WinAjuda
Diga adeus à sua tecla F1

Por que o WinAjuda ficou fora do ar?

Publicado em 05/03/2008, na categoria Bastidores.

Os leitores mais assíduos devem ter percebido que o WinAjuda ficou fora do ar a manhã toda. O motivo tem ligação direta com aqueles problemas no feed do site, ocorrido há alguns dias. Na época, não fazia idéia do que estaria injetando propaganda no site de maneira silenciosa, mas hoje veio a revelação: um sistema rodando de forma sorrateira no WinAjuda. É: nosso site estava fazendo as vezes de um zumbi!

Aquele código estava sendo usado para envio de phishing scam. Mas o mais interessante vem agora: o site foi bloqueado pela hospedagem graças a uma intervenção da polícia italiana, que enviou um comunicado à JaguarPC, dizendo que o WinAjuda ou estava envolvido com ações de estelionato, ou estava sendo usado por estelionatários para o envio de e-mails fraudulentos.

Após receber essa notícia, virei o site de ponta cabeça, e para minha surpresa, encontrei uma pasta estranha, com o nome “login”, dentre as demais. Entrei e, realmente, não era algo que eu enviei; era, na realidade, um sistema de envio de e-mails. E batendo com as suspeitas da polícia italiana, de fato o e-mail do safado, ingenuamente colocado nas configurações do formulário, era da Itália (sufixo *.it).

Relatei minha descoberta ao suporte da JaguarPC, que prontamente liberou novamente acesso ao site. Como WordPress, phpBB e OpenX, ou seja, todos os sistemas que rodam aqui, estão atualizados, não sei qual brecha foi explorada. Argumentei com o suporte que a brecha está lá, mas eles disseram que não, e que eu deveria entrar em contato com o desenvolvedor dos sistemas que rodo aqui, pois devia ser algum problema com eles (aham…). Neste momento eles estão verificando se, de fato, todos os sistemas estão atualizados.

Enfim, acho que o problema finalmente foi resolvido. A falha, tal qual já disse no outro post sobre os feeds, aparentemente não afeta leitores; era apenas um ponto de envio de e-mails phishing scams.

Qualquer novidade sobre o caso eu aviso aqui. E se o site sair do ar novamente, corram para o meu Twitter.

Quem escreveu?

Rodrigo P. Ghedin
Paranaense, 21 anos, acadêmico de Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (Vista Ultimate) e Dell Vostro 1000 (XP Home).

14 comentários

• 
  Fabrício
  5/03/08, 14:14

  Nossa…

  Pra você ver como são os crackers oo’.

• 
  marcelobrrj
  5/03/08, 14:19

  que sefadesa !!

• 
  Foxity
  5/03/08, 14:19

  Nossa……. na verdade Guedin….. o site estava fora do ar desde as 00:00 de hoje (5/02) ……. mais fico feliz que vc tenha logo procurado voltar com o site ao ar

  Espero que estes problemas venham acabar ^^

• 
  Luiz
  5/03/08, 14:22

  Para ver como são as coisas!

  Se a hospedagem fosse brasileira, o problema ainda estaria correndo por aí.

  O mais interessante foi ver até Polícia italiana envolvida

  []´s!

• 
  Highlander
  5/03/08, 14:45

  Por isso que evito o wordpress. É o mesmo caso Windows/linux, não importa qual é o mais seguro, e sim qual é o mais usado.

• 
  Rafael
  5/03/08, 15:09

  Será que isso tem algo à ver com o vírus que o avg achou? Porque a mensagem era de exploração de navegador.
  Mas legal que tudo isso acabou bem.
  Boa sorte.

• 
  Rafael Bardini
  5/03/08, 15:16

  Eu ficaria paranóico pelo resto da vida se isso acontecesse comigo…rs

• 
  Maicon
  5/03/08, 15:39

  Eeee Ghedin… fica colocando esses sistemas bugados aí.. coitado deles..onde já se viu uma empresa que fornece servidores ter alguma brecha?? jamais… com certeza a culpa ou é sua ou dos sistemas que vc utiliza… lá é tudo seguro!! =)

• 
  Fausto
  5/03/08, 16:01

  Interessante cara. Depois desse tipo de coisa você acaba se questionando se é melhor manter o sistema sempre atualizado e abrir brechas ou mantê-lo numa versão mais antiga, mas sem problemas. Isso é só mais uma razão pra adotar o Debian nos meus servidores.

• 
  Bruno A. P. Silva
  5/03/08, 16:16

  Tá loco é maicon? até pode ser sim culpa do ghedin, mas dizer assim sem motivos nenhum que a culpa é dele.

• 
  Paulo
  5/03/08, 16:24

  Acho que o Maicon tava sendo sarcastico…

• 
  Tony
  5/03/08, 16:35

  Que gringo escroto, lol.

• 
  Eduardo Coelho
  5/03/08, 20:54

  É, sabia que tinha alguma coisa por trás daquele simples código injetado no site, não era só um simples código, mas pensei que seria só algum código explorando vulnerábilidades no browser dos usuários :O

  Mas, sobre como esse código foi parar ai, pode ser vários fatores: Senhas de administradores fracas (pouco provavel), PC de administradores do WinAjuda com keylogger (pouco provavel), brecha de segurança no servidor, brecha de segurança no script usado no site (pouco provavel, já que está tudo atualizado). Mas, o principal, peça para a empresa de hospedagem não olhar só em sua conta, pode ser uma outra conta do servidor explorando brechas no servidor ou usando scripts desatualizados.

• 
  WinAjuda » Wincast #002
  11/03/08, 17:07

  [...] Por que o WinAjuda ficou fora do ar?; [...]

Deixe um comentário