Fui vítima de um hacker

04 June, 2007 por Ester Beatriz |

Já tive um colapso, já esbravejei, já roguei praga e …. já “lavei minha boca com sabão”….

Muita gente tentou acessar o Saber ontem e deu de cara com a assinatura de um *%#@&! de um hacker e ficou perplexo…inclusive eu… que quase tive uma síncope….

Depois de ter passado o dia todo fora, cheguei e me sentei em frente ao computador para conferir meus e-mails e minha página. E qual foi minha surpresa????? Todos os e-mails do Hotmail deletados e o Saber também…. tudo, tudo, nada da página (theme), nada dos posts, nada dos comentários, nada de nada…. pó!!!!!

Como assim Ester, como isso aconteceu?????????????

Bom, a princípio achei que fosse meu filho do meio que havia ficando em casa com meu marido e o irmão mais velho, e ligou meu computador pra jogar Lotr online. Aí pensei que com meu msn ligado, ele tivesse recebido e clicado em alguma mensagem “bichada” que sempre vem de algumas pessoas da minha lista ou então futricou em meus e-mails, abrindo e clicando onde não devia… Ele nega, afinal tem só 8 anos e apesar da gente sempre alertar quanto a esse tipo de problema, criança é sempre criança e eu jamais poderia culpá-lo… Mas nessa altura já não fazia a menor diferença….

Porém, meu marido tem quase certeza de que foi fragilidade do Wordpress, e esse hacker teve acesso a tudo pelo Mysql onde consta informação do meu e-mail e a idiota aqui usava a mesma senha (já corrigi isso). Aí foi mole pra ele, bastou um batch pra fazer a lambança… varreu tudo…. E mais, fazendo uma busca com a assinatura do meliante pelo Google, descobri que outros blogs Wordpress também foram vitimados, ou seja, reforçando ainda mais a teoria da fragilidade!!

Por sorte o Wordpress tem um backup no banco de dados do servidor que me permitiu recuperar, eu diria 97% do que eu já havia feito, ficando pra refazer a janela de comentários popup, quase todas as configurações do sidebar e algumas imagens nas postagens que preciso refazer o upload, porque o arquivo relacionado a isso, também foi varrido… só foram preservadas as imagens migradas do blogger…

Um susto desses serviu para me ensinar uma série de coisas… Entre elas, fazer o backup de tudo com frequência e JAMAIS usar a mesma senha pra tudo e que essa senha seja no MÍNIMO alfanumérica. Fui ingênua em não tomar esses cuidados, por achar que o Saber sendo um blog de pequeno porte, engatinhando ainda, nunca fosse vítima de um troço desses….e acreditem, a sensação de passar por isso é devastadora para um blogueiro…

Felizmente meu prejuízo foi ínfimo diante da desagradável surpresa…. e agora é pôr a mão nas teclas pra reorganizar a bagunça que sobrou….

Update: Levantados alguns dados descobrimos que provalvemente seja um script kiddie. Ele usou um proxy turco: proxy2-array3.visp.net.lb (195.69.210.3) (http://www.dnsstuff.com/tools/whois.ch?ip=195.69.210.3) e aqui mostra a hora em que ele entrou: 195.69.210.3 – - [03/Jun/2007:11:39:17 -0700] “POST /wp-login.php HTTP/1.0″ 200 719 “http://wordpress.moreiracastro.com/wp-login.php” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4″
Supõe-se que ele tenha utilizado um exploit. Dá uma olhada aqui e aqui. Melhor eu colocar “minhas barbas” de molho….

Postado em Aviso, Pessoal, Tudo

Quem escreve é Ester Beatriz, advogada que abriu mão da profissão para ser esposa e mãe de três. Paranaense de nascimento e goiana de coração é apaixonada pela família, pelos videogames, cinema e gatos. Virou blogueira por falta do que fazer e descobriu que é um caminho sem volta.

Este artigo foi postado em Monday, June 4th, 2007 às 5:37 AM e está arquivado em Aviso, Pessoal, Tudo. Você pode acompanhar qualquer artigo novo através do RSS 2.0 feed. Você pode deixar um comentário, ou trackback do seu próprio site.

