:: Matrix Revolutions ::
Pois é, o Japah saiu na frente e já meteu no site dele o link para baixar o novo trailer do Matrix Revolutions. Anyway... entre no site dele e peguem o link hehehehe (o link pro site dele está ali no menu esquerdo).
Só digo que o trailer está beleza pura hehehee Muito fera mesmo.
Ah, para os windows lovers... aqui no Linux (usando o MPlayer pra rodar) o trailer rodou com uma qualidade de vídeo superior à do Quick Time, no Rwindows. Incrível né?!? Bom, pra mim isso não é surpresa nenhuma hahahahaha
E antes que algum zé bocudo venha dizer "Ah, mas tu testou na mesma máquina?". Sim e não! hehehe Não foi na minha máquina que testei rodar o trailer no windows. Foi na máquina do Coolio, que por sinal tem EXATAMENTE o mesmo hardware que a minha. Então... SUCK THIS, RWINDOWS LOVERS!
Era isso para o momento!
Friday, September 26, 2003
Wednesday, September 24, 2003
:: Mudanças... ::
Pois é cambada. Lembram que eu havia prometido disponibilizar os capítulos da Saga em arquivos PDF? Pois bem, hoje resolvi cumprir mais esta promessa. A partir de agora não mais haverão links para capítulos em HTML (até porque é um saco ficar formatando os trecos em HTML). De hoje em diante os capítulos já serão "colocados no ar" em formato PDF. Basta clicar no link do capítulo e abrir o bagulho no seu Adobe Acrobat (ou seja qual for o PDF viewer que vocês usam por aí).
Ah, mas é claro... lembrem-se que eu fiz as mudanças hoje... então a imundice da BrTurbo só deve fazer a mudança valer... lá por sexta-feira ou sábado. Qualquer coisa é só testar. Se abrirem a sessão de Fiction e nos capítulos ainda estiver linkando para os arquivos HTML... é porque a BrTurbo está sem seu passo normal hahahahahaha Se estiver linkado para os arquivos PDF... então é porque a casa não caiu e tudo está como realmente deveria.
Por enquanto é só isso mesmo.
Ah, aproveito para dar uma de exibido. Hoje de manhã terminei a pintura de uma Dodge Ram (pick-up) para usar na LBN, então abaixo lanço os links para as fotos que tirei:
Foto 1
Foto 2
Foto 3
Foto 4
P.S.: Favor notar que as rodas também foram feitas por este que vos escreve ;)
Abraçow
Pois é cambada. Lembram que eu havia prometido disponibilizar os capítulos da Saga em arquivos PDF? Pois bem, hoje resolvi cumprir mais esta promessa. A partir de agora não mais haverão links para capítulos em HTML (até porque é um saco ficar formatando os trecos em HTML). De hoje em diante os capítulos já serão "colocados no ar" em formato PDF. Basta clicar no link do capítulo e abrir o bagulho no seu Adobe Acrobat (ou seja qual for o PDF viewer que vocês usam por aí).
Ah, mas é claro... lembrem-se que eu fiz as mudanças hoje... então a imundice da BrTurbo só deve fazer a mudança valer... lá por sexta-feira ou sábado. Qualquer coisa é só testar. Se abrirem a sessão de Fiction e nos capítulos ainda estiver linkando para os arquivos HTML... é porque a BrTurbo está sem seu passo normal hahahahahaha Se estiver linkado para os arquivos PDF... então é porque a casa não caiu e tudo está como realmente deveria.
Por enquanto é só isso mesmo.
Ah, aproveito para dar uma de exibido. Hoje de manhã terminei a pintura de uma Dodge Ram (pick-up) para usar na LBN, então abaixo lanço os links para as fotos que tirei:
Foto 1
Foto 2
Foto 3
Foto 4
P.S.: Favor notar que as rodas também foram feitas por este que vos escreve ;)
Abraçow
Tuesday, September 23, 2003
:: Que rapidez hein ::
Pois vejam bem... fiz o upload do arquivo 'fiction.html' na sexta-feira passada. E só hoje de tarde o sistema da BrTurbo "conseguiu se dar conta" da mudança. Vê se pode :(
Ah, hoje recebi um email de um candidato a ilustrador da Saga. Vamos ver se ele vai aguentar o tirão hehehehe
Abraço
Pois vejam bem... fiz o upload do arquivo 'fiction.html' na sexta-feira passada. E só hoje de tarde o sistema da BrTurbo "conseguiu se dar conta" da mudança. Vê se pode :(
Ah, hoje recebi um email de um candidato a ilustrador da Saga. Vamos ver se ele vai aguentar o tirão hehehehe
Abraço
Monday, September 22, 2003
:: Essa BrTurbo... ::
Galera, se por "algum motivo" vocês tentarem visualizar a página do FICTION e não aparecer ali o link para o Capítulo III, a culpa é da BOSTA de sistema da BrTurbo. O novo 'fiction.html' foi uploaded sexta-feira passada... porém, como podem ver, a BrTurbo e seu super sistema não deixam que a galera veja o novo HTML.
Então, para contornar a inépcia deles, aqui vai o link direto pro Capítulo 3:
Capítulo III - A Torre da Morte
Boa leitura a todos, e aprendam a odiar a BrTurbo ;P
Galera, se por "algum motivo" vocês tentarem visualizar a página do FICTION e não aparecer ali o link para o Capítulo III, a culpa é da BOSTA de sistema da BrTurbo. O novo 'fiction.html' foi uploaded sexta-feira passada... porém, como podem ver, a BrTurbo e seu super sistema não deixam que a galera veja o novo HTML.
Então, para contornar a inépcia deles, aqui vai o link direto pro Capítulo 3:
Capítulo III - A Torre da Morte
Boa leitura a todos, e aprendam a odiar a BrTurbo ;P
:: Ilustrações pra Saga... ::
Galera, venho através deste post fazer uma proposta/pedido, hehehehe
Gostaríamos de ter desenhos/ilustrações de nossos personagens, porém ninguém do nosso grupo de RPG tem o dom do desenho hehehehe.
