Defacement - Fui Invadido !
Oi Pessoal,
Já vi que o meu final de semana não vai ser muito bom... Cheguei hoje na empresa e sabe o que descobri...
Invadiram o meu servidor Web... Fizeram um Defacement em todas as paginas que eu tinha hospedas aqui...
Meu pedido de ajuda eh o seguinte:
Tenho um IPTABLES de frente, ele faz o Firewall e o Nat todos os por traz dele tenho os demais servidores, inclusive o IIS, rodando num Win2k
Alguem sabe me dizer como esse carinha conseguiu me invadir ?
Quais as possibilidades ? Por onde ele pode ter entrado ?
Sei que estou fufu, pois vou ter que reconstruir todos os meus de novo...
Abraços desesperados a todos e me ajudem...
Obrigado
Nunes
Defacement - Fui Invadido !
se um hacker verdadeiro entrase , como ele poderia burlar tudo isso no meu servidor amigo ? eu setei isso nos meus hosts tb
Defacement - Fui Invadido !
Bom cara num eh pq vc tem um iptables na frente que vc esta seguro... num adianta ter iptables se vc tem um apache rodando.. o quero dizer eh q a porta 80 fica aberta e deve mesmo ficar!!!
Tipo o cara deve ter entrado por alguma falha de pacote desatualizado seja do apache ou qq outro....
Antes de vc fazer qq coisa vc deveria ter isolado essa maquina da rede pra poder analisar os logs....
Defacement - Fui Invadido !
analise forense ajudaria ai.
amigo pelo visto, assim como voce eh muito outros, se fiam que firewall vai dar 100% de seguranca, ele eh apenas um aditivo a seguranca, nao imunizando NEM UM POUCO a negligencia na manutencao/seguranca dos outros servicos, verifique a intregridade do seu firewall e de outros servicos, e provavelmente foi so o seu servidor de web que levou o farelo, ou melhor, so o SERVICO de web, provavelmente seu servidor esta intacto, de uma olhada na configuracao do seu servidor, faca ele mai seguro, desabilite algumas funcoes...
defacement eh normalmente simples, eu lembro muito bem q a uns trocentos anos o pessoal fazia isso com o frontpage :)
Defacement - Fui Invadido !
Mantenha todo o sistema atualizado. Frequentemente verifique as novas falhas de seguranca e atualize tudo.
Essa é uma das melhores maneiras de aliviar dores de cabeça futuras.
[]'s
Defacement - Fui Invadido !
# TOPICO HELLRAISER!!!!!!! :evil: :evil: :evil: :evil: :evil: :evil:
# LOCKED