Aparentemente o site foi alterado durante esta madrugada, a julgar pelo volume de e-mails sobre o assunto na minha caixa postal (obrigado pelos avisos!). A página inicial alterada dizia simplesmente "affix ownz u FreeeBSD 4.6 - _EviL_ 4ffix@linuxmail.org Augusto Campos o fala de min na revista do linus uaiuaiuaiuai". Quando vim olhar, já estava tudo resolvido, e mandei e-mail para a administração do provedor para ver se consigo maiores detalhes - aí posto aqui nos comentários.
Postado por brain em 12 de março de 2003, 11:00 AM
Nooo q paiacada!!!!
"affix ownz u FreeeBSD 4.6 - _EviL_ 4ffix@linuxmail.org Augusto Campos o fala de min na revista do linus uaiuaiuaiuai"
Que DEFACEMENT hein???????!!!!!!! hehehehe
Hj em dia ta faltando originalidade ateh nos defacements!!!!!!! Na proxima coloquem a seguinte mensagem:
POCOTO POCOTO POCOTO
MINHA EGUINHA POCOTO
bis
bis
bis
FALO MOCADA!!!!!!!
Postado por: sYSTEM em março 12, 2003 11:11 AMSe a hospedagem da Matrix continuar com esse nivel, daqui a pouco eles vao ter que arrumar outra utilidade para o Data Center em SP. Duas "invasoes" em menos de 6 meses nao e' uma boa propaganda.
Postado por: Luciano em março 12, 2003 11:40 AMCadê? O Linux não era tão seguro?
Postado por: Papagaio Negro em março 12, 2003 12:29 PMPapagaio Negro,
Os servidores do Matrix rodam em FreeBSD, não em Linux.
Mais informações em:
http://uptime.netcraft.com/up/graph/?host=www.linux.trix.net
Postado por: Mandark em março 12, 2003 12:49 PMsem comentários ;) ...
Postado por: Baboo em março 12, 2003 12:50 PMPapagaio Negro:
Se ele for administrado de forma correta e ter suas respectivas atualizaçoes instaladas,ele é mais seguro que qualquer SO pago.
sr. luciano.... vc me parece naum ter nenhum conhecimento sobre Linux, pois pelo que sei ele não se configura sozinho, ele necessita de um administrador que no caso a inteligência do mesmo não tem haver com o Linux...
Grato pela sua esperteZZa
André
Postado por: André em março 12, 2003 01:38 PMa mensagem acima refere-se ao papagaio negro
Postado por: André em março 12, 2003 01:40 PM Utilizo um serviço matrix e outro dia só coloquei no meu site aquela pagina inicial, padrão do apache, e, bem la estavam as informaçôes sobre o servidor. É a primeira deixa para chamar atenção de invasores: Mostrar qual é a versão dos servidores para explorar falhas conhecidas. E outra foi um webmail e php que instalei que acabou enviando email anonimo sem especificar de onde veio. Festa para spams.
Testei em outros servirços de hospedagem e o resultado foi negativo. Coisa de administrador.
Talvez a falha explorada seja do Apache e não do FreeBSD. Q que vocês pensam sobre isso?
Jimi:
Eu não sei dizer. Acredito que a atualização constante seja uma das tarefas mais básicas de todo administrador de sistemas, mas no que tange ao linux.trix.net não sei de nenhum detalhe sobre os servidores ou os métodos usados para administrá-los. De modo geral o provedor me atende bem, entretanto.
Postado por: Augusto Campos em março 12, 2003 02:05 PMdefacement nome tecnico para adolescentes irresponsaveis e cheios de conhecimento de informatica (admito!) que sempre tiveram tempo e micro bom pra fucar !!
ah se eles tivessem usados os TK´s e MSX´s ha 20 anos atras como eu usava, tavam queimando a mufa correndo atras de um posicao interessante neste mercado louco de informatica !!
mas quanto a atualizacao, todo e qq sistema tem que ser atualizado pelo menos uma vez no mes !!!
Rwin ou LINUX ou FREEBSD se nao for bem administrado vai ser invadido !!!!
Postado por: mulder #1 em março 12, 2003 02:28 PMDiscordo da parte do " cheios de conhecimento de informatica ", hj em dia qq. script kid pega um programa tipo receita-de-bolo e sai pixando sites. E é apenas isso, pixação. Devem ser os mesmos moleques idiotas que sujam a cidade.
script kiddies... so fazem isso mesmo... pq nao invadem o pentagono ? pq nao criam suas proprias ferramentas ? pq seu site preferido é packetstorm e securityfocus ?
Postado por: dfsdf em março 12, 2003 04:11 PMO problema todo está entre o teclado e a cadeira já dizia sabiamente meu professor... o negócio é não ficar procurando culpados e resolver os problemas, se não de uma vez mas por enquanto.