Se alguém tiver tempo sobrando e se dispuser em desenhá-los, ficaríamos extremamente gratos. Mas lembrem-se, caros possíveis candidatos a ilustradores da Saga, como visto aqui no nosso site... a história está sendo publicada ONLINE, gratuitamente, ou seja... não teríamos como pagar pelo trabalho do(s) ilustrador(es).
Caso alguém se dispuser a fazer algumas ilustrações, mas não quiser que essas sejam publicadas aqui no site, beleza! Vou respeitar a vontade do(s) autor(es) das ilustrações, afinal não estamos aqui querendo quebrar os direitos autorais de ninguém. Quanto aos direitos do texto da Saga... fica sob minha responsabilidade, visto que sou eu quem está escrevendo. Já qualquer ilustração que vier a ser feita fica a cargo do ilustrador.
Anyway... ficamos no aguardo do contato de quem quiser se atracar a desenhar os personagens e/ou algumas cenas.
Ah, já ia esquecendo... É claro que se os ilustradores voluntários derem uma lida nos capítulos que escrevi, notarão que há pouca descrição dos personagens (my fault). Então, obviamente, se alguem se dispuser a desenhar alguma coisa... vou meter os dedos no teclado (ou caneta e papel) pra fazer descrições mais detalhadas dos personagens/cenas.
OK THEN! Me vou!
Galera, venho através deste post fazer uma proposta/pedido, hehehehe
Gostaríamos de ter desenhos/ilustrações de nossos personagens, porém ninguém do nosso grupo de RPG tem o dom do desenho hehehehe.
Se alguém tiver tempo sobrando e se dispuser em desenhá-los, ficaríamos extremamente gratos. Mas lembrem-se, caros possíveis candidatos a ilustradores da Saga, como visto aqui no nosso site... a história está sendo publicada ONLINE, gratuitamente, ou seja... não teríamos como pagar pelo trabalho do(s) ilustrador(es).
Caso alguém se dispuser a fazer algumas ilustrações, mas não quiser que essas sejam publicadas aqui no site, beleza! Vou respeitar a vontade do(s) autor(es) das ilustrações, afinal não estamos aqui querendo quebrar os direitos autorais de ninguém. Quanto aos direitos do texto da Saga... fica sob minha responsabilidade, visto que sou eu quem está escrevendo. Já qualquer ilustração que vier a ser feita fica a cargo do ilustrador.
Anyway... ficamos no aguardo do contato de quem quiser se atracar a desenhar os personagens e/ou algumas cenas.
Ah, já ia esquecendo... É claro que se os ilustradores voluntários derem uma lida nos capítulos que escrevi, notarão que há pouca descrição dos personagens (my fault). Então, obviamente, se alguem se dispuser a desenhar alguma coisa... vou meter os dedos no teclado (ou caneta e papel) pra fazer descrições mais detalhadas dos personagens/cenas.
OK THEN! Me vou!
:: Saga do Dragão ::
Aeeeeeeeeeeeeee bugredo! Depois de tanto tempo sem postar.... tenho novidades, das kentushas mesmo :)
Finalmente, após aproximadamente 1 ano de muita promessa minha (pareço político brasileiro) e muita espera dos fiéis leitores do site.... SAIU O TÃO ESPERADO CAPÍTULO 3 DA SAGA DO DRAGÃO.
É, negadinha, podem acreditar nesse que vos escreve. Já está lá na sessão FICTION. Só clicar e sair lendo.
Claro, claro que há muita coisa a ser melhorada em todos os capítulos. Para os que já leram um dos capítulos (ou todos os anteriores) não deverão notar grandes mudanças no estilo de escrita/narrativa. Para aqueles que são novos na minha praia, por favor, não se atraquem a ler o que estou escrevendo na esperança de ver uma obra do calibre do J.R.R. Tolkien ou do Orlando Paes Filho né! Nem tem comparação.
Escrevo por hobby, QUANDO tenho tempo (e não tenho preguiça). Tanto é que o terceiro capítulo da saga levou aproximadamente um ano para ser escrito. Tudo junto reuinido: preguiça minha, falta de tempo, perda do arquivo que continha o texto....
Então após uma vasta busca em cavernas já esquecidas, após enfrentar diversos perigos e adversários... encontrei alguns dos rascunhos que havia feito. Meti tudo no computador de novo, terminei de escrever o finalzinho do capítulo... e mandei tudo pro site. Então, divirtam-se.
Assim que possivel estarei escrevendo o Capítulo IV. Mas dessa vez só vou abrir a boca sobre ele pra dizer "Ae negada, o Capítulo IV está no site". Antes disso, nem a pau.
Ah, sempre que possível vou tirar um tempo para dar uma relida nos capítulos que escrevi... e daí vou dar uma melhorada nas descrições de personagens, cenários, objetos, etc. Aqueles que já leram os outros dois capítulos da Saga sabem que ainda estou pecando muito nesse sentido.
Se bem que... como eu estava conversando com meu primo Hallen Hur... Não é de uma hora pra outra que nasce uma história bem escrita né? Não, não que eu tenha planos de escrever um livro e tal. Mas gostaria de melhorar em muito a qualidade da Saga. Pois é... o Orlando Paes Filho levou mais de 20 anos pra escrever o "Angus", o Tolkien levou mais tempo ainda pra escrever o Senhor dos Anéis...
Eu não poderia esperar que em 2 anos teria escrito três capítulos de forma perfeita né? ahahahahhaha quanta ignorância da minha parte em pensar diferente disso.
Bom, por enquanto chega né! Vão ler os textos que vocês ganham mais ;)
Aeeeeeeeeeeeeee bugredo! Depois de tanto tempo sem postar.... tenho novidades, das kentushas mesmo :)
Finalmente, após aproximadamente 1 ano de muita promessa minha (pareço político brasileiro) e muita espera dos fiéis leitores do site.... SAIU O TÃO ESPERADO CAPÍTULO 3 DA SAGA DO DRAGÃO.
