Denuncie   Favoritos   Indicar  

O VOL foi invadido? parte 2

1. O VOL foi invadido? parte 2

skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
Londreslondres
(usa Parabola)

Enviado em 21/09/2018 - 19:16h

Os títulos de alguns artigos foram trocados para:
hacked by protowave @coolmemes1993

https://a.uguu.se/JbWymIbZyPXo_vol.png

0 0
  • Quote

    •   


    2. Re: O VOL foi invadido? parte 2

    Fábio Berbert de Paula
    fabio
    (usa Debian)

    Enviado em 21/09/2018 - 19:30h

    Mais uma conta de moderador comprometida. Averiguando...

    0 0
  • Quote

    • 3. Re: O VOL foi invadido? parte 2

    skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
    Londreslondres
    (usa Parabola)

    Enviado em 21/09/2018 - 19:39h

    fabio escreveu:

    Mais uma conta de moderador comprometida. Averiguando...


    Tem certeza? Pela mensagem parece que foi uma invasão.

    ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
    Foram os responsáveis pela deface no site do Corinthians:
    https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

    Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.

    0 0
  • Quote

    • 4. Re: O VOL foi invadido? parte 2

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 22/09/2018 - 13:35h

    .
    .
    .
    .
    Eu fico de kra ... só o @Londreslondres descobre essas paradas no VoL .. me lembrou o filme "garotas trágicas" !!!
    kkkkkkkkkkkkkkkkkkk


    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    4 0
  • Quote

    • 5. Re: O VOL foi invadido? parte 2

    Fábio Berbert de Paula
    fabio
    (usa Debian)

    Enviado em 22/09/2018 - 18:06h

    Londreslondres escreveu:

    Tem certeza? Pela mensagem parece que foi uma invasão.

    ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
    Foram os responsáveis pela deface no site do Corinthians:
    https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

    Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.


    Certeza. Está no log de moderação. A maior probabilidade deve ter sido força bruta nas contas desses dois moderadores, que deveriam ter senhas bem fracas.

    0 0
  • Quote

    • 6. Re: O VOL foi invadido? parte 2

    Hugo Cerqueira
    hrcerq
    (usa Outra)

    Enviado em 22/09/2018 - 18:19h

    fabio escreveu:

    Londreslondres escreveu:

    Tem certeza? Pela mensagem parece que foi uma invasão.

    ProtoWave é uma TEAM que faz deface em sites. Eles tem até Facebook.
    Foram os responsáveis pela deface no site do Corinthians:
    https://esporte.uol.com.br/futebol/ultimas-noticias/2018/04/19/site-do-corinthians-e-hackeado-salve-...

    Se for realmente uma invasão, verifique qual falha eles exploraram para corrigi-la.


    Certeza. Está no log de moderação. A maior probabilidade deve ter sido força bruta nas contas desses dois moderadores, que deveriam ter senhas bem fracas.


    Mas o recaptcha não deveria ter prevenido contra ataques de força bruta?

    ---

    Atenciosamente,
    Hugo Cerqueira

    Devuan - https://devuan.org/

    1 0
  • Quote

    • 7. Re: O VOL foi invadido? parte 2

    Fábio Berbert de Paula
    fabio
    (usa Debian)

    Enviado em 22/09/2018 - 18:29h

    hrcerq escreveu:

    Mas o recaptcha não deveria ter prevenido contra ataques de força bruta?



    Falei mais no sentido pejorativo, até pq tenho filtro contra acesso em massa vindo da mesma origem. Acredito que tenha sido na base da adivinhação mesmo, uma "força bruta" por tentativa e erro. A senha dos caras devia ser muito fácil.

    Aparentemente está tudo ok, a alteração do título dos artigos foi feito por acesso normal às contas.

    Por isso até o momento esta é a única suspeita.

    O login é controlado por variáveis de sessão, e elas ficam armazenadas no próprio servidor, não há como manipular via browser.

    Já solicitei a todos os moderas que atualizem as senhas.

    Vamos aguardar as cenas dos próximos capítulos.

    Enquanto isso estou de olho, e o Londreslondres de dois olho kkk (o cara é mito)

    3 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Erro no "magic number" do ventoy [RESOLVIDO] (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: