- O Garganta de Fogo - http://blog.karaloka.net -

Fomos hackeados!

Este site já sofreu outros ataques antes, mas o problema nunca foi além da alteração de senhas, emails de contato e permissões. Desta vez, aproveitando-se de alguma falha de segurança do WordPress, que estava desatualizado há alguns meses, conseguiram deletar todo o banco de dados do blog. Meu becape era de Fevereiro e pensei que teria de sair recolhendo os posts de Março “Googleputer” afora, isto é, no cache criado pelo robot do Google, o que de fato acabei fazendo. Mas meu serviço de hospedagem (Routhost.com [1]) finalmente respondeu positivamente à minha angustiada mensagem – afinal, em sua página há a garantia de becape diário – e, após me lembrar de que a culpa não era deles, mas minha, pois não tenho mantido o script up-to-date, voilà, o blog está de volta. (Ufa!…)

Claro que isso tudo gerou mais uma discussão interna. Neste blog coletivo, basta alguém peidar e logo um outro vai dizendo, “não concordo com seu peido, foi muito cheiroso”. Enfim, disseram que sou paranóico. Com algumas adaptações, eis minha resposta:

Cara
Passei a noite inteira reinstalando o script do blog e esperando uma resposta positiva do Routhost.com, que, por fim, havia mesmo feito o becape do MySQL. (Na página deles, há a promessa de becape diário.) Repito, não foi uma simples falha: desta vez, o banco de dados do WordPress zerou completamente, enquanto o do Joomla (meu site) e o do Loudblog (podcast) continuaram intactos. Fiquei espantado com a técnica dos caras: descobriram uma falha no WordPress e invadiram de fato o phpMyAdmin. (O Routhost fez questão de me lembrar que a culpa não era deles, uma vez que vivem insistindo para mantermos os scripts up-to-date .) Em suma, que eu saiba paranóia é algo que vive dentro da nossa imaginação, não é um bichinho que sai por aí apagando conteúdo de sites…

Tal como escrevi provisoriamente na página inicial – já retirei o texto – não afirmo que alguém tenha feito isso a mando de algum figurão ou sei lá eu – somos seguramente mais irrelevantes do que imaginamos -, mas certamente foi o ato espontâneo de alguém que não concorda com o que escrevemos. A rede de influência revolucionária (bolivariana, se preferir) age por contágio, passa de bobo para bobo, e isso se chama hegemonia.

Quanto à saída do “armário conspiratório” do Paulo, bem, ele jamais se tornará um paranóico profissional como eu. Eis a prova: e se esse tal de Mozy.com [2], recomendado por ele, não for senão um serviço de becape bancado pela turma da Nova Ordem Mundial? Quem garante que eles não fuçam em nossos dados? Tenho quase certeza de que, se eu subisse meu HD ali, em poucos minutos um helicóptero preto sobrevoaria minha casa e desovaria um bando de soldados trajados à la Swat.

Alguém quer competir comigo? 🙂
Abraços
Yuri

Para finalizar, quero dizer aos meus colegas que, se não tenho atualizado o script com maior freqüência, isto se deve a que ele utiliza muitos plugins diferentes. Cada nova versão do WordPress exige a atualização de boa parte deles. E seus criadores nem sempre têm tempo para acompanhar o andar da carruagem. Daí a demora.

E tudo isso, por algum motivo, me fez lembrar que faz vinte e três anos que ganhei meu primeiro computador: um CP400 Color II, da Prológica. Credo, não sei o que é pior: ser atacado por hackers ou ser atacado pelo tempo?

Posts relacionados

Comments Disabled (Open | Close)

Comments Disabled To "Fomos hackeados!"

#1 Comment By Paulo On 30/03/2007 @ 11:56 am

Eu nem sabia que esse tipo de coisa podia acontecer. Até entendo os hackers que roubam senhas de cartão de crédito. São ladrões, cáspita. Mas haquear blog ?! é dose!

#2 Comment By Paulo On 30/03/2007 @ 11:58 am

Eu nem sabia que esse tipo de coisa podia acontecer. Até entendo quem rouba senhas de cartão de crédito. Afinal, cáspite, são ladrões, ambiciosos e tal. Mas haquear blog me parece molecagem pura e simples…

#3 Comment By yuri vieira On 30/03/2007 @ 3:51 pm

E existem coisas ainda mais estranhas. Veja, por exemplo, [3]. Algum espertalhão violou a segurança do site oficial dos caras e substituiu o arquivo zip disponível para download (com o script do WordPress) por um outro que continha dois arquivos infiltrados. Ou seja, vc entrava no site mais confiável do mundo e baixava uma bomba para gerenciar seu blog. Nem me lembro se era essa a versão que eu tinha instalada aqui. Acho que não, salvo engano, eu ainda estava na 2.0.X, a qual continha outras falhas de segurança, que permitiram essa sacanagem com o banco de dados. É a guerra digital. 🙂
{}’s

#4 Comment By max sander On 30/03/2007 @ 4:02 pm

é a coisa mais comum do mundo. Não esqueça de trocar a senha do mysql.
um abraço