Tópico: RV pode estar sendo Hackeado

[Alenônimo]

Recomendo a todos que tomem cuidado com suas identidades virtuais. O Wolney está atacando o RV e pode ter obtido a senha de todos lá.

Mudem a senha de lá para algo diferente das senhas dos outros fóruns e de outras identidades virtuais. Mudem estas também se possível.

Se a conta de alguém nos fóruns onde eu administro ou modero for hackeada, me avisem pessoalmente por e-mail para eu tomar as providências… Mantenham-nos informados!

[Atomic Garden]

Valeu pelo aviso... :X

[Alenônimo]

Quem não é usuário do RV, o que deve fazer?

Criar uma conta pra ter que mudar a senha?

Só avisei aqui porque lá tava sendo atacado...

[Claudio Loredo]

Amigos,

O RV não foi hackeado. Ainda não foi desta vez. Uff.

Simplesmente alguém pegou a senha de algum moderador. Resolvemos o problema mudando a senha dos moderadores.

[Jasig Aurumalfa]

Quem não é usuário do RV, o que deve fazer?

Você entendeu.

[Snake]

Se todos usassem Linux, isso não teria acontecido.

[Esperto]

Se todos usassem Linux, isso não teria acontecido.

se todos usassem linux saberiam mais falhas do sistema que sabem hoje e invevitavelmente algem teria um sistema desatualizado e sucetível a invasões...

[Jasig Aurumalfa]

Quem não é usuário do RV, o que deve fazer?

Você entendeu.

A questão sobre os não usuários do RV ficou em aberto.

é... né?

[Snake]

Depende. Se o administrador por trás do sistema for relapso, isso poderia ter acontecido, sim.

se todos usassem linux saberiam mais falhas do sistema que sabem hoje e invevitavelmente algem teria um sistema desatualizado e sucetível a invasões...

Eu estava fazendo uma anedota, não levem a sério.

[Mr. Crowley]

se o pica pau tivesse avisado a polícia, isso nunca teria acontecido

[Snake]

Se a fruta do Éden não tivesse sido comida, o homem não teria maldade e não atacaria fóruns, nem seriam necessárias senhas.

[Rodion]

Se a fruta do Éden não tivesse sido comida, o homem não teria maldade e não atacaria fóruns, nem seriam necessárias senhas.

por que deus não volta no tempo e apodrece a fruta? ele não é o BOM? não é o TODO PODEROSO? então, vai lá e faz.

EU CUSPO EM DEUS.
EU PISO EM DEUS.
SE ME MANDAR PRO INFERNO, EU VOU CONTINUAR CUSPINDO E PISANDO.
DEUS, PEGA AQUI.
HA HA HA HA HA HA  

[Südenbauer]

Bruno, postando embriagado de novo?

[n/a]

Bruno é dos nossos.  

[n/a]

Que nem o Rosa.

[Südenbauer]

Acho que devíamos criar um tópico na área Papo Furado para os bêbados postarem. Semana passada eu fiquei tropicando nos tópicos, tava precisando de um assim...  

[Rodion]

é... passou.
mas não teria graça se houvesse um tópico propriamente pra isso.

[n/a]

Pois é, isso acontece com frequencia. Mas tópico só de bêbado não tem graça, ou melhor, dono.  

[Rodion]

Outro....Imaginem os dois juntos...

ai nem te conto. o quarto se enche de amor.

[Südenbauer]

         

NAAAAAAAAAAAAOOOOOOOOOOO!!!!

Vamos mudar de assunto, imediatamente!

Com relação ao tal ópico, os beudos postariam suas bobagens enquanto o pessoal podia ficar perguntando coisas como: O que bebeu? E rindo da cara do beudo.  

[Hold the Door]

Só uma pergunta, o forum da STR também foi hackeado?

Recebi isto por email:

A mensagem seguinte é um email enviado para você por um administrador de "Sociedade da Terra Redonda". Se a mensagem contém material abusivo, "spam", ou comentários que você ache ofensivos por favor contate o "webmaster" dos fóruns no seguinte endereço:

Vines@str.com.br

Inclúa este email completo (particularmente os cabeçalhos).

Mensagem enviada para você é a seguinte:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Gostaria de me desculpar por estar usando um método excuso para me comunicar com os foristas da STR, mas o que eu tenho para falar é muito importante.

Eu abri o fórum para que os foristas possam mudar suas senhas. Há uma brecha de segurança enorme no fórum que, devido a problemas no servidor, são impossibilitados de serem resolvidos. Essas brechas permitem que se consigam a senha das pessoas, roubando a chave MD5 de qualquer forista apenas acessando o Painel de Administração como estou fazendo agora e baixando o backup do banco de dados.

Com a chave MD5, usando um programa de brute-force, é possível se descobrir a senha que está guardada nela. Se a senha tiver até 8 dígitos, ela pode ser recuperada em até um dia e se tiver nove, pode levar até um mês. Senhas maiores e mais elaboradas que isso estão mais seguras.

Tenho quase certeza que certos dados daqui foram parar na mão de hackers que usaram algumas dessas senhas para invadir outros fóruns, como o Religião é Veneno por exemplo. Essas senhas se forem as mesmas podem ser usadas para se roubar contas de e-mail, MSN, etc. Uma pessoa inescrupulosa pode realmente se passar por outra com isso.

Eu mesmo só acreditei quando o hacker me mostrou minha própria senha. A nossa sorte é que ele é um dos foristas da STR e que está do nosso lado (vou preservar seu nome). A brecha é realmente grande!

Acessem suas contas com este endereço: http://www.str.com.br/Forum/profile.php?mode=editprofile

Coloquem senhas com mais de 9 letras ou senhas totalmente diferentes das que você usa em alguma outra coisa. Por não ser possível consertar essa brecha, enquantoela estiver aqui, vai estar à mercê de pessoas inescrupulosas que podem realmente conseguir estragar a vida pessoal de uma pessoa.

Estou usando deste método devido à eficiência de propagar a informação a todos os foristas de uma única vez. O melhor método seria a de apagar todos os tópicos e todos os foristas do site, mas não posso fazer isso sem permissão do Leo Vines, pois estaria agindo igualzinho aos hackers que atacam este fórum.

PS: Não alterei nada além de reabrir o fórum para as pessoas poderem editar suas contas... Peço também desculpas pela invasão.

---AlenÃŽnimo---

Sendo que a página principal do forum da STR tem uma mensagem de um hacker com o nick Batistuta

[Quasar]

Eu também recebi.

A final, o que está acontecendo?

Que o forum da STR tinha sido hackeado eu já sabia faz tempo, mas esse e-mail aí tá estranho.

[Esperto]

bom isso quer dizer que ele recuperou a senha, já que alguem, enfim, invadiu e quebrou ela na marra...
mas eu não recebi esse mail

[Esperto]

Eu também recebi.

A final, o que está acontecendo?

Que o forum da STR tinha sido hackeado eu já sabia faz tempo, mas esse e-mail aí tá estranho.

nada, com esse mojibake é garantia que o mail é verdadeiro

[Alenônimo]

Fui eu quem enviou o email. Consegui acessar a conta do Vines sem nem precisar saber a senha dele. Por lá se pode baixar o banco de dados e pegar a senha de todo mundo (codificada em MD5).

Acessem http://www.str.com.br/Forum/profile.php?mode=editprofile e alterem suas senhas lá. Descobriram a minha e não é brincadeira...