SOBRE O PERÍODO DE INATIVIDADE

por Daniel Pelegrini

Eu soube que o Blog do Pelegrini fora do ar causou uma certa comoção em Valença. ;) Então resolvi publicar este post para explicar o que aconteceu.

Na sexta-feira nosso servidor sofreu um ataque que atingiu dois de nossos sites, o Blog do Pelegrini e o Olhar Leigo. Esse ataque explorou uma vulnerabilidade de uma biblioteca utilizada na parte visual. Algumas empresas de segurança estimam que mais de dezesseis mil sites também foram comprometidos ao redor do mundo. No caso do Olhar Leigo nós tivemos inclusive que colocar um novo layout temporário.

Na prática, o site parecia normal, mas os leitores que vinham dos sites de busca (como Google, Yahoo e Bing) ou de outros grandes geradores de tráfego (como Twitter, YouTube e Flickr) eram redirecionados para uma página onde tentava-se instalar um malware na máquina.

Neste momento o problema foi corrigido, mas estamos vasculhando todas as dezenas de milhares de arquivos no servidor para que o problema não volte a acontecer. Algumas mudanças devem acontecer nos próximos dias ainda, o trabalho está muito longe de terminar.

As pessoas sempre têm curiosidade de saber quem fez isso e a palavra hacker vem logo à cabeça. Eu particularmente acho que hackersestão muito ocupados fazendo boas coisas para o mundo da tecnologia. Essas coisas são feitas por criminosos que tentam roubar suas senhas, acessar seus dados para roubar dinheiro, controlar seu computador, ou mesmo apenas dirigir tráfego de internet para seus próprios sites para ganhar dinheiro de outras maneiras. Trabalho dá muito trabalho.

Aproveito para deixar algumas dicas para quem acessou o blog esses dias:

• Se você está conseguindo acessar por um navegador e por outro não, isso ocorre devido à forma como o redirecionamento foi feito. Resolva limpando o cache e os cookies. Se não sabe fazer, siga as instruções do mestre Google.
• Sugiro fortemente verificar seu computador contra malwares. Softwares conhecidos para isso são Ad-Aware e Spybot, mas há muitos outros.

E outras dicas que são importantes sempre, independente da situação:

• Escolha boas senhas. Pelo menos 8 caracteres, letras, números e símbolos é o mínimo. Nada de nomes fáceis muito menos “12345”. Veja o que diz a Tia Microsoft.
• Se você usa Windows, tenha um anti-vírus. E mantenha-o atualizado sempre. AVG e Avast são boas opções – grátis – de início.
• Use um bom browser. Evite o Internet Explorer. Se gosta muito muito muito dele (se é que isso é possível), ao menos mantenha-o atualizado, a versão atual é a 9. O IE6 já tem mais de dez anos. O melhor é usar um bom browser e navegar feliz.

E a dica mais importante de todas: nunca repasse Power Point de fotos de gatinhos e cachorrinhos! :P