Fui vítima de um hacker

04.06.07 - 5:37 AM Comente! Ler comentários




Já tive um colapso, já esbravejei,  já roguei praga e …. já “lavei minha boca com sabão”….

Muita gente tentou acessar o Saber ontem e deu de cara com a assinatura de um *%#@&! de um hacker e ficou perplexo…inclusive eu… que quase tive uma síncope….  :((

Depois de ter passado o dia todo fora, cheguei e me sentei em frente ao computador para conferir meus e-mails e minha página. E qual foi minha surpresa????? Todos os e-mails do Hotmail deletados e o Saber também…. tudo, tudo, nada da página (theme), nada dos posts, nada dos comentários, nada de nada…. pó!!!!!

Como assim Ester, como isso aconteceu?????????????

Bom, a princípio achei que fosse meu filho do meio que havia ficando em casa com meu marido e o irmão mais velho, e ligou meu computador pra jogar Lotr online. Aí pensei que com meu msn ligado, ele tivesse recebido e clicado em alguma mensagem “bichada” que sempre vem de algumas pessoas da minha lista ou então futricou em meus e-mails, abrindo e clicando onde não devia… Ele nega, afinal tem só 8 anos e apesar da gente sempre alertar quanto a esse tipo de problema, criança é sempre criança e eu jamais poderia culpá-lo… Mas nessa altura já não fazia a menor diferença….

Porém, meu marido tem quase certeza de que foi fragilidade do WordPress, e esse hacker teve acesso a tudo pelo Mysql onde consta informação do meu e-mail e a idiota aqui usava a mesma senha (já corrigi isso). Aí foi mole pra ele, bastou um batch pra fazer a lambança… varreu tudo…. E mais, fazendo uma busca com a assinatura do meliante pelo Google, descobri que outros blogs WordPress também foram vitimados, ou seja, reforçando ainda mais a teoria da fragilidade!! 

Por sorte o WordPress tem um backup no banco de dados do servidor que me permitiu recuperar, eu diria 97% do que eu já havia feito, ficando pra refazer a janela de comentários popup, quase todas as configurações do sidebar e algumas imagens nas postagens que preciso refazer o upload, porque o arquivo relacionado a isso, também foi varrido… só foram preservadas as imagens migradas do blogger…

Um susto desses serviu para me ensinar uma série de coisas… Entre elas, fazer o backup de tudo com frequência e JAMAIS usar a mesma senha pra tudo e que essa senha seja no MÍNIMO alfanumérica. Fui ingênua em não tomar esses cuidados, por achar que o Saber sendo um blog de pequeno porte, engatinhando ainda, nunca fosse vítima de um troço desses….e acreditem, a sensação de passar por isso é devastadora para um blogueiro…

Felizmente meu prejuízo foi ínfimo diante da desagradável surpresa…. e agora é pôr a mão nas teclas pra reorganizar a bagunça que sobrou….

Update: Levantados alguns dados descobrimos que provalvemente seja um script kiddie. Ele usou um proxy turco: proxy2-array3.visp.net.lb (195.69.210.3) (http://www.dnsstuff.com/tools/whois.ch?ip=195.69.210.3) e aqui mostra a hora em que ele entrou: 195.69.210.3 – - [03/Jun/2007:11:39:17 -0700] “POST /wp-login.php HTTP/1.0″ 200 719 “http://wordpress.moreiracastro.com/wp-login.php” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4″
Supõe-se que ele tenha utilizado um exploit. Dá uma olhada aqui e aqui. Melhor eu colocar “minhas barbas” de molho….


Categorias: Aviso, Pessoal, Tudo

Confira outras postagens no blog!

2leep.com


Comente!! Assim saberei o que você pensa! ;)




  1. wagner
    June 5th, 2007 at 14:07 | #1
    Citar

    é foda essa galera não tem o que fazer mesmo né?!

    isso só pode ser inveja do teu blog…

    mas ainda bem que vc conseguiu recuperar muita coisa =D

    eu não entendi muito sobre esse "wordpress" nem sei como me preteger…hehehehehe =P

    abraço!

    Responder

  2. O Velho
    June 5th, 2007 at 10:46 | #2
    Citar

    Poxa Ester, que chato :(
    Quando eu comecei a ler já me veio logo a cabeça SQL injection. E olha que eu já falei disso lá no velho heim!

