Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 11
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,289

    Tentativa de invasão do IP 201.9.78.120

    Agora a pouco houve uma tentativa de invasão ao meu site via SQL Injection, segue abaixo as informações:

    Data da tentativa de invasão: 18/07/2011.
    Horário: entre 19:33 e 19:46
    IP usado: 201.9.78.120
    Host: 201009078120.user.veloxzone.com.br
    País: Brazil brazil
    Código do país: BR (BRA)
    Região: Ceara
    Cidade: Fortaleza
    Danos sofridos: nenhum

    Solicito aos moderadores que se possível verifique se este IP é de alguém daqui do fórum (só ver se alguém acessou o fórum neste horário com este IP).

  2. #2
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por tekobr Ver Post
    Agora a pouco houve uma tentativa de invasão ao meu site via SQL Injection, segue abaixo as informações:

    Data da tentativa de invasão: 18/07/2011.
    Horário: entre 19:33 e 19:46
    IP usado: 201.9.78.120
    Host: 201009078120.user.veloxzone.com.br
    País: Brazil brazil
    Código do país: BR (BRA)
    Região: Ceara
    Cidade: Fortaleza
    Danos sofridos: nenhum

    Solicito aos moderadores que se possível verifique se este IP é de alguém daqui do fórum (só ver se alguém acessou o fórum neste horário com este IP).
    @tekobr,

    não temos como dar este tipo de informação não, mas porque a ligação? qual a relação do forum com este fato?
    Siga-nos em nosso twitter: @wht_brasil

  3. #3

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,289
    Acabou de acontecer novamente, só que desta vez através do IP 201.9.1.95, e se cadastro no meu WHMCS com o email promnotional19451@hotmail.com.

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,289
    Achei de onde veio o ataque:

    http://anonymousul.com.br/forum/inde...age__pid__1312

    Este fórum fica em server.hostcerta.com.br [208.115.232.115], segundo o tracert me retornou.

    Alguém já ouviu falar dessa tal de host certa?

    No post deste site acima quem colocou meu site para ser atacado foi um tal de Falkatrua, moderador do tal site, que tem o MSN magdielf1@hotmail.com

    Acredito que já existem dados suficientes para a moderação tomar providências caso o usuário seja daqui.

    Obrigado pela ajuda, pessoal, quem tiver mais experiência e puder ajudar...

  6. #6
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    tenta contato com a hostcerta, se não te atenderem, fala direto com a limestone que é a responsavel pelo IP:

    OrgAbuseHandle: ABUSE1804-ARIN
    OrgAbuseName: Abuse
    OrgAbusePhone: +1-214-242-3600
    OrgAbuseEmail: abuse@limestonenetworks.com
    Siga-nos em nosso twitter: @wht_brasil

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,289
    Muito obrigado, Winger. Já enviei email para eles as 16:50 e nenhuma resposta até agora. Vou esperar mais um pouco e envio uma mensagem para a Limestone.

    ps.: como fico sabendo o responsável pelo IP de um servidor?

  8. #8
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por tekobr Ver Post
    Muito obrigado, Winger. Já enviei email para eles as 16:50 e nenhuma resposta até agora. Vou esperar mais um pouco e envio uma mensagem para a Limestone.

    ps.: como fico sabendo o responsável pelo IP de um servidor?
    eu consulto no WHOIS Lookup for Domain & IP Address Research | Whois Source
    Siga-nos em nosso twitter: @wht_brasil

  9. #9
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Credo...forum de lammer.
    dsahuuhasdhusda

  10. #10
    Membro
    Data de Ingresso
    Aug 2011
    Localização
    São Paulo - SP
    Posts
    7
    Dicas importantes ao lidar e reportar incidentes de segurança:

    cert.br/docs/faq1.html

    Lembre-se também de manter o CERT.BR copiado nas notificações (as instruções estão no link).

    Alex /Gerência Técnica
    Unihost Brasil

    Twitter: @unihostbrasil

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •