Perfeito Alexandre. Agradeço a atenção. Irei traças minhas estratégias considerando as sugestões aqui e dos demais posts dos colegas,aqui do forum, pertinentes ao tema. Agradeço a todos.
Bom dia,
Quero somente alertar para não confiar em qualquer um no fórum ao compartilhar dados.
Segundo localização por GEOIP quem atacou meu prod pode ser de Limeira e estava em …
Não vou colocar as linhas completas do log. Mas a técnica de Cross-site scripting partiu de localhost usando o ip 189.1.178.97.
Achou que com isto não te acharia? Fiquei calado para te dar corda.
http://127.0.0.1/sc-afu/auto-send-prod8/
As linhas:
sc-adu
e
auto-send-prod8
Indicam que ele é usuário do Scriptcase ou conhece bem o framework do Scriptcase.
Você que me atacou!
Eu não vou entrar na justiça com um processo para obter os seus dados de acesso no seu provedor.
Financeiramente não compensa. Mas, lembre-se por lei eles tem 5 anos para manter estes dados e eu posso mudar de ideia.
Enquanto isto eu vou descobrir quem você é e relatar este incidente no:
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é mantido pelo NIC.br
http://www.cert.br/
e
Núcleo de Combate aos Cibercrimes em Curitiba.
http://www.nuciber.pr.gov.br/
Se você quer conversar comigo o momento é este!
PS: Não estou acusando ninguém do Fórum, apenas digo para tomar cuidado com quem compartilham informações sobre sua hospedagem.
Bom dia Alexandre,
Na minha opinião você deveria registrar o incidente em um Boletim de Ocorrência na Delegacia mais próxima.
O processo é simples e será encaminhado para a delegacia especializada em crimes digitais.
Sugiro isso para preservar sua integridade, pois se algo mais acontecer e se por alguma falha passar batido, você não será responsabilizado e terá o respaldo do BO.
Eu não deixaria pra lá.
Isso é uma coisa séria e não podemos ser condizentes.
[]'s
Maurélio,
O Núcleo de Combate aos Cibercrimes em Curitiba.
Já permite o BO presencial para crimes cibernéticos.
O responsável pela invasão se manifestou e é um membro do fórum.
Ele me justificou a invasão.
Acho que ele não pensou na implicação jurídica do que fez mesmo que fosse por uma boa causa.
E vou perdoá-lo porque o estrago foi mais emocional que físico.
Também irei perdoá-lo por que até eu já fiz coisas erradas achando que estava fazendo o certo.
Mas como não foi somente comigo, creio que seja melhor ele vir no Fórum.
E então se pronunciar e pedir desculpas aos demais e pelo menos explicar por que fez isto e me fez gerar pânico no fórum.
Seria melhor ter relatado direto aqui a falha de segurança do que fazer um “teste de segurança” sem autorização.
PS: não sei em quais outros ele aplicou este “TESTE DE SEGURANÇA”.
Prezados, bom dia!
O problema foi corrigido na release 8.1.053. Versão disponivel para download e atualização.
Para os que realizaram uma publicação do tipo típica, será necessário publicar novamente. Para os que publicam de forma avançada, só precisa atualizar o ambiente de produção no servidor.
O problema estava no plugin que não era mais usado no Scriptcase.
Uma dica: Nos diretórios onde ficam armazenados os arquivos de upload é sempre bom remover a permissão de execução.
Agradecemos a colaboração de todos e estaremos andando juntos para a cada dia melhorar mais o Scriptcase.
Obrigado!
@HenriqueB @yuri_esteves @marcia.scriptcase @PedroLucas @InfinitusWeb
Depois de sofrer com esta invasão agora tenho que baixar a segurança do meu servidor para o Scritpcase funcionar.
Ou baixo a segurança ou o Scriptcase não funciona corretamente.
Não estou pronto para ser invadido de novo e vocês?