Hacked
Finalmente resolveu-se o mistério das visitas desaparecidas. Por um lado foi bom, porque fiquei com uma ideia de quantos leitores, digamos, regulares por aqui andam. Em Abril, este blogue, o Mundo Fantasma e o Elogio da Sombra foram atacados por hackers que deixaram código maldoso.
O Elogio da Sombra está em baixo. Estava a ser utilizado para actividades suspeitas por essa cáfila e teve de ser desligado. Os outros dois têm agora links suspeitos lá em baixo, utilizadores invisíveis e em boa verdade estão inutilizados para os motores de busca. O Sargaçal está inclusivamente na lista negra do Technorati. E assim desapareceram uns 700 visitantes por dia.
Agora vamos apagar tudo, salvar o conteúdo, instalar a versão mais recente do WordPress (2.7) e perder este aspecto com alguns detalhes cuidados. Portanto, se cá voltarem e isto parecer outro blogue, é porque está em recuperação.
O que não falta por aí é gente a chatear e a destruir. É a natureza humana.
Uma resposta para“Hacked”
Vivemos uma fase no mínimo tramada. Vamos ver se com a versão 2.7 resolvemos o problema, pelo menos para já. Mas a questão de fundo fica por resolver e essa tem que ser a própria rede a resolvê-la: como expulsar da rede os elementos que a usam para actividades suspeitas e afins. Suspeito no entanto que como o dinheiro corre à farta que é questão que vai ficar por resolver…
Só à bomba!
Vi a notícia via Twitter. Tentei também visitar o Elogio da Sombra e não consegui aceder – aparece um pedido de password.
Não consigo sequer imaginar o desalento que vocês devem estar a sentir. Com tantos blogues irrelevantes por aí, logo vocês tinham de ser os atingidos por uma coisa destas. Deixo-vos esta mensagem de apoio para que não se deixem desanimar. E quando a coisa se resolver, contem com o meu apoio para re-divulgar os vossos blogues – no meu bloguito – o mais possível.
Abraço!
Como é que eles fazem isso, entram na conta?
Bolas!
Suponho que o fazem com blogs de grande audiência, porque isso lhes deve trazer vantagens (por isso os meus não devem estar em risco :) )
Espero com essas transformações não perder o rasto ao Sargaçal, fica com o mesmo endereço?
Daniel obrigado. O Elogio está com password porque já está em “convalescença”. Mas aquele design vai mesmo à vida.
Há dois problemas graves com o WordPress: Primeiro é muito popular o que o torna num alvo fácil. Segundo, como é opensource e os plugins e widgets têm níveis de desenvolvimento muito díspares + como eu quero sempre umas funcionalidades extra, quando surgem upgrades centrais (designadamente por motivos de segurança), há sempre o risco desses extras não serem actualizados e deixarem de funcionar (fora as alterações próprias que deixam mesmo de funcionar). E assim, vai-se deixando estar as versões antigas, que são “sitting ducks” para esta tropa, porque os buracos estão bem documentados por essa web fora (também é a resposta à Jardineira Aprendiz).
Enfim, eu que até já andava muito pouco produtivo em boa parte por falta de tempo, tenho agora estes biscates para resolver.
Jardineira Aprendiz, via os tais “buracos de segurança” entram nos blogues, criam utilizadores invisíveis e vão minando. O Elogio estava a ser utilizado para ataque DoS a terceiros de onde surgiu uma queixa e acabou por ser assim que isto veio à superfície.
A questão dos visitantes é um bom sinal, porque quando o código malévolo começa a ser introduzido, é praticamente invisível (só sabendo o que se procura) para nós, mas não para os robots dos motores de busca que colocam os sites numa lista imediatamente. Foi por isso que de um dia para o outro fiquei aqui com 1/4 de visitas e não percebia porquê.
Uma das vantagens de não estar em servidor próprio e em serviços tipo blogspot, é ser muito menos sujeito a este tipo de coisas, uma vez que a segurança é gerida activamente por quem sabe o que está a fazer.
Ah, estes comentários são capazes de não ser salvos, porque o backup do conteúdo já está feito (e demora muito, porque o Sargaçal mesmo comprimido é mais de 1GB) — desculpem e obrigado por terem passado.
Daniel, obrigado pelo apoio e pela tua generosa oferta. É bom ouvir essas palavras no momento em que ainda não sabemos o que se vai salvar do antigo elogio mas tal e qual como existia morreu.
Pois… também já passei por isto. Não percebi exactamente para que é que o estavam a usar. De qualquer forma o meu foi bastante mais fácil de concertar, já que só tem mesmo a base e um plugin feito por mim.
Enfim, haja pachorra.
Luciano acho que nem interessa saber para quê. O melhor é avançar em frente…
Está a dar mais trabalho do que o que vale.
Há que ter grande pachorra para recompor isso tudo, uma trabalheira que vai exigir muitas horas e muita concentração para tentar repor não só o conteúdo como o excelente aspecto gráfico que o Sargaçal tem. Há tempos passei por coisa semelhante – casualmente, em buscas, topei o misterioso eclipse de meia dúzia de fotografias. Como antes de editar o blogue costumo fazer e guardar rascunho com links e referências das fotos, foi-me relativamente fácil recompor a coisa. Mas que levou tempo e exigiu bastante concentração, lá isso exigiu. Abraço.
Olá!
Há pessoas capazes de tudo, mas peço-vos que não desistam, gosto imenso do Quinta do Sargaçal, tem-me ajudado bastante com dicas e informações para a minha mini horta.
Abraço.
Tenho andado um pouco ausente. Fiquei espantado com as notícias.Confesso que também me fazia muita falta, pois aprendi muito com as dicas que vão aparecendo. De facto, é preciso coragem para enfrentar este mundo.
Fica aqui patente a minha solidariedade.
Começo a pensar colocar o blogue de lado uma temporada larga. Eu sei fazer os blogs como sei fazer legos, mas não sei fazer as peças de Lego.
Tenho aprendido umas coisas interessantes — por exemplo, se não se tiver cuidado a escolher o tema visual do blogue e não se fizer o download directamente do ator ou de um site idóneo, o mais certo é já chegar com código malévolo à mistura.
Obrigado por passarem por cá.
[…] ser neste contexto que me vejo inserido. Depois do Natal, gripado até ao início desta semana, a pirataria, tendo passado por mais uma experiência recente verdadeiramente nos antípodas do “Getting […]
[…] ao WordPress. Só a última revisão da última versão está imune. Como não queria passar pelo mesmo filme outra vez, actualizei às cegas todos os blogues. Como podem observar, desapareceram as tags, os […]