[MASOCH-L] RES: Locaweb - Problemas com E-mails - Locaweb sofre ataque cracker

Guilherme Boing kolt at frag.com.br
Sat Sep 18 17:19:06 BRT 2010 

Desculpe, mas, baseado em quais fatos você relaciona o exploit '0day' que
foi publicado com o acontecido na Locaweb ?

E também, como você me diz que a Locaweb não teve culpa ? A culpa é de quem,
dos usuários ?
Uma falha no kernel não garante acesso privilegiado algum, se o sistema for
bem protegido e bem administrado.

Pra começo de conversa, nem deveria ser possível tal exploit ser executado
em um ambiente de webhosting, ainda mais, em cima de um usuário web.

Sendo um bug de chroot de ftp, um exploit local que elevou os privilégios do
invasor, ou qualquer outra coisa, a Locaweb é responsável e culpada pelo
ocorrido, pois era de sua responsabilidade, manter o sistema tanto
atualizado como bem protegido.

2010/9/18 Roberto Bertó <roberto.berto at gmail.com>

> Viu pessoal, aproveito para divulgar o workaround e a falha, na segunda
> parte do artigo tem info de como proteger. Foi bem grave mesmo
> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/
>  <
> http://blog.tehospedo.com.br/novidades/2010-09-17/locaweb-nao-teve-culpa/>
>
> 2010/9/18 Zhu Sha Zang <zhushazang at yahoo.com.br>
>
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Em 17-09-2010 23:56, egberto escreveu:
> > > Acredito que o problema com emails não tenha haver com este ataque.
> > >
> > >
> > >
> > > On 09/17/2010 06:38 PM, Hideki Nakamura wrote:
> > >>
> >
> http://info.abril.com.br/noticias/internet/locaweb-sofre-ataque-cracker-17092010-33.shl
> > >>
> > >>
> > >>
> > >> 2010/9/17 Hideki Nakamura<hidekinakamura at gmail.com>:
> > >>
> > >>> Parece que o problema foi resolvido (pelo menos no meu caso). Resolvi
> > >>> depois de abrir um chamado para o Ombudsman. Logo que recebi o e-mail
> > >>> dele, os e-mails haviam normalizado. Não era para ser assim, mas ....
> > >>> paciência.
> > >>>
> > >>>
> > >>> 2010/9/17 Cleber @ Listas<cleber-listas at inetweb.com.br>:
> > >>>
> > >>>> Eles criaram o mx.a.locaweb.com.br utilizando o PostFix e aplicaram
> > uma
> > >>>> série de regras para o delivery para eles. Muitos dominios novos e
> > >>>> antigos
> > >>>> apontam para esse MX.
> > >>>> Infelizmente, essas regras não foram divulgadas no site ou wiki
> deles.
> > >>>> Seria interessante se a Locaweb tivesse uma pagina de postmaster
> > >>>> assim como
> > >>>> há no Yahoo, Terra, etc.
> > >>>> Abraços, Cleber
> > >>>>
> > >>>> -----Mensagem original-----
> > >>>> De: masoch-l-bounces at eng.registro.br
> > >>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre
> Gorges
> > >>>> Enviada em: sexta-feira, 17 de setembro de 2010 10:22
> > >>>> Para: Lista Masoch
> > >>>> Assunto: Re: [MASOCH-L] Locaweb - Problemas com E-mails
> > >>>>
> > >>>> Presto serviço para várias empresas, e de 15 dias para cá, enviar
> > >>>> emails
> > >>>> para Locaweb demora muito.
> > >>>>
> > >>>> Eu acho que a Locaweb começou a usar greylist para frear a entradas
> > dos
> > >>>> emails.
> > >>>> Na fila de emails do servidores acusa o seguinte:
> > >>>>
> > >>>> (host mx.a.locaweb.com.br[186.202.4.42] said: 450
> > >>>> 4.7.1<xxxx at xxxx.inf.br>:
> > >>>> Recipient address rejected: you are sending too many mails, slow
> > >>>> down... (in
> > >>>> reply to RCPT TO command)) (host mx.a.locaweb.com.br[186.202.4.42]
> > >>>> said: 450
> > >>>> 4.7.1<xxxx at xxxx.com.br>:
> > >>>> Recipient address rejected: you are sending too many mails, slow