Confira os anúncios:

10 Comentários

Krika says:

June 4, 2007 at 6:00 AM

Puxa vida que desagradável, como tem gente ruim nesse mundinho né, que usa o conhecimento só pra destruir , é lamentável que tenha tantos invejosos, também fomos vítimas de algum desses vermes coo você já sabe, mas seu caso conseguiu ser ainda pior, torcemos pra você conseguir deixar tudo em ordem novamente, mãos à obra amiga porque o “Saber é bom Demais”.
Abraço

Responder
Goodspeed says:

June 4, 2007 at 6:55 AM

Oi, sou amigo da Mayza (da cidinha) com relação a invasão em seu blog… creio que possivelmente vc esteja com algum tipo de programa malicioso em seu Pc, ou o provedor de hospedagem do seu blog possui falha no Sistema de Segurança!!!
Passe um bom anti-virus em seu Computador e um anti-troja (anti-spy) recomendo ainda que após esses procedimentos vc modifique todas as suas senhas pessoais!!!!
E a propósito quem Modificou o seu Blog foi um Crackr e não um hacker!!!!
Um abraço!!!

Responder
alex says:

June 4, 2007 at 9:14 AM

I’m [almost] sure the attacker didn’t use the exploit I’ve published because it needs a valid user on your blog.

Responder
Iceman says:

June 4, 2007 at 9:57 AM

Pois é Ester, aconteceu no Ganhando tbém.. levei um susto danado mais consegui resolver.
Tbém acho q é alguma falha no próprio wordpress.. sei lá.. mais agora tá normal por aqui..

Responder
Thiago says:

June 4, 2007 at 10:27 AM

Arf, mó meleka isso ein Ester…

Bom, pra descobrir ao certo como o cara entrou é meio difícil, visto que podemos ter n fatores distintos em um sistema doméstico…

mas, que nem você disse alí: “consta informação do meu e-mail e a idiota aqui usava a mesma senha (já corrigi isso)”.
Essas informações estavam em arquivo (tipo um txt da vida)? ou estavam na base de dados?

Pq se tava na base de dados, codificada (para os usuários cadastrados no wordpress, opções como senha são codificadas em banco), é quase impossível que o cara a tenha obtido por aí, então essa possibilidade poderia ser descartada.

A possibilidade de um ataque por injeção de sql é bem provável, e até comum, como você viu pelos artigos que vc mesmo expôs, mas isso não explicaria o acesso do cara a tua senha…

nesse caso, diria que o mais provável é que a pessoa que realizou o ataque tenha inserido em seu computador algum spyware para capturar o uso do seu teclado, como disse o Goodspeed ali em cima…

+ enfim, menos mal que você tinha backup das coisas… aproveita o teu susto e vo ir correndo fazer o meu ehehe

t+

Responder
Defensor says:

June 4, 2007 at 12:50 PM

Salve!
Lamentável que alguém possa achar divertido e prejudicar outras pessoas.
Fico triste com tais aberrações
Abraços

Responder
Sérgio says:

June 4, 2007 at 6:02 PM

Uma pena o que aconteceu. Mas agora bola para frente, continue com este blog que para mim é ótimo e sempre passo por aqui para conferir as novidades. Não sei porque as pessoas perdem tempo em prejudicar os outros, mas infelizmente essas pessoas existem. Parabéns pelo seu trabalho no Blog!!!

Responder
Kaká says:

June 4, 2007 at 7:07 PM

Hum, já passei por algo parecido… Meu computador foi invadido e como eu tirava extrato do banco pela internet, meu número da conta foi acessado e fizeram uma compra em meu nome… Acontece que eu fiquei desempregada e não tinha dinheiro no banco, logo, meu nome limpinho foi parar no Serasa… Fui no banco e chorei pro gerente, que conseguiu consertar tudo… Ufa! Acho que me mataria se tivesse que ficar sem crédito o resto da vida hahahaha!

Mas acontece mesmo, qualquer computador é vulnerável.

Responder
O Velho says:

June 5, 2007 at 1:46 PM

Poxa Ester, que chato
Quando eu comecei a ler já me veio logo a cabeça SQL injection. E olha que eu já falei disso lá no velho heim!

