→ 03/06/2009 @23:59Eu sou um interessado em tecnologia, mas conhecimentos geek? Nope. Vou aprendendo umas coisas de ouvido. Digo isto porque gostaria de explicar-vos o que se tem passado com o Bitaites nas últimas horas e não consigo. Talvez amanhã tenha informações mais detalhadas dos logs e consiga ser mais específico. Tudo indica que o Bitaites foi hackado.
Ser hackado até tem pinta. Quando contei a algumas pessoas as minhas suspeitas, olharam para mim como se de repente eu tivesse ganho o Euromilhões. Ao que parece, não é qualquer um que é hackado. Deveria até ter ficado contente por ter sido atacado, visto ser um sinal de estatuto do blogue, a derradeira prova da sua visibilidade. Em última análise, deveria estar agradecido.
Pá, vão mas é gozar com outro – disse eu. Não me parece muito saudável ficar satisfeito porque alguém apagou a minha base de dados. Quero é blogar sossegado. Ficar contente porque alguém me quis lixar é o mesmo que felicitar um gajo que me atirou uma pedra à cabeça: «Mas que boa pontaria, sim senhor!»
Como já perceberam, o dia começou com a notícia de que a base de dados tinha sido apagada. Se não fosse a rotina de backups diários da WebHS, parte do blogue teria desaparecido. Vários ficheiros tinham sido reescritos com linhas que começam sempre por iFrame, levando-me a pensar o quanto teria levado nas orelhas do saudoso Mário Gamito (este um verdadeiro geek) se lhe tivesse pedido ajuda por causa das permissões de ficheiros.
Depois de reposto o backup, venho a saber que os indexes do WordPress estão completamente marados e que a única solução viável será fazer nova instalação e importar todo o conteúdo. Este processo vai iniciar-se amanhã de manhã, pelo que durante algumas horas o blogue estará novamente offline.
Existiram tempos em que eu levava estas coisas a brincar, mas depois de quatro anos e meio a dar ao litro neste blogue sinto-me bastante preocupado. É como se o Bitaites fosse meu filho e amanhã estivesse marcada uma operação às amígdalas: é rotina, mas detestaria vê-lo anestesiado.
A primeira consequência do assalto de hoje à base de dados: os últimos comentários desapareceram. Foi o que sucedeu à quase totalidade dos que exprimiram as suas opiniões sobre o post pseudo-científico publicado ontem. Desculpem!
Pronto, era isto.
18 comentários
Foi a primeira coisa que me veio à cabeça. A 2ª foi: quem é que hostilizaste ultimamente?
Uma olhada para o futuro:
Sorry, falhou o copy/paste no comentário anterior.
Google Wave Developer Preview at Google I/O 2009
tanto trabalho para comentar e desapareceu…
fonix.
boa sorte com a restauração.
Eu tenho a solução para isso, mas pronto….instala lá o que é para instalar, e migra lá o que tens para migrar.
Se precisares de ajuda (de apoio moral, entenda-se), avisa
jonasnuts parece evangelização
Tenho que admitir que já gostei menos do sapo.
Benjamim…não é evangelização. Se fosse (e seria idiota, da minha parte) teria pegado no telefone
O Bitaites sabe que é um desejo meu, antiguinho, e sabe do interesse, se um dia lhe apetecer, liga-me. Não ando a maçar as pessoas nem a assediá-las, mas também não deixo passar uma oportunidade. É como o burro, do Shrek aos pulos no fim da fila…. “escolhe-me a mim, escolhe-me a mim”
(E já agora, aproveitando a boleia, as tuas fotos ficariam um mimo, destacadas na Homepage do SAPO e na Homepage do SAPO Fotos). Quando eu achar que o serviço está catita, chateio-te. Mas só uma vez
@ Jonasnuts Isso resolve-se em cinco minutos. Diz aos teus patrões que quero 2000 € por mês para meter o Bitaites no SAPO – dado o tráfego que gera, até saio baratinho
Pronto, não quero exagerar. Faço outra proposta, migrar o SAPO para o Bitaites, que tal? Parece-te mais razoável assim?
