Um cliente hoje pela manha veio me falar sobre umas imagens que estam em seu provedor, dei uma olhada no sistema e vi tudo zuado, segue as imagens como prova...
Anexo 24293
Anexo 24292
Versão Imprimível
Um cliente hoje pela manha veio me falar sobre umas imagens que estam em seu provedor, dei uma olhada no sistema e vi tudo zuado, segue as imagens como prova...
Anexo 24293
Anexo 24292
nao estava nada zuado , so troquei as imagens , isto pra pra ver em registros admins , de uma busca no google , por betofoca e clone, por estes dias cara nao tenho a entencao de zuar nada abrs ss BETOFOCA
so rindo mesmo kkkkkkkk.
Eu não entendi nada, Geeek.
O Beto entrou na tua pagina e mudou a imagem?
Vocês não tem MSN, Telefone, e-mail, sinal de fumaça ou outro tipo de comunicação que não seja um FORUM? A briguinha intima e quase amorosa de vocês não interessa a ninguem. Também fiquei abismado com a escrita de uma pessoa que se gaba em dizer que é:CONSULTOR MTCNA - MikroTik Certified Network Associate
Jamais contrataria um profissional que usa os termos: VÉIO, ZUANDO.
Ósculos e Amplexos a todos.
é mesmo!!
geeek voce ja vio que posso colocar imagens mas tambem ver tudo o sistema e controlar todo o provedor como pagamento , crientes atc ; abrs so rindo mesmo ne so sei que nada sei : abrs BETOFOCA
geeek voce ja vio que posso colocar imagens mas tambem ver tudo o sistema e controlar todo o provedor como pagamento , crientes atc ; abrs so rindo mesmo ne so sei que nada sei : abrs BETOFOCA
CARA VC ACHA POR QUE MUDARAM O SITEMA DE LOGIN ;DE USUARIO FOI POR TUA CAUSA , SISTEMA DE BOLETO ; VC SABIA QUE A FORMA DE RECUPERACAO DE SENHA FOI DICA MINHA , FALARAM QUE TINHA SIDO OS USUARIOS QUE PEDIRAM QUE NADA , DAVA PRA VER AS SENHAS DE TUDOS OS USUARIOS EM TUDO BRASIL , NO SISTEMA ANTIGO CARA NAO VOU COLOCAR MAIS NADA NESTE TOPICO , POIS HA MUITA VAIDADE AQUI , VELHOA ABRS FICA COM DEUS : BETOFOCA
cara vc nao sabe de nada , nao que nao intenda do fassa vc nao sabe oque aconteceu , logo vc vai saber e dar razao a mim , tinha admins clone em todos os provedores , que estao relacionados no google , vc saber logo logo vc cai ver que vai aparescer varios provedores com esta mesma falha ...........mascaraapj abrs betofoca de uma olhada neste link o provedor ta com seu nome abrs
e ai viu la kkkkkkkkk so sei que nada sei
uai, tbm uso webmikrotik
se esse problema existe nos outros, entao existe no meu tbm...
acesse o meu la, quero ver...
*cada vez mais acho que isso é um problema isolado.
administradores que nao mudaram o nome de usuario do administrador que vem por padrao admin.
e ainda deixaram com senha fraca, ai qualquer um acessa.
cara a senha foi eu que ha coloquei logo mais vc vai facar sabendo disto
entra no admin deste provedor e coloque clone como admin pra tu ver vai dar senha invalida a senha nao vou te dar logico http://wcinternet.com.br/administracao.php
a ai colocou
kkkkkkkkk bele filhao abrs fica com deus
ainda acho que vc deve ter tido conhecimento do nome de usuario desses provedores
e esses devem ter uma senha fraca
ai com um simples bruteforce vc conseguiu descobrir a senha deles.
ja disse para voce, acessa o meu e muda o nome la (quero ver se é tao bom assim!!!):
LGM Tecnologia em Informatica
meu add o msn que te isprico bele abrs
nao tem o seu ai m add
o convite ja esta la
porra, beto , tem como vc tirar essa imagem escrota da minha página? mascaraapj abrs betofoca obrigado.
BETOFOCACLONE CLONADO TA AI MAIS UM LINK ABRS AGORA HA SEGUNDOS
pelo visto deva ser um ex-funcionario da webmikrotik ou falha de seguranca deles mesmo.
se preucupa nao geeek , senpre descomfie do homem de fala macia ja diz o ditado , mas em relacao ha trabalhar na mikrotik logo logo vc s saberam que nunca nem tinha ouvido falar so fiquei sabendo dela ha 5 meses cara porque e tao dificil acreditar que um cara com 2 anos de informatica pode burlar um sitem atao respeitado e muito seguro sim logol logo vc s ficaram sabendo que isto e verdade pois ja veio jente aqui por estes dias que pode confirmar isto
Olá Beto, É o Altair, por favor lhe peço que não efetue nenhuma invasão a qualquer servidor OK, pois você se encontra em minha rede, portanto usando meu Ip, isto poderá causar sérios problemas para mim.. Ligue para Mim assim que der OK, meu telefone vou postar aqui 11 7896-2780
Abraço
Altair Donato
SkyNet P.S.C.M. LTDA-ME
BELE ALTAIR PAREI MAS NAO FIZ NADA DE MAS VC MAS QUE NIMGUEM SABE DISTO BRS : BETOFOCACLONE
so uma ultima coisa , todos os provedores tem que verificar , admin =clone , betofoca, inda bem que foi eu que invadi o sistema deles pois podeira ser pior se fosse outra pessoa poderia ter realizado pagamentos de boletos e toda a queda do sistema , me desculpem pelo abuso nao tenho consultoria em segurança, mas fiz melhor de quem tem , sr: jacavei nunca mais fale nada antes de saber oque esta acontecendo , procure se enformar das coisas antes de criticar pois se nao interassa a vc interessa , ha os provedores que podem ser invadidos ; absr a todos fiquem com deus : BETOFOCACLONE
Humm... engenhoso.
