Início » Brasil » Sites hospedados na Locaweb são invadidos por hacker turco; empresa não confirma

Sites hospedados na Locaweb são invadidos por hacker turco; empresa não confirma

Avatar Por

O serviço de hospedagem brasileiro Locaweb sofreu hoje ataque de um hacker turco que tirou diversos sites do ar. Ainda não se sabe a quantidade exata de páginas que sofreram o ataque. Segundo informações de um dos clientes da Locaweb, os sites que estavam em servidores Linux foram afetados, mas os que tinham seus arquivos em máquinas com Windows não tiveram problemas.

Site hackeado | Clique para ampliar

O hacker praticou algo conhecido como deface. Ele encontrou uma falha nos servidores da empresa que permitia que arquivos fossem inseridos numa pasta sem permissão para escrita. Assim, vários sites tiveram suas páginas iniciais substituídas pelas criadas pelo hacker. Segundo outro cliente, o ataque aconteceu duas vezes: uma de manhã e outra vez por volta das 16h.

A solução para reverter o deface é simples: basta logar no FTP do servidor, deletar os arquivos index.htm, index.html, index.php e default.php e fazer upload novamente da versão anterior que, espera-se, foi salva localmente e não na web.

A assessoria de imprensa da Locaweb confirmou que o ataque aconteceu, mas não sabe informar ainda a extensão dos danos. Até o momento da publicação desse post, vários sites ainda apresentavam a imagem deixada pelo hacker enquanto que outros já haviam sido consertados pelos próprios administradores. A empresa não tem previsão de quando a situação será normalizada.

Atualização às 19h38 | A Locaweb entrou em contato com o Tecnoblog para informar que não confirma os ataques dessa sexta. De acordo com a assessoria, não há informações sobre o assunto no momento. Enquanto isso, o website da captura de tela acima continua com a mensagem original do hacker.

Atualização às 19h56 | Recebemos um comunicado oficial da empresa:  "A Locaweb, líder em hosting na América Latina segundo a IDC, informa que está analisando os comentários em relação a alguns sites terem sido alterados indevidamente. Os clientes que solicitaram informações serão avisados assim que a verificação for concluída."

Com informações: Info. Obrigado aos leitores Quintino Gomes e Leonardo Prado!

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Welington Goncalves
Este problema não é exclusivo da locaweb... a kinghost está com um problema ainda maior, e o pior, indica que é lá de dentro: http://www.reclameaqui.com.br/7160964/kinghost-hospedagem-de-sites-ltda/sites-invadidos-kinghost-nao-e-segura-para-hospedagens-e-fa/ Como confiar numa empresa com este nível de atendimento???? Muitíssimo complicado...
M34Host
Está cansado de seu site ficar fora do ar?? Venha para a M34Host… www.m34host.com
@hercioneto
Acabamos de ser invadidos novamente... ja apaguei tudo e joguei novamente pro ar e não tem jeito....
Leandro Cunha
Não é apenas isso, uma vez atacado o sistema deixa uma "porta um caminho uma brecha" para que se possa ser atacado novamente, mas esse segundo ataque será um ataque silenciosos ("apenas" roubo de informações), falhas essas que já tinhão sido resolvidas em 2007, mas acho que a locaweb não tinha essa informação...
Thiago Capuano
Como o Turdin afirma tente o Kinghost.
Thiago Capuano
kkkk Rede de Comunistas kkkk Em que século você vive?
André
Tivemos a "SORTE DE SER PREMIADOS ESSA MANHÃ", com a triste notícia que nosso servidor havia sido atacado por uma comunidade TURCA - Pelo que percebemos e fizemos varreduras de IP, acessos, DNS, entre outros testes e verificamos que existe uma comunidade aberta - fórum, que ensina como atacar ou se associar essa REDE DE COMUNISTAS. Segue o link deles http://www.kabustr.com/forum Como podem perceber não é apenas um grupo, mais vários grupos fazendo esses tipos de ataques. Perdemos boa parte das index dos sites dos nossos clientes e estamos revertendo esse problema através do backup. Gostaria de estar participando mais e colaborando e tentar ajudar de alguma forma. Grato a todos Andre Novaski
@eduardodavis
A minha definição pra isso não é hacker nem cracker. É um "vagabundo feladaputa que não tem nada pra fazer". Mas pra um cara desses não encher o saco, os sysadmin tem que fazer a parte deles, o que aparentemente não fizeram. Tem que manter atualizadas todas as versões de todos os servidores e aplicativos neles instalados. Basicamente isso.
kerberos
Segundo ele, ele faz locação de servidores dedicados com essa empresa. Não sei muitos detalhes alem disso.
Túlio Arakelian
O site de minha empresa foi um dos afetados.
@ThiagoCapuano
Como eu disse antes, mais de 70% dos fornecedores de hospedagem hoje encontrados por ai é revenda. Nenhum deles informa tal fato. Para quem usa os serviços de hospedagem é bom tomar conhecimento deste fato, nada contra fazer uso de uma revenda, eu mesmo tenho, mas é interessante ter conhecimento do fato por precaução. Kerberos pergunte ao seu amigo o qual o envolvimento da hospedagem dele com a Hosting Solutions International Inc. e a http://www.server4you.com/
Turdin
Teste a kinghost, talvez você consiga bons resultados =)
Alex Roveda
Ok, a locaweb presta um serviço não la grandes coisas, agora para todos que comentaram acima, me digam um serviço de hospedagem que suporte Rails que seja melhor para se trabalhar que a Locaweb? Desde quando contratei meu serviço de hospedagem junto a locaweb estou procurando um serviço de hospedagem em rails que seja bom o suficiente e que seja no Brasil, ja testei vários e o atendimento e recursos são uma porcaria. Me digam um servidor de hospedagem rails que quem saiba eu deixe a locaweb.
Hernani
Credibilidade indo água a baixo
kerberos
Eu hospedo meu site na Starhosting, que é um pequeno IDC gerido por um colega meu. Até o momento não tive problemas. Pra quem quiser: www.starhosting.com.br. Parece que o site deles está em manutencao, mas tem uma partezinha nele que você consegue falar com os caras. O suporte deles é muito bom.
Exibir mais comentários