É, negadinha, podem acreditar nesse que vos escreve. Já está lá na sessão FICTION. Só clicar e sair lendo.
Claro, claro que há muita coisa a ser melhorada em todos os capítulos. Para os que já leram um dos capítulos (ou todos os anteriores) não deverão notar grandes mudanças no estilo de escrita/narrativa. Para aqueles que são novos na minha praia, por favor, não se atraquem a ler o que estou escrevendo na esperança de ver uma obra do calibre do J.R.R. Tolkien ou do Orlando Paes Filho né! Nem tem comparação.
Escrevo por hobby, QUANDO tenho tempo (e não tenho preguiça). Tanto é que o terceiro capítulo da saga levou aproximadamente um ano para ser escrito. Tudo junto reuinido: preguiça minha, falta de tempo, perda do arquivo que continha o texto....
Então após uma vasta busca em cavernas já esquecidas, após enfrentar diversos perigos e adversários... encontrei alguns dos rascunhos que havia feito. Meti tudo no computador de novo, terminei de escrever o finalzinho do capítulo... e mandei tudo pro site. Então, divirtam-se.
Assim que possivel estarei escrevendo o Capítulo IV. Mas dessa vez só vou abrir a boca sobre ele pra dizer "Ae negada, o Capítulo IV está no site". Antes disso, nem a pau.
Ah, sempre que possível vou tirar um tempo para dar uma relida nos capítulos que escrevi... e daí vou dar uma melhorada nas descrições de personagens, cenários, objetos, etc. Aqueles que já leram os outros dois capítulos da Saga sabem que ainda estou pecando muito nesse sentido.
Se bem que... como eu estava conversando com meu primo Hallen Hur... Não é de uma hora pra outra que nasce uma história bem escrita né? Não, não que eu tenha planos de escrever um livro e tal. Mas gostaria de melhorar em muito a qualidade da Saga. Pois é... o Orlando Paes Filho levou mais de 20 anos pra escrever o "Angus", o Tolkien levou mais tempo ainda pra escrever o Senhor dos Anéis...
Eu não poderia esperar que em 2 anos teria escrito três capítulos de forma perfeita né? ahahahahhaha quanta ignorância da minha parte em pensar diferente disso.
Bom, por enquanto chega né! Vão ler os textos que vocês ganham mais ;)
Friday, September 12, 2003
:: Netscape é uma merda.. ::
...Mas uma merda seminecessária, enquanto esses putos do KDE não melhoram essa naba de Konqueror :(
Por causa de frescuras em certos sites, não consigo usar o Konqueror corretamente. Por exemplo... a bosta do blogger.com. Acusa que meu browser não tem suporte a CSS.
Sem falar que, dependendo do site, se quero salvar todo o HTML que estou vendo... a bosta do Konqueror frosha as pernas e não consegue fazer o serviço. Daí tenho que apelar pra essa porcaria de Netscape que é pesado que nem o cão. Mas tudo bem, vivendo e aprendendo.
Minha grade fúria com relação ao Sr. Netscape é porque eu tinha escrito um PUSTA DUM POST pra largar aqui, sobre sábado passado, mas a merda resolveu pular para outra sessão do blogger.com... e não deixou eu voltar para COPIAR/COLAR meu texto.
Vá se PHUDER!
...Mas uma merda seminecessária, enquanto esses putos do KDE não melhoram essa naba de Konqueror :(
Por causa de frescuras em certos sites, não consigo usar o Konqueror corretamente. Por exemplo... a bosta do blogger.com. Acusa que meu browser não tem suporte a CSS.
Sem falar que, dependendo do site, se quero salvar todo o HTML que estou vendo... a bosta do Konqueror frosha as pernas e não consegue fazer o serviço. Daí tenho que apelar pra essa porcaria de Netscape que é pesado que nem o cão. Mas tudo bem, vivendo e aprendendo.
Minha grade fúria com relação ao Sr. Netscape é porque eu tinha escrito um PUSTA DUM POST pra largar aqui, sobre sábado passado, mas a merda resolveu pular para outra sessão do blogger.com... e não deixou eu voltar para COPIAR/COLAR meu texto.
Vá se PHUDER!
Monday, September 08, 2003
:: Diversão ::
Mas seu Kenjiro...que coisa mais tosca hein..fiquei uns dias sem ler o blog e toda essa diversão se passou...hahahahaha
Como já deu pra perceber, minha mente insana e sequelada só pensou em diversão nessa tortura, obviamente porque não tenho nenhuma reclamação do meu servidor de mails (Universidade de Cruz Alta), o qual se bem me lembro foi gerenciado, se não implantado pelo titular deste blog, e nem do meu servidor de Internet (IBest, hahahaha), e até porque eu não consigo me estressar por pouca coisa.
Maaaassss (novamente), pra ti ver né Kenjiro, eu aqui desempregado, e olha que eu sei dar um chmod pra alterar permissao, sem deixar qualquer um alterar hein, esse Brasil é injusto mesmo..issae Yucatan, desce a ripa neles, se quiser vamos atrás deles dar umas aulinhas de Linux e redes!!!!
Cada um que parece dois, e obrigado aos novos fãs, espero que se divirtam por aqui, ou se indignem, ou leiam pelo menos, nem que chamem a gente de um bando de imbecil, hehehe
Ah, e bjos pras gurias.
Me vou que tá chovendo
Mas seu Kenjiro...que coisa mais tosca hein..fiquei uns dias sem ler o blog e toda essa diversão se passou...hahahahaha
Como já deu pra perceber, minha mente insana e sequelada só pensou em diversão nessa tortura, obviamente porque não tenho nenhuma reclamação do meu servidor de mails (Universidade de Cruz Alta), o qual se bem me lembro foi gerenciado, se não implantado pelo titular deste blog, e nem do meu servidor de Internet (IBest, hahahaha), e até porque eu não consigo me estressar por pouca coisa.
Maaaassss (novamente), pra ti ver né Kenjiro, eu aqui desempregado, e olha que eu sei dar um chmod pra alterar permissao, sem deixar qualquer um alterar hein, esse Brasil é injusto mesmo..issae Yucatan, desce a ripa neles, se quiser vamos atrás deles dar umas aulinhas de Linux e redes!!!!