Ah, a proposito, quem disse que existe um programa 100% seguro... quer segurança? Então vai se filiar a Sadan!!!! Putz... a gente merece mesmo isso! (Ah, detalhe importante: Quem disse para vc que ausência de problemas é sinal de segurança? Segurança é a capacidade que um sistema tem de resolver os problemas).
Fui-se!!!
A gente vive e aprende, entra de madru e lá tá o site todo borrado... esquenta não... não é só com vcs que isso acontece não... tem muito idiota metido a invasor ai que só sabe fazer essas merdinhas mesmos... quero ver fazer coisa grande, vai lá para as terras de Sadan, invade lá.... kmbada de moleques que não tem o que fazer... já viu o prototipo desses meninos? Geralmente magrelas, feios, usando óculos, com espinha até no cabelo... pq não ivadem a lista de consultas e cirurgias de Pitangui e vão tentar uma plástica de graça? Paiaçada... E a falta de originalidade no DEFACEMENTS... quem invadiu isso foi o mesmo que queimou as Genitálias naquela outra reportagem com notebook.... kakakakakaka
E ainda por cima deve ser mineiro né! "Augusto Campos o fala de min na revista do linus #uaiuaiuaiuai#"
Hehehehe...
Gostei que o defensor do FreeBSD saiu com o rabinho entre as pernas !!!
Falow ae
Se ao menos o pessoal fizesse um negócio um pouquinho mais inteligente...
Cria o site em uma pasta meio escondida, sem que o nome faça referencia ao site.
Depois, o cron se encarrega de copiar os arquivos de tempos em tempos, restaurando as eventuais páginas pixadas... :)
Segurança é assim mesmo.
Paranóia.
Em questão de segurança, o Linux, quando MAL configurado é tão inseguro quanto qualquer ruindows po aí. MAS, se for BEM configurado, não tem BSD que bate.
Postado por: Cadu em março 12, 2003 06:07 PMAparentemente o site foi alterado um pouco antes da madrugada, pois entrei no site por volta das 21:40hs (horário que costumo acessar a noite) e ví exatamente esta linha que está descrita no post. Hoje pela manhã (quarta-feira) estava tudo normal.
Augusto, tem certeza que não há nenhum furo na parte administrativa do site ?? (se é que existe uma)
Tive um incidente parecido, eu sabia que "tudo" estava atualizado e protegido, menos uma ferramenta de administração de sites opensource (que eu utilizava naquele momento) e foi por aí que fizeram a alteração, descobriram a falha através de scanners (bastou ver os logs).
Logo que percebi o ocorrido, fui direto neste ponto que eu "sabia" que poderia estar vunerável, fiz uma varredura no servidor e constatei que nenhum outro tipo de acesso havia sido feito. Deixei este mesmo servidor por meses no ar sem refazer a instalação e durante alguns dias encontrava nos logs o mesmo tipo de tentativa de acesso.
Neste caso a falha realmente foi não ter atualizado (ou não ter modificado os fontes) uma peça de software que nem era parte integrante de uma distro de Linux ou de um Servidor (Web/Mail/DNS), nesses casos o cuidado deve ser redobrado e a culpa não pode ser dirigida ao Linux ou à uma distro qualquer.
Tente conseguir os logs com o administrador do servidor e tente saber o que ele fez para voltar a home original do site, veja se há algum script que roda em alguma determinada hora para restaurar backup ou se foi manual, colete informações.
Como já foi citado, 2 alterações em tão pouco tempo ... Se não conseguir saber o que houve ao certo, pode aguardar que outras alterações virão por aí, o que seria lamentável.
[ ]'s
Drexter
uhauhauhauhauhauha!!!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Lamerz!
Drexter, obrigado pelos comentários. Eu não tenho nenhuma participação na administração do site, a minha parte é o conteúdo. Mas espero que o provedor faça tudo certinho :-)
Postado por: Augusto Campos em março 13, 2003 12:06 AMdetalhe no link la em cima do cara...a matrix rodando apache 1.3.26.....vulneravel, eh dai q comecam as coisas hehee
Postado por: am em março 13, 2003 01:29 AMpode me invadir affix já que você é tão bom, meu IP é 200.158.228.164, vou ficar online hoje direto, hoje em dia é fácil, muito fácil, lammer.
Postado por: me invade em março 13, 2003 08:56 AMaffix seu verme, vem aqui, veem !!!
não tenho medo de você !!!
o pior lammer que existe é aquele que se acha hacker, e fica invadindo sites que ajudam os outros, seja HOMEM e vai invadir um lugar dificil, não um site qualquer, hospedado em um provedor fraquinho...