> > >>>> down... (in
> > >>>> reply to RCPT TO command))
> > >>>>
> > >>>> Os emails ficam na fila de envio por um período muito alto até ser
> > >>>> enviado
> > >>>> para a Locaweb.
> > >>>>
> > >>>>
> > >>>> []'s
> > >>>> Alexandre Gorges
> > >>>> http://www.google.com.br/profiles/algorges
> > >>>> MSN/Skype: alexandre at dag.net.br
> > >>>> ICQ: 2031408
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>
> > >>>>> From: Leonardo Rodrigues<leolistas at solutti.com.br>
> > >>>>> Reply-To: Lista Masoch<masoch-l at eng.registro.br>
> > >>>>> Date: Fri, 17 Sep 2010 10:04:32 -0300
> > >>>>> To: Lista Masoch<masoch-l at eng.registro.br>
> > >>>>> Subject: Re: [MASOCH-L] Locaweb - Problemas com E-mails
> > >>>>>
> > >>>>>
> > >>>>>       12 horas pra um email chegar ??? Infelizmente isso tem sido o
> > >>>>> 'tudo funcionando normalmente' da Locaweb nos últimos tempos.
> > >>>>>
> > >>>>>       é uma pena, a Locaweb já foi um ótimo provedor. Hoje não é
> > mais.
> > >>>>> Problema todo mundo tem, ninguém é perfeito. Mas a Locaweb tá tendo
> > >>>>> mais problema do que funcionando normal, não tem valido a indicação
> > >>>>> mais.
> > >>>>>
> > >>>>>       Pra hospedar web eu ainda indico. Mas pra email já deixou de
> > ser
> > >>>>> uma boa opção a mais de ano.
> > >>>>>
> > >>>>> Em 17/09/2010 09:28, Hideki Nakamura escreveu:
> > >>>>>
> > >>>>>> Bom a todos,
> > >>>>>> Por favor, preciso que alguém da Locaweb entre em contato comigo
> > pois
> > >>>>>> estou com sérios problemas de e-mails a quase 5 dias. Os meios
> > >>>>>> convencionais de suporte não funcionaram.
> > >>>>>>
> > >>>>>> A situação está crítica e o helpdesk simplesmente não está dando
> > >>>>>> conta do recado...... Segundo o Painel de Controle "Todos os
> > serviços
> > >>>>>> estão funcionando normalmente"... .. mas isso não é verdade.
> > >>>>>> Atraso (em todos os e-mails) de 12 horas ou mais... tenho e-mails
> > >>>>>> enviando a 2 dias atrás que não chegaram ainda... e nem voltram
> com
> > >>>>>> mensagem de erro para o remetente.... O atraso já é complicado....
> a
> > >>>>>> sensação de estar perdendo e-mails é pior ainda.
> > >>>>>>
> > >>>>>
> > >>>>> --
> > >>>>>
> > >>>>>
> > >>>>> Atenciosamente / Sincerily,
> > >>>>> Leonardo Rodrigues
> > >>>>> Solutti Tecnologia
> > >>>>> http://www.solutti.com.br
> > >>>>>
> > >>>>> Minha armadilha de SPAM, NÃO mandem email
> gertrudes at solutti.com.brMy
> > >>>>> SPAMTRAP, do not email it
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>>> __
> > >>>>> masoch-l list
> > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>>>
> > >>>>
> > >>>> __
> > >>>> masoch-l list
> > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>>
> > >>>> __
> > >>>> masoch-l list
> > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>>
> > >>>>
> > >>>
> > >>>
> > >>> --
> > >>> <Hideki Nakamura><
> > >>>
> > >>> Chinese - Language of God?
> > >>> "Coincidências" entre os ideogramas chineses e a Bíblia.
> > >>> http://students.washington.edu/cbsf/cool/Chinese.swf
> > >>>
> > >>>
> > >>
> > >>
> > >>
> > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> > Imagine, coinscidência pura!!!!
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v2.0.16 (GNU/Linux)
> > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
> >
> > iEYEARECAAYFAkyUOMsACgkQ35zeJy7JhCi1AACfRr6CT5PgQxXLGrlfK9BW3yT6
> > D3QAoIdoahD6ax+HqqwkyG6GhnbeimnX
> > =ENCL
> > -----END PGP SIGNATURE-----
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list