Ataque cracker à Locaweb deixa mais de 25 mil páginas fora do ar

[percezione]

http://jc.uol.com.br/canal/cotidiano...-ar-236758.php

Quote:

Do JC Online
No lugar das homepages foi colocada a foto da bandeira da Turquia com dizeres, como na imagem acima

Um ataque de crackers (hackers criminosos que invadem sistemas) à empresa de hospedagem virtual Locaweb é um dos assuntos mais comentados na internet nesta sexta-feira (17). Milhares de blogs e sites ficaram offline com a invasão, entre elas a pernambucana Revista O Grito!. No lugar das homepages e conteúdos foi colocada a foto da bandeira da Turquia e outra foto de Mustafa Kemal Atatürk, fundador e primeiro presidente daquele país.

Segundo o ranking do Zone-H, um observatório de ameaças digitais, mais de 27 mil sites sofreram o ataque nesta manhã. Quem assina a invasão é alguém conhecido como iSKORPiTX Hacker Turco. A Locaweb é um dos assuntos mais comentados no Twitter, sobretudo pela falta de contato e suporte aos clientes. Relatos afirmam que atendimentos via chat estão offline e ninguém atende os telefones de suporte.

Apesar de toda essa repercussão negativa no Twitter, a empresa postou no microblog apenas uma mensagem, anunciando uma nova funcionalidade em seu painel de controle.

O #WebDesk Locaweb agora permite agrupar usuários por cliente: http://bit.ly/usuariosWebDeskless than a minute ago via ScupLocaweb
locaweb


Isso deixou os usuários ainda mais revoltados e menções negativas à marca aumentaram, sobretudo com a criação da tag #Locafail. Procurada pela reportagem, a assessoria da Locaweb não retornou às ligações. Enquanto nenhum posicionamento oficial é dito, usuários se perguntam quem irá arcar com os prejuízos, já que vários sites são comércios eletrônicos ou geram receita através de banners e impressões de páginas. "17 de setembro é o 11 de setembro da Locaweb", disse o usuário Conrado Adolpho, no Twitter. "E depois ainda falavam que a locaweb tinha o melhor serviço de hospedagem da América Latina", lamenta @thiagolhp.

Fóruns da internet comentam os ataques de hoje. O cracker conhecido como Iskorpitx já teria efetuado outro ataque parecido, mas com menor intensidade em 2006. O tipo de invasão é conhecido como defacemente, que é o ato de modificar uma página para outra feita pelo hacker.

É também conhecido entre os programadores como "pichação", e tem geralmente intenções políticas. "Consegui falar com a Locaweb no final da manhã e eles disseram que nossos arquivos estão assegurados, mas estamos temerosos", afimou Fernando de Albuquerque, um dos editores da Revista O Grito!, com sede no Recife e que tem mais de 3 mil artigos da publicação hospedados na Locaweb.

Cara, eu duvido que o problema tenha sido esse mas saca o video que o cara fez mostrando a falha:

http://screenr.com/UNG

Acho que isso foi pos-attack e o cracker alterou todas as permissões de pastas eauheau

[Oni]

 

[Shooter]

minha empresa trabalha com hospedagem com eles, nada nooosssa que maravilha. mas atendem bem

meus clientes sao lojas virtuais! e fui testar agora os grandes tao tudo On.. que horas foi o ataque?

[percezione]

Aqui tem mais detalhes dos acontecimentos:

http://webtags.com.br/midias-sociais...da-por-hackers

[Jeep]

servidores linux? invadidos? nossa, pensei que so acontecesse com os da MS...

[Biel]

Nos clientes que tenho hospedado também não rolou nada.

[tzn]

o site da empresa q eu trabalho foi afetado auhaahu

[_j5]

Não habilita SElinux da nisso

[SsjGohan]

AFF
duvido q tenha rolado o atk desse jeito ridiculo
Certeza q isso foi só depois do atk, o cara deve ter liberado alguma coisa
Com certeza se eu fosse cliente e sabendo q posso entrar na pasta de outros clientes e sabendo q eles podem entrar na minha mando a merda a locaweb

[percezione]

Eu acho q ele alterou as permissões de todas as pastas pra poder rodar o script dele alterando todos os index.html

[Never Ping]

Acho que fizeram um script que mudava a home da galera, ja que o servidor comprometido tinha acessso de escrita no storage.

[Tchelo]

Meu site foi crackeado tb! :/

[maxcool]

tudo aí tem backup
vao perder no maximo algumas horas de trampo :P

[OrGg]

Quote:

Postado por Never Ping

Acho que fizeram um script que mudava a home da galera, ja que o servidor comprometido tinha acessso de escrita no storage.

onde c leu isso?

Quote:

Postado por maxcool

tudo aí tem backup
vao perder no maximo algumas horas de trampo :P

restore é o menor dos problemas...
eles tem que se preocupar mesmo é com a evasão de clientes e mancha que fica na marca Locaweb..

mas eles tem q se foder mesmo.. o serviço e o suporte desses kras ja tao de mal a pior faz tempo e ninguem faz nada