Cada um que parece dois, e obrigado aos novos fãs, espero que se divirtam por aqui, ou se indignem, ou leiam pelo menos, nem que chamem a gente de um bando de imbecil, hehehe
Ah, e bjos pras gurias.
Me vou que tá chovendo
Wednesday, September 03, 2003
:: Daytona ::
Pois é pessoal, segunda-feira passada (01/09/2003) corri em Daytona pela categoria ASA B, da Liga Brasileira de Nascar.
Me dei mal. Fiz um qualify horrível, pra variar. Larguei em 17° e terminei a corrida em 13°. Nâo que eu queira usar isso como desculpa mas... putz, tinha cada jaguara pilotando :(
Logo nas primeiras volta já rolou acidente, que obviamente atrapalhou minha vida. Ali o meu carro já saiu um pouco avariado, já houve gasto desnecessário de pneus, etc. Depois disso, quando estava recuperando posições... de novo. Mais um Joselito se atravessa no meu caminho. O desgraçado ficava costurando na pista, puta que pariu. Tive que ficar cuidando o estilo dele e tentando adivinha quando eu ia poder ultrapassá-lo. Bom... no momento que achei ser o mais correto, meti o carro por fora e estava indo tudo bem... até que eu já estava "com a metade do carro dentro" (ou seja, a frente do meu carro já estava quase lá na porta do animal) e ele resolve me prensar no muro. O que aconteceu? Adivinhem! Mais gasto de pneus (meu pneu dianteiro direito já ficou quase inutilizado)... tive que fazer um pitstop antes do tempo previsto.
Saio dos pits meio indignado com a cena anterior... e esqueço de cuidar o limite de velocidade nos pits (55mph)... chego a uns 57 ou 58... e recebo uma black flag (penalização). Tive que dar uma volta, entrar no pit de novo só pra passear (claro que dentro do limite de velocidade, o que faz o cara perder um tempão e é claro, posições). Daí saio beleza, vou recuperando posições, faço um draft (pego o vácuo) do cara que estava em 10° (nessa altura eu já estava em 14°)... e lá adiante um carro desgovernado entra a 90° na pista. O que acontece, hein hein? Eu e o cara que estava na minha frente fritamos os pneus pra diminuir a paulada. O que aconteceu com ele eu não sei, só sei que tive que ir o mais rapido possível fazer um pit stop (DE NOVO) só pra trocar o pneu dianteiro esquerdo que já estava pra estourar.
Saio, consigo recuperar umas posições... e termino em 13°. É muita tristeza pro coração de um piloto.
Mas o meu caso não foi o pior hehehe
Um dos pilotos que está disputando seriamente a primeira colocação do campeonato acabou levando a pior no primeiro acidente. Por causa disso chegou em 18° e deixou de ganhar vários pontos.
Pois é... é a vida.
Hoje de noite... ou amanhã de manhã vou dar uma analisada no replay da corrida pra ver onde mais eu errei... e onde mais os desgraçados erraram.
Fuiz
P.S.: notem que eu adicionei o site do Ivan e o do Iuri (ambos irmãos um do outro) lá no "outros blogs". Agora sim, fuiz!
Pois é pessoal, segunda-feira passada (01/09/2003) corri em Daytona pela categoria ASA B, da Liga Brasileira de Nascar.
Me dei mal. Fiz um qualify horrível, pra variar. Larguei em 17° e terminei a corrida em 13°. Nâo que eu queira usar isso como desculpa mas... putz, tinha cada jaguara pilotando :(
Logo nas primeiras volta já rolou acidente, que obviamente atrapalhou minha vida. Ali o meu carro já saiu um pouco avariado, já houve gasto desnecessário de pneus, etc. Depois disso, quando estava recuperando posições... de novo. Mais um Joselito se atravessa no meu caminho. O desgraçado ficava costurando na pista, puta que pariu. Tive que ficar cuidando o estilo dele e tentando adivinha quando eu ia poder ultrapassá-lo. Bom... no momento que achei ser o mais correto, meti o carro por fora e estava indo tudo bem... até que eu já estava "com a metade do carro dentro" (ou seja, a frente do meu carro já estava quase lá na porta do animal) e ele resolve me prensar no muro. O que aconteceu? Adivinhem! Mais gasto de pneus (meu pneu dianteiro direito já ficou quase inutilizado)... tive que fazer um pitstop antes do tempo previsto.
Saio dos pits meio indignado com a cena anterior... e esqueço de cuidar o limite de velocidade nos pits (55mph)... chego a uns 57 ou 58... e recebo uma black flag (penalização). Tive que dar uma volta, entrar no pit de novo só pra passear (claro que dentro do limite de velocidade, o que faz o cara perder um tempão e é claro, posições). Daí saio beleza, vou recuperando posições, faço um draft (pego o vácuo) do cara que estava em 10° (nessa altura eu já estava em 14°)... e lá adiante um carro desgovernado entra a 90° na pista. O que acontece, hein hein? Eu e o cara que estava na minha frente fritamos os pneus pra diminuir a paulada. O que aconteceu com ele eu não sei, só sei que tive que ir o mais rapido possível fazer um pit stop (DE NOVO) só pra trocar o pneu dianteiro esquerdo que já estava pra estourar.
Saio, consigo recuperar umas posições... e termino em 13°. É muita tristeza pro coração de um piloto.
Mas o meu caso não foi o pior hehehe
Um dos pilotos que está disputando seriamente a primeira colocação do campeonato acabou levando a pior no primeiro acidente. Por causa disso chegou em 18° e deixou de ganhar vários pontos.
Pois é... é a vida.
Hoje de noite... ou amanhã de manhã vou dar uma analisada no replay da corrida pra ver onde mais eu errei... e onde mais os desgraçados erraram.
Fuiz
P.S.: notem que eu adicionei o site do Ivan e o do Iuri (ambos irmãos um do outro) lá no "outros blogs". Agora sim, fuiz!
