h4ck3d by W4n73d H4ck3r
Isso mesmo, meu blog, e também de meu sócio, além de uma boa quantidade de websites e projetos nossos, foram “hackeados” na última madrugada.
Aproveitando-se de uma falha de segurança em um aplicativo de emails do servidor, como me foi informado pelo serviço de hospedagem:
Senhor(a)
foi descoberto uma falha gravíssima no webmail HORDE que permite a inclusão de arquivos dentro de contas.
Tais auto-entitulados Hackers, obtiveram acesso ao sistema e sobrescreveram vários indexes com páginas como a da imagem a seguir:
Digo auto-entitulados, porque tenho uma concepção diferente do que é um hacker. O termo hacker tem vários significados que geram controvérsia, mas uma boa definição seria High Skilled Programmer, indicando um indivídio com alto grau de conhecimento sobre informática e programação, veja a definição na wikipedia(br) para hacker:
Originalmente, e para certos programadores, são hackers (singular: hacker) indivíduos que elaboram e modificam software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja adaptando as antigas.
Originário do inglês, o termo é comumente utilizado no português sem modificação. Os Hackers utilizam toda a sua inteligência para melhorar softwares de forma legal. Os hackers geralmente são pessoas com alta capacidade mental e com pouca atividade social. Eles geralmente são de classe média e alta, com idade de 16 a 28 anos. A verdadeira expressão para invasores de computadores é denominada Cracker e o termo designa programadores maliciosos e ciberpiratas que agem com o intuito de violar ilegal ou imoralmente sistemas cibernéticos.
…
Continuando, em meu ponto de vista, aquele que invade websites, aproveitando de falhas descobertas por outros (o que geralmente acontece nesses casos) desconfigurando ou sobrescrevendo arquivos, não trata-se de um hacker, mas sim de alguém com muito tempo disponível e pouca atividade produtiva.
Não estou tentando atingir ou ofender ninguém, mas tenho grande interesse de iniciar uma discussão sobre este assunto, principalmente com os responsáveis, se estes sairem das sombras para opinar. Foi por este motivo que coloquei o título do post como a primeira frase da página “hackeada”, para que este possa ser facilmente encontrado por quem procura páginas alteradas pelo mesmo grupo.
Não estou irado e, de certo modo, acho que deveria até agradecer os responsáveis, pois o dano foi mínimo e facilmente recuperado, e estes também tornaram explícita uma grave falha no servidor que uso, que possivelmente não seria corrigida até que algo (talvez bem pior) acontecesse. Mas isso não significa que eu concorde com a atitude, seria muito mais ético e viável que estes “hackers” utilizassem dos recursos que dispõe para comunicar os administradores de websites e servidores das falhas presentes.
Caso os reponsáveis (TH1NK3R, LEVI4TH4N, m4V3rick (Red-Eye), Collaps3, DigitalMind, entre outros BR’s, como dizia nas páginas alteradas) leiam este post, favor, deixem um comentário amigável, acho que vocês tem tempo para isto.
If you enjoyed this post, make sure you subscribe to my RSS feed!
Assino embaixo.
Comment by Eneas — March 16, 2008 @ 12:12 am
Prezados,
Concordo com a sua posição, meu website também foi “hackeado”, e não vejo um hacker como alguém que explora falhas de segurança que foi descoberta por outros, e sim hacker é aquele que muita vezes descobre as falhas de segurança ou até mesmo as cria, a fim de desafiar o sysop (admin) de um servidor, sem prejudicar de forma letal os arquivos etc, só mesmo para mostrar a sua capacidade.
No mais, meu website contava com apenas um arquivo no diretório root, porque eu preservo a segurança do meu website utilizando um redirect para o diretório protegido, no qual se encontra todo o material.
Mesmo assim, eu tive meu root atingido, e isso me deixou com uma pergunta….
Ora, se o meu site não é político, não tem partido, não demonstra qualquer termo em apoio ao governo dos EUA, governo esse que detesto, porque então um indivíduo entra no mesmo, insere uma page com um fuc** bush?
Sinceramente ridículo.
Comment by Eduardo Horvath — March 19, 2008 @ 1:38 pm
hehe te achei pelo google. pois eh, meu site tambem mesma coisa. so q dessa vez ele pegou uma foto emotiva. o problema q pra min vai ser demorado descobrir a falha ja que nao sou programador e nao sei onde obter ajuda.
mas eu to tranquilo quem sabe um dia ele nao utilize isso pra salvar pessoas.
ou entao ele se enforque com os proprios medos.
Comment by 206source — March 29, 2008 @ 2:41 am
Se sua hospedagem for terceirizada, entre em contato com seu suporte.
No meu caso a falha era num serviço de emails que eu sequer uso, mas está presente no servidor, como é um virtual host, ou seja, a falha não foi minha nem no wordpress. Felizmente minha hospedagem tinha backups recentes de todas as contas.
Comment by diovani — March 29, 2008 @ 3:24 am
Olá, pois eh como vc descreveu, hospedo em terceiros, virtual compartilhada, mas ele mecheu so no index php, nem triscou no bd, teria como eu te mandar email. eu uso o e107 e acredito q nao foi falha do cms. e sim do host.
206sourceNO@SPAMgmail.com Se me puder me ajudar ficarei muito grato.
abraços
Comment by 206source — March 29, 2008 @ 2:30 pm
Bem, não conheço esse host, mas o meu problema foi o mesmo. O server foi invadido por uma falha no email Horde (foi isso que meu suporte me disse, mas não tenho mais detalhes) sobrescrevendo vários arquivos que continham “index” no nome, certamente foi utiizado algum script para isso.
Se seu serviço de hospedagem tem o serviço de email Horde, avisa eles que o bug pode ser lá, caso jáo não tenham corrigido.
PS: Meu email tá na página “Sobre Mim”, mas não acho que eu possa ajudar muito…
Comment by diovani — March 29, 2008 @ 2:44 pm
Esses caras só pegam Remote File Inclusion
Comment by Nagato — March 7, 2009 @ 9:32 am
h4×0r3d, agente pega de tudo nao somente rfi.
Abraços.
Comment by [Collaps3 CREW] — August 11, 2009 @ 8:14 am
Faltou meu greetz a
Comment by n00F — December 30, 2009 @ 6:18 pm