[radiolivre] URGENTE!!! SERVIDOR DESLIGADO!!!
- From: paulo lara <paulolara@xxxxxxxxx>
- To: rafael2k <rafael@xxxxxxxxxx>, chico.caminati@xxxxxxxxx, rhatto <rhatto@xxxxxxxxxx>, submidia@xxxxxxxxxxxxxxxx, radiolivre@xxxxxxxxxxxxx, ricardo ruiz <doutorsocratesoreidofutebol@xxxxxxxxx>
- Date: Mon, 24 Oct 2005 13:50:03 -0300
galera,
hoje soubemos do pedido da computação da Unicamp para desligarmos o
satangoss, pedi imediatamente o email correspondente ao pedido e repasso
aqui - parece que o site da zapote foi hackeado....
vejam e me dêem instruções.
Rafael, cadê vc, meu filho??????????????
Pajé
---------- Forwarded message ----------
From: Gilsberty Augusto Malaquias Boscolo <gilsbert@xxxxxxxxxx>
Date: 24/10/2005 13:11
Subject: [Fwd: (I3506/2005) defacement:
http://zapote.radiolivre.org/node/415]
To: paulolara@xxxxxxxxx
Cc: security@xxxxxxxxxx, feen@xxxxxxxxxx, charles@xxxxxxxxxx
Olá Paulo.
Esta é a mensagem que recebemos do grupo de segurança da UNICAMP,
informando que o site da radio livre fora novamente hackeado.
O servidor está fora da rede e o seu retorno depende da aprovação do
grupo de segurança (security@xxxxxxxxxx).
Em linhas gerais eles pedem:
1) um relatório técnico de qual vulnarabilidade foi utilizada e qual a
ação corretiva tomada;
OU
2) a reinstalação de todo o servidor, partindo de uma formatação completa,
afim de remover qualquer tipo de infecção.
Atenciosamente,
Gilsberty.
Equipe de Informática - IFCH.
--------------------------- Mensagem Original ----------------------------
Assunto: (I3506/2005) defacement: http://zapote.radiolivre.org/node/415
De: "CSIRT - UNICAMP" <security@xxxxxxxxxx>
Data: Seg, Outubro 24, 2005 10:43 am
Para: gilsbert@xxxxxxxxxx
ifchinfo@xxxxxxxxxx
CC: "CSIRT - UNICAMP" <security@xxxxxxxxxx>
--------------------------------------------------------------------------
Identificacao do Incidente: I3506/2005
---------------------------------------
Gilsberty e Fernando,
Recebemos uma notificacao que a maquina 143.106.35.156<http://143.106.35.156>
(satangoss.ifch.unicamp.br <http://satangoss.ifch.unicamp.br>) foi novamente
hackeada.
Favor tomar as devidas providencias.
OBS: Entrei em contato telefonico com voces agora de manha mas fui
informada que voces nao estavam na Unidade. Conversei com o
Charles e pedi para que ele tirasse a maquina da rede.
Atenciosamente,
Computer Security Incident Response Team - CSIRT
Universidade Estadual de Campinas - UNICAMP
mailto:security@xxxxxxxxxx
http://www.security.unicamp.br
GnuPG Public Key: http://www.security.unicamp.br/security.asc
----- Forwarded message from Klaus Steding-Jessen <jessen@xxxxxxx> -----
From: Klaus Steding-Jessen <jessen@xxxxxxx>
Subject: defacement: http://zapote.radiolivre.org/node/415
To: security@xxxxxxxxxx
Cc: cert@xxxxxxx
Date: Mon, 24 Oct 2005 10:07:07 -0200
Prezados,
a pagina abaixo foi defaced e ainda esta' no ar. Favor verificar e
comunicar os responsaveis.
Obrigado,
Klaus Steding-Jessen
CERT.br
http://www.cert.br/
##
## Defaced: http://zapote.radiolivre.org/node/415
[143.106.35.156<http://143.106.35.156>]
##
--begin netcraft--
Site: zapote.radiolivre.org <http://zapote.radiolivre.org>
OS: Linux
Server: Apache/1.3.33 (Unix) PHP/4.3.11
--end netcraft--
--begin mirror--
== Hacked By Matdhule By participacion independiente at Lun,
2005-10-24 03:39
=== Matdhule Was Her 94.1 desde mexico
94.1 desde mexico
motivos para escuchar y ser escuchad@s
*Seguimiento de noticias* *Reggae* *Radio y medios libres* ELP
*Galerias de imagenes* *Drum n Bass* *Cartelera* *Hip Hop*
*Performance* *Punk Hardcore* *Cine y Video* *Electronica* *audios RZ*
*Jazz* *Musica Etnica del Mundo* *Metal* *Musica Indigena y de
Tradicion* *Salsa y Cumbia* *Libros en linea* *Poesia*
Comunidad Sonora
piloto automatico 05
Convergencia Multidiciplinaria
94.1 fm México
Comunidad Sonora
Mediateca
Estudio de Grabacion
--end mirror--
----- End forwarded message -----
Other related posts:
- » [radiolivre] URGENTE!!! SERVIDOR DESLIGADO!!!