Invasão em host

Teixeira
(usa Linux Mint)

Enviado em 16/04/2010 - 20:13h

Esses são hackers iranianos "do paraguai".
Observe qe eles citam o termo "purgatory", que os verdadeiros iranianos certamente desconhecem no seu dia a dia. A não ser que sejam iranianos católicos...
Mas que são chatos, isso sim. E de galocha.

caphoundy
(usa Outra)

Enviado em 17/04/2010 - 01:43h

Vc não está só nessa. A uns meses atrás, invadiram e colocaram arquivos não autorizados la no hostphd, para envio de spam.
Hoje me deparei com o mesmo problema que você. Tenho uma conta de revenda lá, e todos os sites foram invadidos.
Cada site tinha usavam scripts diferentes,uns eram html puro, outro joomla, outros sites desenvolvido por terceiros. Ou seja, a meu ver, descarto qualquer possibilidade de falha de segurança em scripts.
O maior problema é que eles alteraram todos os arquivos index dos sites (index.html, index.php, index2.php, index3.php), e eram muitos, mas muitos mesmo
De uma olhada dentro das pasta /tmp/webalizerftp do site, porque também alteraram o index de lá. (não sei o porque)

removido
(usa Nenhuma)

Enviado em 21/04/2010 - 18:10h

Ricardo,

Pelo visto os caras fizeram um shell para alterar o index.* em todos os diretório do servidor da HostPHD.
O suporte da HostPHD te deu algum retorno a respeito do problema?

Miojo
(usa Fedora)

Enviado em 21/04/2010 - 18:32h

minha mãe tinha um site num servidor Windows. Ficava fora do ar toda hora.

andrezc
(usa Debian)

Enviado em 21/04/2010 - 19:01h

Mas isso não quer dizer que foi uma invasão. Pode ser um syn flood ou algum pau no servidor, talvez nada demais.

Teixeira
(usa Linux Mint)

Enviado em 21/04/2010 - 20:02h

A internet é "uma gracinha" mesmo, como diria a Hebe Camargo...

Recebi em meu email do OI um fake email fazendo-se passar pelo próprio webmail do OI anunciando que "minha conta seria desativada, bla, bla, bla" (bem, vocês já conhecem esse tipo de história).

O mais interessante é que o webmail não detectou o claríssimo SPAM, e simplesmente não há como o usuário marcar mensagens como spams ou de pelo menos avisar a eles do baita furo...
O negócio é apagar a mensagem mesmo.
O problema é que eu poderia muito bem ser um novato completo (sou um novato INcompleto) e cair na lábia deles, remetendo aos spammers os meus preciosos dados cadastrais.

Anteontem estive navegando com um PC equipado com Windows 98 e o bom e velho XoBobus, e estava sofrendo um monte de tentativas de invasão, que tornavam a navegação bastante lenta.
Aí fui dar uma olhadela no Whois - assim sem compromisso - para dar uma conferida, e qual não foi minha surpresa ao deparar-me com o nome de uma conhecida empresa de Redmond...

Cuidado: O "Murphy" está a solta!!!!

Miojo
(usa Fedora)

Enviado em 21/04/2010 - 20:43h

não entendi Teixeira. Você quis dizer que uma certa empresa, que fica em Redmond, estava tentando te invadir?

ricardo cardoso
(usa Debian)

Enviado em 21/04/2010 - 21:22h

A verdade é que eles não se mostram muito dispostos a resolver o problema, me disseram que para a minha maior segurança estariam migrando o meu site para outro servidor. Como se isso resolvesse, eles nem tem servidor próprio o que eles fazem é adquirir um servidor dedicado licalizado nos EUA (agora ao me recordo qual mas depois eu posto aqui) e revender cotas de disco, ou seja, é um palno de revenda que eles adiquiriram.

Me falaram que a única coisa que fizeram foi alterar a minha index. Ralmente foi a única coisa alterada mesmo, poque o resto foi tudo deletado.

Mas na verdade eu não estou muito preocupado não, pq isso não é probelma meu e sim deles que são responsáveis pela integridade do meu e dos demais sites de clientes que eles possuem.

Zemil
(usa Kurumin)

Enviado em 22/04/2010 - 00:51h

Parece que o pessoal está nervoso mesmo por ai,li essa semana que uma grande Empresa americana teve problemas tambem, os caras quando querem nao tem jeito mesmo....


http://pcworld.uol.com.br/noticias/2010/04/19/servico-de-hospedagem-admite-infeccao-de-sites-por-cod...

removido
(usa Nenhuma)

Enviado em 22/04/2010 - 01:53h

ateh a microsoft disse que eles sao atacados varias vezes, esses hackers procuram vitimas e o mais visados sao os "premiados"

assistir video .exe deve ser massa eim sahghsahsahdh

removido
(usa Nenhuma)

Enviado em 22/04/2010 - 02:04h

perai, os caras tem site??? e onde fica hospedado?? nao teria algum jeito de encontras os caras??

o hacker "cracker" tem que se esconder e nao criar site, ahshghsdahshd

olha os caras: http://www.p-vx.org/index.php?Members">http://www.p-vx.org/index.php?Members

sdghahsahghsadhgsahh eh uma vergonha os hacker de hj em dia kkkkkkkkkkkk

olha o email de uns dos carinhas: elf_cruel@yahoo.com hfsaoHOMNOJOIAHIAIJSIAJSIOHAOIDJIASJiajdioajsijh o cara eh photo designer e skatista xD

afinal gostei da musiquinha, se alguem ai sabe onde encontro musica desse tipo?? http://www.p-vx.org/

esses caras sao uns coco isso sim kkkkkkkkk

da ateh p entrar em contato com eles http://www.p-vx.org/index.php?Contact shdghsdhgksadfjkjsadlkçjglhsalkdjgasçlgkd

mas foi tragico oq aconteceu com vc =/

ricardo cardoso
(usa Debian)

Enviado em 22/04/2010 - 14:05h

Só vim publicar o resultado do meu problema. Cancelei meu plano de hospedagem.

Se alguem aí conhecer um host bom, com bom espaço em disco e pagamento anual me fala.

flw!