Para todos aqueles que acessaram este Blog dia 17/08/2009 das 01:00 até as 06:00 da manhã, e perceberam demora, página não encontrada, ou acesso negado, informo que foi devido a um ataque que aconteceu as 00:03 com 38 IP’s diferentes.
Em um período de 15 min foram cerca de 1800 Spam e 130 tentativas de enviar arquivos via URL.
Com isso bloqueei todo o Blog das 01:00 até as 02:00 e após isso apenas bloqueei os IP’s que estavam fazendo ataque.
O mais interessante foi descobrir que alguns dos links que tentaram enviar vieram de grandes empresas, brasileiras e estrangeiras. Os ataques vieram de servidores dedicados, só um que era Linux, e todos possuiam serviço na porta 80.
Cuidem no servidor, cuidem no seu código. Protejam o Upload, e mesmo validando no Flex, validem muito bem no servidor. Ativem o SAFE-MODE, e DESATIVEM o allow_url_include e allow_url_fopen. Muito cuidado porque muitas das hospedagem dão liberdade de acesso ao path publico. Isso é muito, muito crítico e já vi muitas hospedagem com este problema.
Assim, o seu public_html esta dentro de /home/user/public_html, porém existe vários outros usuários dentro da pasta /home. Se a permissão para a pasta home não for apenas para o usuário root, qualquer user pode listar a pasta /home. Com esta listagem ele terá todos os usuários e poderá até acessar arquivos deste usuário. Acessando estes arquivos ele poderá altera-los e inserir códigos maliciosos.
O resultado é sua página apresentar a tela vermelha dizendo que o google considera seu site inseguro.
Agora não pense no Hacker como uma pessoa que quer o mau de sua página, ele quer é divulgar seu vírus, e este vírus irá roubar suas senhas de bancos ou até mesmo senhas de sistemas ou sites que podem invadir novos.
Hoje dia 18/08/2009 as 01:40 estou com relatório de 128.640 acessos e deste 1.486 foram tentativas de enviar arquivos via GET.
No blog http://www.eletronicaetk.com.br/, do meu irmão, tive 364.276 acesso e destes 2.558 tentativas de invasão.
/* Então como cometário final digo a vocês, CUIDEM, CUIDEM muito. */