Então, quando vai falar a vulnerabilidade para o desenvolvedor? Ou já corrige, manda um patch pra ele e pronto.
(Nem sei se tem o código aberto...)
Meu palpite: Entrou pelo MySQL...
É aquela estória antiga com o Webmikrotik. Segundo o Beto, ele já teria indicado outra vulnerabilidde que teria sido corrigida e o pessoal nem muito obrigado.
O suporte tem muita dificuldade de se relacionar com os clientes, mesmo tendo um chat online.
cara eu acho que elestem que levar mais a serio , as dicas dos crientes pois eles sao os que mais usam o sistema , cara o sistema de login era uma piada , ainda e pois vc tem que recuperar a senha via imail, meia noite vou sair de casa pra pegar minha senha no vizinho kkkkkkk , eu mesmo inventei um metodo de recuperar via imail, olha que meu provedor nem tem esta funcao kkkk
Hum, legal
Mas os boletos sao facil descobrir, basta ir mudando o codigo da url que uma hora voce descobre o boleto de tal pessoa.
veja, vou mudar apenas o numero de 0 para 1
Spider Softhouse - Impressão de Boleto
opa, esse boleto é do WDA wifi
mudei a letra A para D
Spider Softhouse - Impressão de Boleto
opa, esse boleto é do Marcel de Souza Victorino
quero ver é voce acessar o sistema.
po nao prisizo provar masis nada pra nemguem cara mas o sistema de boleto eu mesmo que te falei pelo msn ne kkkk mais ta ai mais um link pra vc http://www.lgmtecnologia.com.br/bole...=unico&id=1960 e verdade e so trocar 02 para 03 olha um boleto do seu criente ai tomara que ele tenha uma senha bem forte foi por isto que mudaram o sistema de boleto ne , vao mudar de novo sistema pdf kkkk mais e o link do download os caras esqueceram sera que sao tao ingenios assim nao , podem deixar os dados de crientes espostos po isto da processo ,
vai testar todos os clientes?
Entao, vou te dar outra dica
Sao poucos que tem o mesmo nome do Boleto, ex:
Cliente: maria da silva sauro
nome de usuario: maria
A maioria tem combinacao de nome + sobrenome
ou ate mesmo nome + apartamento
(mas parece que voce ja percebeu isso, pois comecou a fazer combinacoes)
o duro é que somente 2 clientes tem senha facil (pois sao idosos), restante sao senhas com pelo menos 8 caracteres
kkkkkkkk vc e esperto mas tem varios provedores ainda uzando o sistema de cpf se vc mesmo nao gerenciar as senhas qualquer pessoa agora pode pegar as senhas , nao estou testendo sua inteligencia pois sei que vc e ,
Legal, ja tenho seu IP, horario
Agora basta um Whois IP para saber a quem pertence essa Faixa.
Um BO na Policia Federal e ja podemos pedir quebra de sigilo a Operadora
E rapidinho te localizamos...
Host name: AS28165-xxxxxxxxxxxx.wcs.net.br.218.62.187.in-addr.arpa.
IP address: xxxxxxxxxxxxx
Location: São Paulo, BRAZIL
amanha eles vao correr pra mudar isto novamente , cara sera que com o brute forc da pra achar as senhas ?
Eu acho que sim, visto que a porcaria do Webmikrotik nao possui limite de tentativa de acesso.
Mas cuidado Parceiro, voce possui IP Valido Fixo (nao muda), fica facil te rastrear.
Os dominios xxxxxxxx.com.br
a Empresa xxxxxxxx Services LTDA ou xxxxxxxx Ltda... representa algo para voce?
Voce conhece o xxxxxxxxxxxxxxxx???
nao si quem e nao porque
Segue o que Postei não fujo das responsabilidades, ele continua conosco justamente porque sei que ele esta ajudando sim o pessoal do WebMikrotik. O Grande Problema encontrado é a falta de comunicação do "Ademir" ele não liga não manda fumaça, para se comunicar aí fica difícil.
Eu apenas expus o que pode acontecer
o Webmikrotik pode acionar a justiça por isso
Invasao de sistema, sem a permissao direta dos responsaveis é crime
Independente de ter ou nao feito algum mal
De qualquer forma, eu ate intendo ele
E ja descobri faz tempo como ele acessou o sistema, nao é dificil.
Ate o uso de brute force é possivel nessa porcaria de sistema, visto que eles nao tem limite por minuto de tentativa de login.
De qualquer forma, o que piora mais as coisas é a falta de suporte, a arrogancia e incopetencia do pessoal da webmikrotik.
Acredita que certa vez eu estava com problema do sistema, pedi suporte, eles queriam por queriam a senha de acesso para acessar diretamente meu servidor mk.... me neguei varias vezes, pois nenhum administrador que tenha uma politica de seguranca passa a terceiros QUALQUER senha de ativos da rede.
Mas no final, depois de 1 semana com problema e eles nao resolviam, dei acesso a eles...
Acredita que os FDP mudaram a senha de acesso ao servidor MK do meu usuario principal?
total falta de respeito, etica....
E por esses e outras que estou largando mao do webmikrotik, estou indo para o TOPSAPP.
Alias, quem quiser se juntar a min e formar um grupo para preitearmos descontos, me procure...