Tuesday, September 02, 2003
:: Believe it or not... ::
Pois é, como se não bastasse toda essa caganagem que postei aqui...
Lembram do email que eu disse ter enviado como resposta pro "suporte técnico" deles? Pois é... se eu disser que o email voltou porque o servidor deles estava fora do ar vocês acreditam? HAHAHAHAHAHAHAHA
É brincadeira né!
Tudo bem, pode ter sido uma coincidência. Problemas acontecem. Eu, como administrador de redes, sei muito bem disso.
Porém... não é a primeira vez que eles ficam com o(s) servidor(es) de email fora do ar. Isso não é barato novo. VIRA E MEXE ESSA POHA ACONTECE!
Quer dizer... então nem vou desculpá-los por isso.
Ah, e leiam os comentários da galera no final dos meus posts. Pelo visto não sou o único a pensar e ver as coisas como penso e vejo ;)
Fuiz!
Pois é, como se não bastasse toda essa caganagem que postei aqui...
Lembram do email que eu disse ter enviado como resposta pro "suporte técnico" deles? Pois é... se eu disser que o email voltou porque o servidor deles estava fora do ar vocês acreditam? HAHAHAHAHAHAHAHA
É brincadeira né!
Tudo bem, pode ter sido uma coincidência. Problemas acontecem. Eu, como administrador de redes, sei muito bem disso.
Porém... não é a primeira vez que eles ficam com o(s) servidor(es) de email fora do ar. Isso não é barato novo. VIRA E MEXE ESSA POHA ACONTECE!
Quer dizer... então nem vou desculpá-los por isso.
Ah, e leiam os comentários da galera no final dos meus posts. Pelo visto não sou o único a pensar e ver as coisas como penso e vejo ;)
Fuiz!
Monday, September 01, 2003
:: The Return of Jedi ::
E agora vejam a resposta que eu dei ao "suporte técnico":
"Vocês vão me desculpar, mas essa desculpa esfarrapada eu não engulo!
Desde que assinei o com vocês (como usuário) li nas "regras" de vocês que NÃO ERA PERMITIDO UTILIZAR PHP ou JAVA/JAVASCRIPT nas páginas hospedadas pelos usuários. Então, obviamente, não tentei fazer uso desse tipo de recurso. Eu queria utilizar, mas não pude porque "as regras" assim diziam.
Então agora vocês vêm me dizer que "para melhorar, bla bla bla, não vai ser permitido bla bla bla"? Por favor! Tenham um pouco mais de consideração pelos
usuários de vocês (que pagam caro por um serviço mal prestado) e pela inteligência dos mesmos.
Levando em consideração a resposta que obtive de vocês, só posso ser levado a crer que a CULPA pelo cracking do meu site é de vocês.
Mas isso eu já supunha, não é nenhuma novidade para mim.
Agora lhes garanto, se a brecha de segurança que causou esse transtorno para mim foi criada devido a problemas com scripts, não foram scripts meus, pois não os uso em meu site. Podem ir lá checar, pois só há arquivos HTML ou HTM no site. Se assim ocorreu (o problema por scripts) foi por inépcia de vocês ou de algum outro usuário (seja ele mal intencionado ou não).
Bom, espero que isso não ocorra novamente.
Mas agora lhes pergunto, e quanto ao problema no SMTP de vocês que relatei? Nenhuma notícia? Creio que é melhor eu dar jeito de entrar em contato com o CERT mais próximo de uma vez por todas, pois pelo visto, se formos ficar na dependência de vocês, vamos receber SPAMs por muito tempo ainda.
Ou, o que acho que é mais provável, vocês sequer deram muita atenção ao que escrevi no outro email.
Ah, mas esperem mais um pouco. Agora reli o email que vocês me enviaram para ver se não havia mais alguma coisa a comentar... e lá está, "gritando", "saltando aos olhos":
"...Para solucionar o problema, o sr.(a) poderá alterar a permissão de gravação do diretório através do CHMOD, deixando permissão 777 para o diretório e/ou arquivo."
Pois vejam bem. Nota-se definitivamente a qualidade dos serviços prestados pela empresa de vocês e os conhecimentos dos funcionários responsáveis por esses serviços. Vou dar um 'chmod 777' nos meus arquivos/diretórios pra que? Só pra facilitar a vida do atacante novamente? (ou quem sabe atrair outros atacantes)
Por favor, pensem bem no que vocês vão dizer aos usuários/clientes de vocês antes de abrir a boca (ou usar os dedos, no caso de um email).
Acabaram de me dar a prova final da inépcia de vocês para lidar com os problemas advindos da falta de segurança que vocês proporcionam aos seus usuários, sendo um deles eu mesmo.
Isso me deixa tão indignado que vou chegar ao cúmulo de lhes propor o seguinte:
"Me dêem 3 anos de assinatura gratuíta do provedor e eu resolvo o problema de SMTP de vocês... e de quebra ainda vejo o resto dos rombos de segurança que vocês devem ter por aí."
Sem mais para o momento"
Bom, agora já deve ter dado pra notar o quão chateado, frustrado e indignado eu estou com essa imundice de provedor né!
Não creio que eu precise dizer mais muita coisa por enquanto. Espero que muitas pessoas vejam isso aqui e se dêem conta do quão profissional e bem preparada está a BrTurbo para atender seus clientes e resolver os problemas desses últimos.
P.S.-= Galera, não esqueçam de comentar esses meus últimos posts. Tenho certeza que dá pano pra muita manga (quem sabe umas calças).
E agora vejam a resposta que eu dei ao "suporte técnico":
"Vocês vão me desculpar, mas essa desculpa esfarrapada eu não engulo!
Desde que assinei o com vocês (como usuário) li nas "regras" de vocês que NÃO ERA PERMITIDO UTILIZAR PHP ou JAVA/JAVASCRIPT nas páginas hospedadas pelos usuários. Então, obviamente, não tentei fazer uso desse tipo de recurso. Eu queria utilizar, mas não pude porque "as regras" assim diziam.