Ah, mas é que antes de eu propor isso aos meus chefes, há um obstáculo muito maior, eu própria
Sou frontal e formalmente contra o pagamento seja de que quantia for para que um Blog se transfira para o SAPO
Já tentaram antes, e enquanto eu tiver uma palavra a dizer, não vai acontecer
Mas…..se um dia acontecer, que seja com o Bitaites
Então mas o sistema do sapo é assim tão desenvolvido que não possa vir a ter problemas de segurança? É preciso ter cuidado!;)
@Silva Costa.
Só há um sistema sem problemas. O sistema que não existe.
Todas as plataformas que conheço são susceptíveis de terem problemas. A diferença entre os Blogs do SAPO e o Bitaites não é meramente tecnológica, apesar deste Blog estar numa instalação de wordpress que é um sistema diferente do dos Blogs do SAPO. A diferença é que, havendo um problema com a plataforma de Blogs do SAPO, a responsabilidade de resolução rápida do problema recai sobre o SAPO que tem mais gente que o Bitaites a olhar para estas coisas.
Em caso de problemas, é uma equipa de pelo menos 10 pessoas (entre redes, operações, desenvolvimento e gestão) a stressar para repor a normalidade e todos os conteúdos à hora do piripaico
No espírito de liberdade com que o sapo foi criado, podiam passar cá para fora esse código!;) ehhehe
Os Blogs do SAPO baseiam-se em LiveJournal, que é um sistema de gestão de Blogs completamente open source, portanto, o core está disponível
Mais informações aqui: http://livejournal.org/
Sr. Ramiro Lopes de Andrade.
Não escreva em maiúsculas. Na Net equivale a gritar aos ouvidos das pessoas. Mantenha-se, se possível, dentro do tópico.
Neste blogue não há muito espaço para o seu tipo de mensagens.
Por todos estes motivos, o seu comentário foi apagado.
Tás tramado Marco depois de Hackado segue-se a reportagem n’O Crime, depois no 24 Horas e quando deres conta estás a falar sobre como foste Hackado no Jornal da Noite da TVI com aquela senhora que tu tanto gostas Manuela Moura Guedes.
Bem mas imagino que até te tenham caído os teus arquejantes colhões quando viste a base de dados tinha sido apagada.
Em minha defesa por um comentário tão despropositado apenas posso desejar as melhoras ao bitaites.org, porque vir cá todos já é um hábito, da mesma forma que também é o Porto ganhar ou lavar os dentes.
É… o site … SQL injection (*) sobre o WordPress… já há muito que não ouvia falar (**). Já tive 2 sites hackados por uns turcos, o Gavezdois e o Podcomer, que depois ainda os expunham, como troféus, numa lista pública de vítimas. Mas isso com uma versão antiga do PHP Nuke. Depois que os buracos foram encontrados nunca mais. Mas quanto ao WordPress, com o qual neste momento tenho cerca de 20 blogues de clientes alojados em meu servidor, nunca mais ouvi falar de invasão ao MySQL através dele. Ele é mesmo muito seguro. Acredito que não seja este o motivo. Tens a porta do ssh, que embora esteja fechada, no número padrão (22). Sugiro que peça para o teu provedor de serviço que a troque para outro número, e faça o mesmo com a porta FTP. (***) Outra sugestão é actualizar o wordpress para a 2.7.1
Uma dica… a Íntima Fracção, que tem em seu blog um tráfego menor que o teu, saiu do GavezDois e foi para o Expresso, e, pelo que sei, é até pago por isto. Com o teu tráfego arranjas espaço na blogosfera mediática com certa facilidade.
(*)http://en.wikipedia.org/wiki/SQL_injection
(**)http://www.buayacorp.com/files/wordpress/wordpress-sql-injection-advisory.html
(***)
Completed Connect Scan at 18:59, 6.59s elapsed (1715 total ports)
Host hosting13.serverhs.org (82.102.6.137) appears to be up … good.
Interesting ports on hosting13.serverhs.org (82.102.6.137):
Not shown: 1705 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp closed ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
443/tcp open https
465/tcp open smtps
587/tcp closed submission
993/tcp open imaps
995/tcp open pop3s
Outra sugestão é cuidares com os plugins, podem ser pontos de entrada.
http://milw0rm.com/exploits/4397
Boa, Edgard, excelentes sugestões. Obrigado.