou contratar um especialista para descobrir onde estão as falhas(isso é caro).

[Cristian Augusto]

Tu tem toda razão. Apesar de não ser apenas árabes lá.

Temos uma ABIN que não faz nada. Uma inteligência da policia civil e federal que quer aparecer pra falar que faz algo, fazendo escutas em politico corruptos e pegando micro hackers que roubam fotos de uma atriz, enquanto acontecem diversos crimes e também o aumento redes ligadas a pedofilia se proliferam pela internet, fora as outras dezenas de problemas.

Policia não vai ajudar.

Quanto a proteção, até que postem uma solução, resta apenas fazer backups ou contratar um especialista para descobrir onde estão as falhas(isso é caro).

O valor vai depender do comprador.

Talvez essa frase gerou dúvidas, mas eu quis dizer no sentido de conversação, descontos

Editado Julho 3, 2012 por Cristian Augusto

[hostbr]

Não sei qual o nível de segurança nos servidores que foram atacados, mas posso arriscar que isso pode ter começado em algum CMS desatualizado como joomla e a partir dai enviaram algum exploit que simula uma shell, e que utiliza funções que normalmente deveriam estar bloqueadas.

Para dar mais certeza nisso, tenha em mente que acharam seu servidor através desses CMS, e utilizando o google, eles não conhecem sua empresa e tão pouco quem são os donos, o ataque foi baseado em search engines para descobrir onde estava os CMS vulneráveis.

Se eu fosse vitima faria uma varredura completa atrás desses exploits e atualizar os CMS, pois apenas restaurar backup ou remover os .htm com certeza não vai adiantar, se a porta continuar aberta haverá novos ataques.

Se tivessem acesso root o estrago poderia ser bem maior.

[Cristian Augusto]

Não sei qual o nível de segurança nos servidores que foram atacados, mas posso arriscar que isso pode ter começado em algum CMS desatualizado como joomla e a partir dai enviaram algum exploit que simula uma shell, e que utiliza funções que normalmente deveriam estar bloqueadas.

Para dar mais certeza nisso, tenha em mente que acharam seu servidor através desses CMS, e utilizando o google, eles não conhecem sua empresa e tão pouco quem são os donos, o ataque foi baseado em search engines para descobrir onde estava os CMS vulneráveis.

Se eu fosse vitima faria uma varredura completa atrás desses exploits e atualizar os CMS, pois apenas restaurar backup ou remover os .htm com certeza não vai adiantar, se a porta continuar aberta haverá novos ataques.

Se tivessem acesso root o estrago poderia ser bem maior.

E será que isso não inclui o WHMCS, quando houve a vulnerabilidade dos tickets?

[hostbr]

E será que isso não inclui o WHMCS, quando houve a vulnerabilidade dos tickets?

Com certeza, eu não havia considerado isso,

para quem tinha dados nos tickets bastava ter alterado tudo quando ocorreu o problema,

mas vai saber, tem sys admin que não está nem ai mesmo.

Não acredito que tenham invadido o site por alguma vulnerabilidade no whmcs do host.

[felipe ramos]

olha gente joomla é vulnerável mas se voce contratar um programador e ele corrigir os bugs de segurança a parte insegura desaparece,sinceramente vi muitas falhas de segurança no WHMCS e por causa disso parei de usar. Quando invadiram meu site foi justamente o whmcs o culpado porque quando abri a area de tickets estava com todos os clientes com valores errados e tambem estava com sistema com pacotes que nao tinha cadastrado. Sinceramente WHMCS eu nao uso mais por causa de tantos problemas.Desde a migração para o hostbill nunca mais tivemos problemas com esse tipo de invasao.

[Gustavo Henrique]

Hoje em dia oque mais está acontecendo e empresas sendo hackiadas vamos dizer já está ficando "COMUM"