Servidores Linux da Locaweb foram invadidos por hacker turco

Na tarde de ontem diversos sites tiveram suas páginas principais alteradas por um hacker que as substituiu por uma imagem dele. A invasão não causou danos maiores aos sites ou ao banco de dados. A solução simples, voltar as páginas originais resolveu o problema.

Os clientes da Interdevice afetados, as 16:15 hs tiveram suas páginas restauradas as 16:22 hs. Tão logo o problema foi detectado nossa equipe tomou providências para solucionar o problema voltando as páginas originais, analisando o log do servidor e abrindo chamado no help desk da Locaweb. Após analise do log verificamos que a invasão não foi pelo http e provavelmente por alguma falha no servidor o que foi de pronto comunicado a Locaweb. Veja matéria no Tecnoblog.

Tags: , ,

2 Responses

  1. Thiago Capuano disse:

    Retornaram as paginas originais ou apenas removeram o arquivo index.html ou .htm inserido??

    A sequencia mais comum na chamada de paginas de abertura é .htm .html .php e pelo que vejo aqui a inter device a pagina é .php

    • admin disse:

      Primeiro removemos todas as páginas comprometidas pela Hacker inclusive a index.php e depois subimos a index.ph original. Mas a invasão não foi no site da Interdevice e sim de um de nossos clientes.

Comente