Então agora vocês vêm me dizer que "para melhorar, bla bla bla, não vai ser permitido bla bla bla"? Por favor! Tenham um pouco mais de consideração pelos
usuários de vocês (que pagam caro por um serviço mal prestado) e pela inteligência dos mesmos.
Levando em consideração a resposta que obtive de vocês, só posso ser levado a crer que a CULPA pelo cracking do meu site é de vocês.
Mas isso eu já supunha, não é nenhuma novidade para mim.
Agora lhes garanto, se a brecha de segurança que causou esse transtorno para mim foi criada devido a problemas com scripts, não foram scripts meus, pois não os uso em meu site. Podem ir lá checar, pois só há arquivos HTML ou HTM no site. Se assim ocorreu (o problema por scripts) foi por inépcia de vocês ou de algum outro usuário (seja ele mal intencionado ou não).
Bom, espero que isso não ocorra novamente.
Mas agora lhes pergunto, e quanto ao problema no SMTP de vocês que relatei? Nenhuma notícia? Creio que é melhor eu dar jeito de entrar em contato com o CERT mais próximo de uma vez por todas, pois pelo visto, se formos ficar na dependência de vocês, vamos receber SPAMs por muito tempo ainda.
Ou, o que acho que é mais provável, vocês sequer deram muita atenção ao que escrevi no outro email.
Ah, mas esperem mais um pouco. Agora reli o email que vocês me enviaram para ver se não havia mais alguma coisa a comentar... e lá está, "gritando", "saltando aos olhos":
"...Para solucionar o problema, o sr.(a) poderá alterar a permissão de gravação do diretório através do CHMOD, deixando permissão 777 para o diretório e/ou arquivo."
Pois vejam bem. Nota-se definitivamente a qualidade dos serviços prestados pela empresa de vocês e os conhecimentos dos funcionários responsáveis por esses serviços. Vou dar um 'chmod 777' nos meus arquivos/diretórios pra que? Só pra facilitar a vida do atacante novamente? (ou quem sabe atrair outros atacantes)
Por favor, pensem bem no que vocês vão dizer aos usuários/clientes de vocês antes de abrir a boca (ou usar os dedos, no caso de um email).
Acabaram de me dar a prova final da inépcia de vocês para lidar com os problemas advindos da falta de segurança que vocês proporcionam aos seus usuários, sendo um deles eu mesmo.
Isso me deixa tão indignado que vou chegar ao cúmulo de lhes propor o seguinte:
"Me dêem 3 anos de assinatura gratuíta do provedor e eu resolvo o problema de SMTP de vocês... e de quebra ainda vejo o resto dos rombos de segurança que vocês devem ter por aí."
Sem mais para o momento"
Bom, agora já deve ter dado pra notar o quão chateado, frustrado e indignado eu estou com essa imundice de provedor né!
Não creio que eu precise dizer mais muita coisa por enquanto. Espero que muitas pessoas vejam isso aqui e se dêem conta do quão profissional e bem preparada está a BrTurbo para atender seus clientes e resolver os problemas desses últimos.
P.S.-= Galera, não esqueçam de comentar esses meus últimos posts. Tenho certeza que dá pano pra muita manga (quem sabe umas calças).
May the Force be with us, because the Darkside is with the "Suporte Técnico".
:: O naipe da resposta ::
Vejam o naipe da resposta que eu recebi lá do "Suporte Técnico" da BrTurbo:
"From: suporte@brturbo.com
Subject: Re: Problemas com a segurança dos servidores?
Prezado Assinante
Em resposta a sua solicitação, segue abaixo orientação.
Visando melhorar a qualidade dos nossos serviços prestados, estamos implementando algumas alterações nos serviços BrTData para aumentar a segurança aos Assinantes. Uma dessas alterações é o barramento de script's em PHP, Java, etc... que gravem informações no diretório cgi-bin. Essa informação visa exclusivamente aumentar a segurança dos sites hospedados conosco. Como proceder neste caso? Desenvolver seus scripts para salvá-los diretamente na raiz do seu diretório ou em qualquer outro local. Por questões de segurança retiramos a permissão de gravação dos arquivos e diretório cgi-bin de todos os clientes hospedados conosco. Para solucionar o problema, o sr.(a) poderá alterar a permissão de gravação do diretório através do CHMOD, deixando permissão 777 para o diretório e/ou arquivo.
Se desejar, pode nos contatar pelo BrTurbo - 0800 644 4000 - ou BrTurboEmpresas - 0800 618 700, estamos 24h à sua disposição.
Atenciosamente,
Suporte Técnico BrTurbo & BrTurbo Empresas
BrTurbo - http://www.brturbo.com/centraldoassinante
Acesse: www.brturbo.com - www.brturboempresas.com
Suporte Técnico BrTurbo : 0800 644 4000
Suporte Técnico BrTurboEmpresas - 0800 618 700"
Obs: Notem que o número do "Suporte Técnico BrTurbo" é o mesmo para o qual eu liguei na sexta-feira e um "orc" me atendeu. Quer dizer, vejam o "mato sem cachorro" em que um pobre usuário se encontra numa hora dessas.
(segue no próximo post)
Vejam o naipe da resposta que eu recebi lá do "Suporte Técnico" da BrTurbo:
"From: suporte@brturbo.com
Subject: Re: Problemas com a segurança dos servidores?
Prezado Assinante
Em resposta a sua solicitação, segue abaixo orientação.
Visando melhorar a qualidade dos nossos serviços prestados, estamos implementando algumas alterações nos serviços BrTData para aumentar a segurança aos Assinantes. Uma dessas alterações é o barramento de script's em PHP, Java, etc... que gravem informações no diretório cgi-bin. Essa informação visa exclusivamente aumentar a segurança dos sites hospedados conosco. Como proceder neste caso? Desenvolver seus scripts para salvá-los diretamente na raiz do seu diretório ou em qualquer outro local. Por questões de segurança retiramos a permissão de gravação dos arquivos e diretório cgi-bin de todos os clientes hospedados conosco. Para solucionar o problema, o sr.(a) poderá alterar a permissão de gravação do diretório através do CHMOD, deixando permissão 777 para o diretório e/ou arquivo.
