Feed RSS.
Feed RSS		 Posts por e-mail.
Newsletter		 @WinAjuda at Twitter.
Twitter		 Página no Facebook.
Facebook

Por que o WinAjuda ficou fora do ar?

05/03/2008, às 14:06 — Por Rodrigo P. Ghedin — Em: Bastidores Comente!

Os leitores mais assíduos devem ter percebido que o WinAjuda ficou fora do ar a manhã toda. O motivo tem ligação direta com aqueles problemas no feed do site, ocorrido há alguns dias. Na época, não fazia idéia do que estaria injetando propaganda no site de maneira silenciosa, mas hoje veio a revelação: um sistema rodando de forma sorrateira no WinAjuda. É: nosso site estava fazendo as vezes de um zumbi!

Aquele código estava sendo usado para envio de phishing scam. Mas o mais interessante vem agora: o site foi bloqueado pela hospedagem graças a uma intervenção da polícia italiana, que enviou um comunicado à JaguarPC, dizendo que o WinAjuda ou estava envolvido com ações de estelionato, ou estava sendo usado por estelionatários para o envio de e-mails fraudulentos.

Após receber essa notícia, virei o site de ponta cabeça, e para minha surpresa, encontrei uma pasta estranha, com o nome "login", dentre as demais. Entrei e, realmente, não era algo que eu enviei; era, na realidade, um sistema de envio de e-mails. E batendo com as suspeitas da polícia italiana, de fato o e-mail do safado, ingenuamente colocado nas configurações do formulário, era da Itália (sufixo *.it).

Relatei minha descoberta ao suporte da JaguarPC, que prontamente liberou novamente acesso ao site. Como WordPress, phpBB e OpenX, ou seja, todos os sistemas que rodam aqui, estão atualizados, não sei qual brecha foi explorada. Argumentei com o suporte que a brecha está lá, mas eles disseram que não, e que eu deveria entrar em contato com o desenvolvedor dos sistemas que rodo aqui, pois devia ser algum problema com eles (aham...). Neste momento eles estão verificando se, de fato, todos os sistemas estão atualizados.

Enfim, acho que o problema finalmente foi resolvido. A falha, tal qual já disse no outro post sobre os feeds, aparentemente não afeta leitores; era apenas um ponto de envio de e-mails phishing scams.

Qualquer novidade sobre o caso eu aviso aqui. E se o site sair do ar novamente, corram para o meu Twitter.

Quem escreveu?

Gravatar

Rodrigo P. Ghedin. Paranaense, 22 anos, bacharel em Direito e aficionado por informática. Windows-user desde 1996. Powered by "PC frank" (7 Ultimate) e Dell Vostro 1000 (XP Home).
Posts deste autorMande um e-mail

Twitter Facebook Delicious FriendFeed Windows Live Imprimir / PDF
  • Fabrício
    Nossa...

    Pra você ver como são os crackers oo'.
  • marcelobrrj
    que sefadesa !!
  • Foxity
    Nossa....... na verdade Guedin..... o site estava fora do ar desde as 00:00 de hoje (5/02) ....... mais fico feliz que vc tenha logo procurado voltar com o site ao ar

    Espero que estes problemas venham acabar ^^
  • Luiz
    Para ver como são as coisas!

    Se a hospedagem fosse brasileira, o problema ainda estaria correndo por aí.

    O mais interessante foi ver até Polícia italiana envolvida :)

    []´s!
  • Por isso que evito o wordpress. É o mesmo caso Windows/linux, não importa qual é o mais seguro, e sim qual é o mais usado.
  • Rafael
    Será que isso tem algo à ver com o vírus que o avg achou? Porque a mensagem era de exploração de navegador.
    Mas legal que tudo isso acabou bem.
    Boa sorte.
  • Eu ficaria paranóico pelo resto da vida se isso acontecesse comigo...rs
  • Maicon
    Eeee Ghedin... fica colocando esses sistemas bugados aí.. coitado deles..onde já se viu uma empresa que fornece servidores ter alguma brecha?? jamais... com certeza a culpa ou é sua ou dos sistemas que vc utiliza... lá é tudo seguro!! =)
  • Fausto
    Interessante cara. Depois desse tipo de coisa você acaba se questionando se é melhor manter o sistema sempre atualizado e abrir brechas ou mantê-lo numa versão mais antiga, mas sem problemas. Isso é só mais uma razão pra adotar o Debian nos meus servidores.
  • Bruno A. P. Silva
    Tá loco é maicon? até pode ser sim culpa do ghedin, mas dizer assim sem motivos nenhum que a culpa é dele.
  • Paulo
    Acho que o Maicon tava sendo sarcastico...
  • Tony
    Que gringo escroto, lol.
  • É, sabia que tinha alguma coisa por trás daquele simples código injetado no site, não era só um simples código, mas pensei que seria só algum código explorando vulnerábilidades no browser dos usuários :O

    Mas, sobre como esse código foi parar ai, pode ser vários fatores: Senhas de administradores fracas (pouco provavel), PC de administradores do WinAjuda com keylogger (pouco provavel), brecha de segurança no servidor, brecha de segurança no script usado no site (pouco provavel, já que está tudo atualizado). Mas, o principal, peça para a empresa de hospedagem não olhar só em sua conta, pode ser uma outra conta do servidor explorando brechas no servidor ou usando scripts desatualizados.
blog comments powered by Disqus
Eee PC de 9″ apresentado na CeBIT 2008
Análise do joystick Logitech Rumblepad 2
WinAjuda © 2002-2009
Codename H Rev.74
Sitemap . Política de Privacidade . Termos de uso
Ícones por famfamfam Comentários por DISQUS Powered by WordPress Hospedado por (mt) Media Temple
site statistics