=)
Postado por: me invade em março 13, 2003 09:12 AMChris Dionizio,
Você é um filho da puta! Como tem coragem de associar o verme Affix a grande Nação Mineira. Jamais insulte a terra de Tiradentes e JK, carioca desgraçado.
"Libertas quae sera tamen"
"Liberdade ainda que tardia"
Eu do toda razão e méritos ao Affix.
Capacidade auto-didata para aprender o que deseja é coisa de gênio. Esse cara não é qualquer pacotador de servidores IRC como existem milhares porai e nem um colecionador de exploits da neworder hahahuahua... falow
Ou o Affix postou como clandestino pra se auto-elogiar, ou arranjou um puxa-saco.
Postado por: MorteAosScriptKids em março 13, 2003 12:14 PMse voces continuarem a achar que os tais que alteram paginas vao continuar S.Kiddies , váo se dar mal , porque nessa de alterar eles vão aumentando seu nivel tecnico(acontece com qualquer um que anda em segurança) e aos poucos noa precisam mais ir a packetstrom porque com base em falhas de outros produtos eles testam as mesmas em outros e quando descobrem seu site está feito ao bife . Sacaram ? Nunca critiquem , apenas certifiquem caras !
Luanda , Angola
Sabe affix, eu tou na casa de um parente meu, e tenho que pegar estrada de volta para minha casa, é longe e não posso perder tempo, sei que você se divertiu ai, tentando me invadir ou não sei quem, talvez um amante seu hehehe.
Acho que você nem sabe qual meu OS do meu Notebook, será Linux/OpenBSD/FreeBSD ou Windows XP? hehehe.
Vou desconectar meu Notebook da net na certeza que você é um idiota, uma criança, sem emprego e vagabundo.
Abaixo segue a lista de IPs que hoje tentaram acessar de algum modo minha máquina, creio que todos sejam pessoas com trojans instalados ou curiosos...
1 219.162.211.17 (p6017-ipad11sizuokaden.shizuoka.ocn.ne.jp)
2 200.217.240.218 (NXDOMAIN)
3 200.217.229.99 (NXDOMAIN)
4 164.77.46.11 (NXDOMAIN)
5 212.115.1.9 (NXDOMAIN)
6 202.105.184.189 (NXDOMAIN)
7 208.172.44.94 (bpr1-so-0-0-0.LosAngeles.cw.net)
8 61.11.31.195 (NXDOMAIN)
9 80.72.35.2 (niezawodny.wave.net.pl)
10 151.36.191.198 (adsl-198-191.36-151.net24.it)
11 4.35.85.206 (nycmny1-ar5-4-35-085-206.nycmny1.elnk.dsl.genuity.net)
12 208.255.117.193 (host193.samara.com)
13 216.244.180.21 (host193.samara.com)
14 213.140.37.162 (So2-0-1-0-grtnycpt1.ri.telefonica-data.net)
15 193.226.139.34 (FX8.RO.kpnQwest.net)
16 207.193.206.47 (NXDOMAIN)
17 200.254.240.178 (lognet-S1-0-2-acc03.sdr.embratel.net.br)
18 61.11.8.57 (NXDOMAIN)
19 193.251.250.214 (GlobeCastNorthernEurope1.GW.opentransit.net)
20 200.231.19.142 (claretianas-S12-1-1-acc02.cas.embratel.net.br)
21 24.121.13.254 (cm-24-121-13-254.flagstaff.az.npgco.com)
22 213.195.188.2 (merlin.gda.ids.pl)
23 200.251.64.130 (NXDOMAIN)
24 200.195.155.3 (NXDOMAIN)
25 66.136.147.31 (adsl-66-136-147-31.dsl.kscymo.swbell.net)
26 200.170.34.13 (NXDOMAIN)
27 219.93.188.78 (NXDOMAIN)
28 218.104.225.226 (NXDOMAIN)
29 81.73.232.9 (host9-232.pool8173.interbusiness.it)
30 203.196.231.130 (NXDOMAIN)
31 200.140.213.68 (NXDOMAIN)
32 200.32.120.194 (NXDOMAIN)
33 218.18.23.11 (NXDOMAIN)
34 142.59.123.198 (alix531ry5ke.ab.hsia.telus.net)
35 195.67.220.70 (maer-a11-pos5-0.se.telia.net)
36 213.140.138.65 (sh-gw.soft-hard.gr)
37 4.40.169.207 (evrtwa1-ar10-4-40-169-207.evrtwa1.dsl-verizon.net)
38 216.166.208.243 (216-166-208-243.clec.madisonriver.net)
39 68.22.171.198 (adsl-68-22-171-198.dsl.chcgil.ameritech.net)
40 151.205.12.127 (pool-151-205-12-127.clrk.east.verizon.net)
41 80.39.161.55 (55.Red-80-39-161.pooles.rima-tde.net)
42 80.35.0.59 (59.Red-80-35-0.pooles.rima-tde.net)
43 63.109.76.86 (NXDOMAIN)
44 148.233.90.162 (inet-qro-corregidora-2-s6-1-1-0-qro.uninet.net.mx)
45 12.125.60.190 (NXDOMAIN)
46 68.164.63.158 (h-68-164-63-158.LSANCA54.covad.net)
47 207.30.247.43 (dsl021-43.strato.net)
48 67.118.92.110 (adsl-67-118-92-110.dsl.lsan03.pacbell.net)
49 200.182.62.135 (NXDOMAIN)
50 200.164.224.138 (NXDOMAIN)
51 24.171.32.238 (GC1.24.171.32.238.charter-stl.com)
52 138.89.23.113 (adsl-138-89-23-113.nnj.adsl.bellatlantic.net)
53 204.210.200.155 (a22a155.neo.rr.com)
54 141.158.243.49 (pool-141-158-243-49.phil.east.verizon.net)
55 200.76.251.170 (red-corpb4-12-170.telnor.net)
56 200.252.225.90 (virtua-A2-2-7-dist03.bsa.embratel.net.br)
57 200.135.231.250 (firewall.unerj.rct-sc.br)
58 200.206.181.227 (200-206-181-227.dsl.telesp.net.br)
59 130.244.184.67 (NXDOMAIN)
60 68.74.40.43 (ppp-68-74-40-43.dsl.wotnoh.ameritech.net)
61 200.178.56.10 (matrix-A1-0-33-dist03.spomb.embratel.net.br)
Acho que você não usou seu IP em nenhum caso, não seria tão estupido, se usou deve ser o 200.231.19.142.
Bem FUI
que tenho que ir embora
tenho estrada :)
Quote:
=======================================================================
Posted by: linux on março 12, 2003 03:36 PM
script kiddies... so fazem isso mesmo... pq nao invadem o pentagono ? pq nao criam suas proprias ferramentas ? pq seu site preferido é packetstorm e securityfocus ?
=======================================================================
Por favor - CALE-SE e va apreder alguma coisa sobre computadores voce num sabe nem o que eh printf ok!
Visitem #affix na rede irc.brasnet.org =)
AcidFlow (Nick Antigo: D3FC0N)
Aqui está um exemplo de como os bsd's não são nada seguros e estáveis!!! :)
http://uptime.netcraft.com/up/today/top.avg.html
Claro que um servidor Linux ou WinNet configurados corretamente
podem ficar bastante tempo ligados sem nenhum problema
isso não depende muito do SO e sim do administrador.
P/ o Retardado q pediu p/ q invadissem ele-->:
Nao tenho Certaza.. mas no Minimo vc usa Win98 e esses logs ai sao do XOBOBUS ;))) UehEUEheueEUEheEUUHe... OTARIO
Faltou consertar:
http://www.linux.matrix.com.br/news2/a.txt
Te dou mes para entrar nesse 200.219.164.193, sendo e servidor linux.
Apenas um mes, e irei colar os logs aqui para ver o que voce tentou e povo rir um pouco.
Boa Sorte !!!
Lembre - se Lammers apenas 1 mes
Postado por: ch4p4rral em março 15, 2003 07:39 PME mesmo sendo Win98 não consegui invadir !!!!
Não conseguiu ???
Não ???
Você é um merda hahaha
Não invade nem Win98 hahaha
que vergonha
hahhaa
piada
piada
piada
piada
hahahah
(obs: erro o SO tbm de tão ruim hehehe)
você
é um lammer
um lammmer não SABE NADA, guarde isto, NADA DE ESPECIAL, NADA, só usa o que os OUTROS SABEM, fracasso, e usa mal ainda hehehe
Fico fingindo que sei algo, mas não sei nada, na verdade computadores nem é minha praia, eu sou um homosexual e gosto de invadir homens fortes na verdade !!!
Có, Có, Có...
Visitem #affix na rede irc.brasnet.org =)
AcidFlow (Nick Antigo: D3FC0N)
Por favor me invade !!!
Se alguém conseguir me invade !!!
Me invade !!!
Esquecam a informática, vem aqui e me invada na minha casa, eu dou meu endereço, e quem quiser me invadir eu estou ABERTO para propostas, entenderam??? ABERTO !!! ui, ui, ui... :-)
Falem comigo em PVT no meu canal para combinar
nosso encontro =)
Visitem #affix na rede irc.brasnet.org =)
AcidFlow (Nick Antigo: D3FC0N)
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.