Se desejar, pode nos contatar pelo BrTurbo - 0800 644 4000 - ou BrTurboEmpresas - 0800 618 700, estamos 24h à sua disposição.
Atenciosamente,
Suporte Técnico BrTurbo & BrTurbo Empresas
BrTurbo - http://www.brturbo.com/centraldoassinante
Acesse: www.brturbo.com - www.brturboempresas.com
Suporte Técnico BrTurbo : 0800 644 4000
Suporte Técnico BrTurboEmpresas - 0800 618 700"
Obs: Notem que o número do "Suporte Técnico BrTurbo" é o mesmo para o qual eu liguei na sexta-feira e um "orc" me atendeu. Quer dizer, vejam o "mato sem cachorro" em que um pobre usuário se encontra numa hora dessas.
(segue no próximo post)
:: "Suporte técnico"??? ::
Obs.: Para quem pegou o bonde andando e não está entendendo nada, aconselho a ler o post do dia 29 de Agosto (sexta-feira), onde narro o início da novela "O Site do Kenjiro foi crackeado".
Pois entonces... vamos ao que interessa. Depois de toda aquela palhaçada que já lhes contei no meu último post... enviei um email para o "suporte técnico" da BrTurbo, esperando que alguma coisa decente me fosse dita. Abaixo lhes mostro uma cópia do texto que enviei a eles:
"To: suporte@brturbo.com
Subject: Problemas com a segurança dos servidores?
Boa tarde!
Venho através desta mensagem levantar algumas questões quanto à segurança dos serviços/servidores de vocês.
Trabalho como Administrador de Redes, portanto julgo não ser tão leigo assim no assunto.
Tenho duas situações a relatar:
1- Há várias semanas venho recebendo emails vindos do suposto endereço "admin@brturbo.com". Obviamente, suponho que muitos outros usuários do provedor (BRTURBO) estão recebendo as mesmas mensagens. Recebo no mínimo 5 dessas todos os dias.
A priori achei que fosse um problema localizado apenas no que diz respeito aos usuários da BRTURBO, um SPAM gerado por algum usuário contaminado por virus, etc. Por isso não dei muita atenção.
Porém, desde a semana passada esses emails começaram a ser enviadas para um dos servidores que administro (no trabalho).
Abaixo vai o cabeçalho da última mensagem que recebi em minha própria conta de mail (da brturbo):
======================
Received: from 10.160.121.32
Received: from localhost (unknown [200.189.154.42])
by mx1.brturbo.com (Postfix) with SMTP id C540F194234
for; Fri, 29 Aug 2003 14:18:24 -0300 (BRT)
From: admin@brturbo.com
To: Kenjiro
Reply-To: admin@brturbo.com
X-Mailer: The Bat! (v1.61)
X-Priority: 2 (High)
Subject: your account ieeekroo
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------B3E7D6F10021EE9"
Message-Id: <20030829171824.C540F194234@mx1.brturbo.com>
Date: Fri, 29 Aug 2003 14:18:24 -0300 (BRT)
Status: RO
X-Status: O
X-KMail-EncryptionState: N
X-KMail-SignatureState: N
=====================
Pelo que vejo acima chego a conclusão de que o(s) servidor(es) de mail de vocês estão abertos para relay externo.
De antemão aviso que nenhum dos IPs registrados nesse cabeçalho é usado por mim.
Peço que resolvam esta situação com a máxima urgência, pois se isso continuar ocorrendo (os SPAMs sendo enviados ao meu servidor) obrigar-me-ei a entrar em contato com o CERT-RS para tentar achar uma solução mais drástica.
2- Hoje de tarde tentei acessar meu site (no provedor de vocês):
http://www.kenjiro.brturbo.com
E qual não foi minha surpresa ao ver, ao invés da minha página de abertura, a mensagem abaixo:
"VAI SE FUDER KENJIRO DO CARALHO!!!!"
*Obs.: Em anexo envio duas screenshots que tirei para poder provar o fato, contendo data e horário das "fotos"
*Obs.-2: Caso não tenham indentificado, estou usando o navegador Konqueror, em um Slackware Linux.
Quanto a este caso eu gostaria de, primeiramente, aconselhá-los a ter pessoas mais bem treinadas para atender os clientes.
Ao ligar para o suporte técnico a moça que me atendeu insistiu em dizer que era problema de virus, que eu tinha recebido algum email contaminado, etc, etc. Tudo bem, ela não tinha a mínima obrigação de saber que eu não sou um usuário leigo, alguém que não entenda muito "da coisa". Após eu dizer que utilizo Linux 100% do tempo aqui no trabalho, que sou administrador de redes e que tenho certeza que minha máquina não foi infectada por vírus, ela resolveu entrar em contato com um supervisor. (até então a moça não havia entendido que o problema estava no meu site, e não na minha máquina).
Tal supervisor me disse que segundo a checagem que eles haviam feito o problema só poderia ter uma causa: alguém sabia meu login e senha (além de mim, claro).
Informei-lhes que não passei o login e senha para ninguém. Só eu possuo tal senha. Claro que alguém poderia ter "roubado" minha senha através de um cavalo de tróia que possivelmente estivesse instalado em meu PC doméstico. Porém tenho atualizado meu antivirus com frequência (de 3 em 3 dias faço verificação por atualizações).
Bem...
Minha primeira suspeita foi a de que alguém teria invadido o servidor de FTP de vocês e alterado meu site (bem como teria feito com mais outros usuários, senão todos). Mas suponho que esta informação não me será dada, correto?
Então vamos à segunda suposição: alguém conseguiu A MINHA SENHA (seja sniffando uma conexão ftp aqui onde trabalho ou com um cavalo de tróia em meu PC (e que meu antivirus não detectou),etc, etc).
De qualquer forma, vocês devem ter os logs de acesso ao servidor de vocês. Portanto peço-lhes que analisem tais logs para descobrir através de qual IP o "vândalo" obteve acesso ao servidor de vocês utilizando "meu login e senha".