Se eu puder ajudar em alguma coisa, é só falar

Saude e Paz,

Velhote.

Responder
wagner says:

June 5, 2007 at 5:07 PM

é foda essa galera não tem o que fazer mesmo né?!
isso só pode ser inveja do teu blog…
mas ainda bem que vc conseguiu recuperar muita coisa =D

eu não entendi muito sobre esse “wordpress” nem sei como me preteger…hehehehehe =P

abraço!

Responder

Trackbacks / Pingbacks

Deixe um comentário:

Posts Recentes

Comentários Recentes

Ester Beatriz: Acho que vou abrir uma padaria
Rosangela: já sou cadastrada no privalia
Andréia Gyorfi: Precisa ter revisto esta histo
Karloz: PELO AMOR DE DEUS LEE-CHAOL
Rodrigo Melo: DEIXEM DE SER BURROS ! NAO APO
Bruno: Então eu te passo meu endere�
Ester Beatriz: Menina e tu acredita que tem m
Ester Beatriz: Então vamos combinar, te mand
Ester Beatriz: Pode congelar as bolinhas ante
Ester Beatriz: E deixar de fazer um frango co

Assuntos
- Animação
- Animais
- Anime
- Arte
- Arte Digital
- Aviso
- Blog da Semana
- Blogs
- Body Painting
- Campanha
- Celebridade
- Comportamento
- Cosplay
- Culinária
- Cultura
- Curiosidade
- Design
- Dica
- Dica de Filme
- Diversão
- Download
- Escultura
- Filme
- Fotografia
- Gadget
- Game
- Gente
- Homem Bonito
- Humor
- Imagem
- Informação
- Informática
- Música
- Miscellaneous
- Moda
- Mulher Bonita
- Mundo
- Natureza
- Notas Rápidas
- Notícia
- Opinião
- Pessoal
- Publicidade
- Publieditorial
- Saúde
- Séries
- Software
- Tecnologia
- Trailer
- Tudo
- Turismo
- Tutorial
- Utilidade
- Variedade
- Vídeo
- Web
Meus Favoritos

Notas Rápidas

Olá queridos!!! Aos finais de semana as atualizações do blog ficam meio "preguiçosas" então faço um convite para que dêem uma vasculhada pelos arquivos! Tem muita coisa bacana para conferir e rever!
O mesmo vale para quem chega até aqui por um artigo antigo indicado pelas buscas. Aproveite para clicar em "Home" e descobrir o que foi postado ultimamente neste blog. Beijoka à todos!

Estes foram os blogs/sites que mais enviaram acessos ao Saber no mês de Fevereiro no período de 01/02/2010 a 02/03/2010.

1º - Jacaré Banguela
2º - Sedentário
3º - O Buteco da Net
4º - Ocioso
5º - Metamorfose Digital
6° - Eu Capricho
7º - Insoonia
8° - Coma Com Os Olhos
9° - Bocaberta
10°- Cacareco

Feeds

1555

Assinantes

Assine o FEED do Saber!

Receba grátis os posts deste blog por e-mail:

Pesquisa pelas Tags

Animais Animação aniversário Arte Arte Digital Aviso bizarro blog Blog da Semana Blogs Campanha Celebridade chocolate cinema comercial Comportamento comédia concurso Culinária Cultura Curiosidade Design Dica Dica de Filme Diversão engraçado Filme Fotografia Gadget Game games gato Gente Google Humor Igreja Imagem Informação internet Japão Moda mulher Mulher Bonita Mundo Música Natal Natureza Notas Rápidas Notícia nu Opinião Pessoal photoshop promoção PS3 Publicidade Publieditorial Saúde sorteio Tecnologia Trailer Tutorial Twitter Utilidade Variedade Vídeo Web wordpress Xbox 360 YouTube
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.

Submarino.com.br

Divulgue o Blog

<a href="http://www.saberebomdemais.com" target="_blank" alt="Saber é Bom Demais!!"><img src="http://wordpress.moreiracastro.com/saber.jpg" alt="Saber" width="120" height="50" border="0" /></a>