ホーム > フォーラム > その他 > 英語版Xoops本家がまたハッキングされたようです!?

英語版Xoops本家がまたハッキングされたようです!?
投稿者: dendeke | 投稿日時: 2005/10/19 14:42 | 閲覧: 40448回
dendeke
10月19日午後2時35分現在、「xoops.org」にアクセスしてみると、

引用:

The XOOPS.org websites have fallen victim to a malicious group of hackers using a vulnerability in the webserver software, and we have taken down the server to assess damage and rebuild the websites. We would like to stress that the hackers did not gain access via a hole in the XOOPS system.
We are taking this opportunity to install our newly donated mega-fast server (thanks to EPC Online once again!), and make some changes to the website to make your visits more enjoyable.

You can find all core releases on the SF.net XOOPS Project space. You can also use those forums while we work to get the site reopened. The Local Support SItes are also available for your support needs.

As soon as we have more news, we will let you all know.

The XOOPS Team


とだけ表示されています。

数ヶ月前にハッキングされたばかりだというのに、大丈夫なんでしょうかね・・・

コメント(24)

Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: Mikhail | 投稿日時: 2005/10/23 3:15
Mikhail

I understand... Eu entendo... e eu não gostaria que você mudasse de idéia, como eu tive de mudar. Mas acho que essa decepção acontece com quase todo mundo, e sempre com as pessoas mais confiáveis.

Quando eu senti o cheiro do maurício lima, ninguém me ouviu. Então com o tempo apareceram os clones crados por ele, e aquela tramóia com a casa da criança e do adolescente.

Depois, foi o Giba, que eu considerava como meu amigo até perceber o que realmente se passava: aproveitar os visitantes como mão de obra gratuita e elaborar e liberar alguns módulos xoops que a cobal precisava. E hoje, tenho nos meus cd-roms o dia em que a maior parte do ex-xoops total se deu conta de que tudo aquilo que falei era verdade, apesar de não ter associado ao meu nome.

No XOOPS.ORG, aconteceram tramóias que prejudicaram a todos, e sempre foi assim. Mas se é pra usar a palavra culpa, então que essa fique com o Herko e o resto, os norvices.

Hoje estou muito descrente, e por isso que eu disse a ela que iria apenas dar um ponto de vista, e não a verdade absoluta.

E o que aconteceu, eu já havia comentado com o Fernando Santos por telefone (ficamos mais de uma hora). Metatron é uma conta pueril, é uma tática de engenharia social se apropriar de máscaras para despistar. Por exemplo: o primeiro ataque foi realmente realizado pelo n-root. E o de agora, teve mais ou menos a minha participação, porque só soube quando o meta liberou a minha conta de acesso, coisa que eu nem fazia questão.

Pra mim, o mais importante é ficar longe daquele povo e, se possível, ajudar este projeto com todas as minhas forças. E tenho motivos de sobra pra isso: estas pessoas educadas, inteligentes, que realmente trabalham, sozinhas ou em grupo, mas que mostram o resultado, e que sinto valorizar o trabalho dos outros. No que me cabe, gostaria apenas de colocar o foco nos servidores automatizados pra windows e nas distribuições gigantes. Eu poderia estar em outro projeto, mas tentarei este, se possível.

É isso.

Espero que um dia você entenda ou perceba o que aconteceu e tire esse peso de mim.

Quase copiei e colei alguns trechos sobre que comentei acima, mas... se possível, gostaria de te mostrar alguns screenshots que ilustram o que eu disse.


[]s e paz,

mikhail


===================================

MAURICIO LIMA::
==================================

A empresa LACA (Lar de Apoio a Criança e Adolescente) inscrita sob o CNPJ 04.274.350/0001-05, vem comunicar respeitosamente aos senhores utilizadores hospedados na empresa MÃE DO RIO INFORMÁTICA LTDA, e então conhecida como BRASIL HOSTWEB que tem como responsável o Sr. Mauricio Lima, que esta EMPRESA BRASIL HOSTWEB estava usando indevidamente o CNPJ da empresa acima referida. Sentido-se lesada pela má fé do responsável citado a cima, a empresa estará repassando os domínios para a empresa DekSite Internet Solutions - Servidores Web. Para maiores informações entrar em contato com os seguintes:

MSN: suporte_geral@hotmail.com

ICQ: 270914389

AIM: DEKSITE

E-Mail: deksite@deksite.com.br

(Lembrando aos senhores utilizadores que o ato cometido pela empresa BRASIL HOSTWEB caracteriza ação de má fé e que poderá acarretar ao Sr. Mauricio Lima complicações judiciais).

Atenciosamente,

Tiago de Souza
(Administrador: DekSite Internet Solutions - Servidores Web)



==================================================
GILBERTO GALDINO (GIBA)



==================================================

Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: puchi | 投稿日時: 2005/10/23 3:54
puchi
I cannot read your reply though...

Someone (it looks like Herko) wrote that you cracked the xoops.org.
Is this true?

Xoops.org hacked, again!
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: Mikhail | 投稿日時: 2005/10/23 11:55
Mikhail
Hi!


I dont believe, I have lost my looooooong text after post (short session time?)

well... I will write again, but will be better in a private forum. I dont like xoops.org (tired) and there a lot of spyies here...
Re: 英語版Xoops本家がまたハッキングされたようです!? 
投稿者: puchi | 投稿日時: 2005/10/30 4:13
puchi
xoops.orgがまた復活したようです。

一度目は、使っていないサブドメインのinstallディレクトリからadmin権限を取られてやられたそうです。
二度目は、cache/uploadディレクトリ(かな?)に仕掛けられていたバックドアによってやられたそうです。

一回クラックされたら原因をちゃんと調べるか、分からなかったらバックドアを仕掛けられている可能性があるから、全消去で再インストールっていうのが基本だと思うんですけどねぇ…

ちゃんと復旧作業をしないとこうなるという事例になったとは、思いますが。
データベースを壊すだけというのは、クラックにしては親切だったから良かったですけど…

なんかxoops.orgの対応を見ていると、理解していないような感じがして、また同じようなことが起きそうな気がするんですよね。
#全く謝罪しないというのは、文化の違い?カカクメソッド?

自分も含め、みなさん気をつけていきましょう。

投票(0)

新しいものから | 古いものから | RSS feed
 
To Top