    Se eu puder ajudar em alguma coisa, é só falar :)

    Saude e Paz,

    Velhote.

    Responder

  3. Kaká
    June 4th, 2007 at 16:07 | #3
    Citar

    Hum, já passei por algo parecido… Meu computador foi invadido e como eu tirava extrato do banco pela internet, meu número da conta foi acessado e fizeram uma compra em meu nome… Acontece que eu fiquei desempregada e não tinha dinheiro no banco, logo, meu nome limpinho foi parar no Serasa… Fui no banco e chorei pro gerente, que conseguiu consertar tudo… Ufa! Acho que me mataria se tivesse que ficar sem crédito o resto da vida hahahaha!

    Mas acontece mesmo, qualquer computador é vulnerável.

    Responder

  4. Sérgio
    June 4th, 2007 at 15:02 | #4
    Citar

    Uma pena o que aconteceu. Mas agora bola para frente, continue com este blog que para mim é ótimo e sempre passo por aqui para conferir as novidades. Não sei porque as pessoas perdem tempo em prejudicar os outros, mas infelizmente essas pessoas existem. Parabéns pelo seu trabalho no Blog!!!

    Responder

  5. Defensor
    June 4th, 2007 at 09:50 | #5
    Citar

    Salve!

    Lamentável que alguém possa achar divertido e prejudicar outras pessoas.

    Fico triste com tais aberrações

    Abraços

    Responder

  6. Thiago
    June 4th, 2007 at 07:27 | #6
    Citar

    Arf, mó meleka isso ein Ester…

    Bom, pra descobrir ao certo como o cara entrou é meio difícil, visto que podemos ter n fatores distintos em um sistema doméstico…

    mas, que nem você disse alí: "consta informação do meu e-mail e a idiota aqui usava a mesma senha (já corrigi isso)".

    Essas informações estavam em arquivo (tipo um txt da vida)? ou estavam na base de dados?

    Pq se tava na base de dados, codificada (para os usuários cadastrados no wordpress, opções como senha são codificadas em banco), é quase impossível que o cara a tenha obtido por aí, então essa possibilidade poderia ser descartada.

    A possibilidade de um ataque por injeção de sql é bem provável, e até comum, como você viu pelos artigos que vc mesmo expôs, mas isso não explicaria o acesso do cara a tua senha…

    nesse caso, diria que o mais provável é que a pessoa que realizou o ataque tenha inserido em seu computador algum spyware para capturar o uso do seu teclado, como disse o Goodspeed ali em cima…

    + enfim, menos mal que você tinha backup das coisas… aproveita o teu susto e vo ir correndo fazer o meu :) ehehe

    t+

    Responder

  7. Iceman
    June 4th, 2007 at 06:57 | #7
    Citar

    Pois é Ester, aconteceu no Ganhando tbém.. levei um susto danado mais consegui resolver.

    Tbém acho q é alguma falha no próprio wordpress.. sei lá.. mais agora tá normal por aqui..

    Responder

  8. alex
    June 4th, 2007 at 06:14 | #8
    Citar

    I'm [almost] sure the attacker didn't use the exploit I've published because it needs a valid user on your blog.

    Responder

  9. Goodspeed
    June 4th, 2007 at 03:55 | #9
    Citar

    Oi, sou amigo da Mayza (da cidinha) com relação a invasão em seu blog… creio que possivelmente vc esteja com algum tipo de programa malicioso em seu Pc, ou o provedor de hospedagem do seu blog possui falha no Sistema de Segurança!!!

    Passe um bom anti-virus em seu Computador e um anti-troja (anti-spy) recomendo ainda que após esses procedimentos vc modifique todas as suas senhas pessoais!!!!

    E a propósito quem Modificou o seu Blog foi um Crackr e não um hacker!!!!

    Um abraço!!!

    Responder

  10. Krika
    June 4th, 2007 at 03:00 | #10
    Citar

    Puxa vida que desagradável, como tem gente ruim nesse mundinho né, que usa o conhecimento só pra destruir , é lamentável que tenha tantos invejosos, também fomos vítimas de algum desses vermes coo você já sabe, mas seu caso conseguiu ser ainda pior, torcemos pra você conseguir deixar tudo em ordem novamente, mãos à obra amiga porque o "Saber é bom Demais".

    Abraço

    Responder

  1. Nenhum trackback por enquanto.