Denuncie   Favoritos   Indicar  

O VOL foi invadido? parte 2

1. O VOL foi invadido? parte 2

skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
Londreslondres
(usa Parabola)

Enviado em 21/09/2018 - 19:16h

Os títulos de alguns artigos foram trocados para:
hacked by protowave @coolmemes1993

https://a.uguu.se/JbWymIbZyPXo_vol.png

0 0
  • Quote

    •   


    2. Re: O VOL foi invadido? parte 2

    Fábio Berbert de Paula
    fabio
    (usa Debian)

    Enviado em 21/09/2018 - 19:30h

    Mais uma conta de moderador comprometida. Averiguando...

    0 0
  • Quote

    • 3. Re: O VOL foi invadido? parte 2

    skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
    Londreslondres
    (usa Parabola)

    Enviado em 21/09/2018 - 19:39h

    fabio escreveu:

    Mais uma conta de moderador comprometida. Averiguando...


    Tem certeza? Pela mensagem parece que foi uma invasão.

    ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
    Foram os responsáveis pela deface no site do Corinthians:
    https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

    Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.

    0 0
  • Quote

    • 4. Re: O VOL foi invadido? parte 2

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 22/09/2018 - 13:35h

    .
    .
    .
    .
    Eu fico de kra ... só o @Londreslondres descobre essas paradas no VoL .. me lembrou o filme "garotas trágicas" !!!
    kkkkkkkkkkkkkkkkkkk


    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    4 0
  • Quote

    • 5. Re: O VOL foi invadido? parte 2

    Fábio Berbert de Paula
    fabio
    (usa Debian)

    Enviado em 22/09/2018 - 18:06h

    Londreslondres escreveu:

    Tem certeza? Pela mensagem parece que foi uma invasão.

    ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
    Foram os responsáveis pela deface no site do Corinthians:
    https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

    Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.


    Certeza. Está no log de moderação. A maior probabilidade deve ter sido força bruta nas contas desses dois moderadores, que deveriam ter senhas bem fracas.

    0 0
  • Quote

    • 6. Re: O VOL foi invadido? parte 2

    Hugo Cerqueira
    hrcerq
    (usa Outra)

    Enviado em 22/09/2018 - 18:19h

    fabio escreveu:

    Londreslondres escreveu:

    Tem certeza? Pela mensagem parece que foi uma invasão.

    ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
    Foram os responsáveis pela deface no site do Corinthians:
    https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

    Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.


    Certeza. Está no log de moderação. A maior probabilidade deve ter sido força bruta nas contas desses dois moderadores, que deveriam ter senhas bem fracas.


    Mas o recaptcha não deveria ter prevenido contra ataques de força bruta?

    ---

    Atenciosamente,
    Hugo Cerqueira

    Devuan - https://devuan.org/

    1 0
  • Quote

    • 7. Re: O VOL foi invadido? parte 2

    Fábio Berbert de Paula
    fabio
    (usa Debian)

    Enviado em 22/09/2018 - 18:29h

    hrcerq escreveu:

    Mas o recaptcha não deveria ter prevenido contra ataques de força bruta?



    Falei mais no sentido pejorativo, até pq tenho filtro contra acesso em massa vindo da mesma origem. Acredito que tenha sido na base da adivinhação mesmo, uma "força bruta" por tentativa e erro. A senha dos caras devia ser muito fácil.

    Aparentemente está tudo ok, a alteração do título dos artigos foi feito por acesso normal às contas.

    Por isso até o momento esta é a única suspeita.

    O login é controlado por variáveis de sessão, e elas ficam armazenadas no próprio servidor, não há como manipular via browser.

    Já solicitei a todos os moderas que atualizem as senhas.

    Vamos aguardar as cenas dos próximos capítulos.

    Enquanto isso estou de olho, e o Londreslondres de dois olho kkk (o cara é mito)

    3 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    Criar um script para testar pen drive (5)

    Não consigo acessar os modos de desempenho (0)

    Problema com alias usando locate (4)

    Criar uma base de reconhecimento de HW no VOL (11)

    Rsync copiar permissão em pastas [RESOLVIDO] (3)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: