Já tive um colapso, já esbravejei, já roguei praga e …. já “lavei minha boca com sabão”….
Muita gente tentou acessar o Saber ontem e deu de cara com a assinatura de um *%#@&! de um hacker e ficou perplexo…inclusive eu… que quase tive uma síncope…. 
Depois de ter passado o dia todo fora, cheguei e me sentei em frente ao computador para conferir meus e-mails e minha página. E qual foi minha surpresa????? Todos os e-mails do Hotmail deletados e o Saber também…. tudo, tudo, nada da página (theme), nada dos posts, nada dos comentários, nada de nada…. pó!!!!!
Como assim Ester, como isso aconteceu?????????????
Bom, a princípio achei que fosse meu filho do meio que havia ficando em casa com meu marido e o irmão mais velho, e ligou meu computador pra jogar Lotr online. Aí pensei que com meu msn ligado, ele tivesse recebido e clicado em alguma mensagem “bichada” que sempre vem de algumas pessoas da minha lista ou então futricou em meus e-mails, abrindo e clicando onde não devia… Ele nega, afinal tem só 8 anos e apesar da gente sempre alertar quanto a esse tipo de problema, criança é sempre criança e eu jamais poderia culpá-lo… Mas nessa altura já não fazia a menor diferença….
Porém, meu marido tem quase certeza de que foi fragilidade do WordPress, e esse hacker teve acesso a tudo pelo Mysql onde consta informação do meu e-mail e a idiota aqui usava a mesma senha (já corrigi isso). Aí foi mole pra ele, bastou um batch pra fazer a lambança… varreu tudo…. E mais, fazendo uma busca com a assinatura do meliante pelo Google, descobri que outros blogs WordPress também foram vitimados, ou seja, reforçando ainda mais a teoria da fragilidade!!
Por sorte o WordPress tem um backup no banco de dados do servidor que me permitiu recuperar, eu diria 97% do que eu já havia feito, ficando pra refazer a janela de comentários popup, quase todas as configurações do sidebar e algumas imagens nas postagens que preciso refazer o upload, porque o arquivo relacionado a isso, também foi varrido… só foram preservadas as imagens migradas do blogger…
Um susto desses serviu para me ensinar uma série de coisas… Entre elas, fazer o backup de tudo com frequência e JAMAIS usar a mesma senha pra tudo e que essa senha seja no MÍNIMO alfanumérica. Fui ingênua em não tomar esses cuidados, por achar que o Saber sendo um blog de pequeno porte, engatinhando ainda, nunca fosse vítima de um troço desses….e acreditem, a sensação de passar por isso é devastadora para um blogueiro…
Felizmente meu prejuízo foi ínfimo diante da desagradável surpresa…. e agora é pôr a mão nas teclas pra reorganizar a bagunça que sobrou….
Update: Levantados alguns dados descobrimos que provalvemente seja um script kiddie. Ele usou um proxy turco: proxy2-array3.visp.net.lb (195.69.210.3) (http://www.dnsstuff.com/tools/whois.ch?ip=195.69.210.3) e aqui mostra a hora em que ele entrou: 195.69.210.3 – - [03/Jun/2007:11:39:17 -0700] “POST /wp-login.php HTTP/1.0″ 200 719 “http://wordpress.moreiracastro.com/wp-login.php” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4″
Supõe-se que ele tenha utilizado um exploit. Dá uma olhada aqui e aqui. Melhor eu colocar “minhas barbas” de molho….