Desta maneira poderei descobrir se o "atacante" capturou minha senha através de um sniffer em nossa rede interna (aqui no trabalho) ou se ele a conseguiu através de um Trojan Horse. Sinceramente, se tivesse que apostar em uma das alternativas, botaria minhas fichas na 2ª opção. Mas quase tudo é possível.
Dêem uma boa olhada nas imagens que enviei em anexo:
1- na primeira imagem (2003-08-29-I.png) há duas janelas: a que está por baixo é o meu navegador (mostrando a "mensagem de carinho" e o endereço do meu site) e a que está por cima, que é uma janela de terminal (onde fiz uma conexão FTP com o servidor de vocês para mostrar a data de alteração do site)
Notem que a data indicada pelo arquivo 'index.htm' é de "20 de Agosto". Ou seja, suponho que a data de deleção de todos os diretórios e arquivos que eu tinha ocorreu nessa data.
2- na segunda imagem (2003-08-29-II.png) as janelas são as mesmas, porém estava querendo testar se a data do servidor de vocês estava correta. Como pode ser visto pelo arquivo "teste.html" e o diretório "jpg" que eu criei para o teste, a data está correta: 29 de Agosto.
Porém uma coisa interessante é o fato de que, por default, o sistema de vocês cria os arquivos com as permissões "-rw-rw-r--" e os diretórios com as permissões "drwxrwxr-x".
Isso não é bom, pois quem for membro do grupo 'ftpusers' poderia "gravar" ou "deletar" aquele arquivo e/ou diretório.
Claro que vocês podem dizer "Cada usuário é responsável pelas permissões de arquivos de seu site". Tudo bem! Mas nem todos sabem alterá-las, correto? Ao que tudo indica, baseado no atendimento que obtive do suporte técnico de vocês (por telefone), a grande maioria de seus usuários são MUITO leigos.
Obviamente já comecei a trabalhar para colocar meu site de volta em pleno funcionamento. Renomiei o arquivo 'index.htm' para "index-hacked.htm" e já estou começando a fazer upload de todos os arquivos e diretórios.
Espero contato urgente da parte de vocês, pois desejo descobrir o que aconteceu: falha de vocês (na parte da segurança dos serviços e/ou servidores) ou falha minha.
Agradeço seu tempo e atenção"
Obs.2: Não coloquei as imagens, que anexei ao email, aqui no site porque acho desnecessário. Até porque a explicação que dei no texto é bastante suficiente.
O que me dizem? Fui educado o suficiente?
Outra pergunta... vocês acham que o pessoal da BRTURBO sequer sonha em saber o que é um CERT? Eu acho que não!
(segue no próximo post)
Obs.: Para quem pegou o bonde andando e não está entendendo nada, aconselho a ler o post do dia 29 de Agosto (sexta-feira), onde narro o início da novela "O Site do Kenjiro foi crackeado".
Pois entonces... vamos ao que interessa. Depois de toda aquela palhaçada que já lhes contei no meu último post... enviei um email para o "suporte técnico" da BrTurbo, esperando que alguma coisa decente me fosse dita. Abaixo lhes mostro uma cópia do texto que enviei a eles:
"To: suporte@brturbo.com
Subject: Problemas com a segurança dos servidores?
Boa tarde!
Venho através desta mensagem levantar algumas questões quanto à segurança dos serviços/servidores de vocês.
Trabalho como Administrador de Redes, portanto julgo não ser tão leigo assim no assunto.
Tenho duas situações a relatar:
1- Há várias semanas venho recebendo emails vindos do suposto endereço "admin@brturbo.com". Obviamente, suponho que muitos outros usuários do provedor (BRTURBO) estão recebendo as mesmas mensagens. Recebo no mínimo 5 dessas todos os dias.
A priori achei que fosse um problema localizado apenas no que diz respeito aos usuários da BRTURBO, um SPAM gerado por algum usuário contaminado por virus, etc. Por isso não dei muita atenção.
Porém, desde a semana passada esses emails começaram a ser enviadas para um dos servidores que administro (no trabalho).
Abaixo vai o cabeçalho da última mensagem que recebi em minha própria conta de mail (da brturbo):
======================
Received: from 10.160.121.32
Received: from localhost (unknown [200.189.154.42])
by mx1.brturbo.com (Postfix) with SMTP id C540F194234
for
From: admin@brturbo.com
To: Kenjiro
Reply-To: admin@brturbo.com
X-Mailer: The Bat! (v1.61)
X-Priority: 2 (High)
Subject: your account ieeekroo
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------B3E7D6F10021EE9"
Message-Id: <20030829171824.C540F194234@mx1.brturbo.com>
Date: Fri, 29 Aug 2003 14:18:24 -0300 (BRT)
Status: RO
X-Status: O
X-KMail-EncryptionState: N
X-KMail-SignatureState: N
=====================
Pelo que vejo acima chego a conclusão de que o(s) servidor(es) de mail de vocês estão abertos para relay externo.
De antemão aviso que nenhum dos IPs registrados nesse cabeçalho é usado por mim.
Peço que resolvam esta situação com a máxima urgência, pois se isso continuar ocorrendo (os SPAMs sendo enviados ao meu servidor) obrigar-me-ei a entrar em contato com o CERT-RS para tentar achar uma solução mais drástica.
2- Hoje de tarde tentei acessar meu site (no provedor de vocês):
http://www.kenjiro.brturbo.com
E qual não foi minha surpresa ao ver, ao invés da minha página de abertura, a mensagem abaixo:
"VAI SE FUDER KENJIRO DO CARALHO!!!!"
*Obs.: Em anexo envio duas screenshots que tirei para poder provar o fato, contendo data e horário das "fotos"
*Obs.-2: Caso não tenham indentificado, estou usando o navegador Konqueror, em um Slackware Linux.
Quanto a este caso eu gostaria de, primeiramente, aconselhá-los a ter pessoas mais bem treinadas para atender os clientes.
Ao ligar para o suporte técnico a moça que me atendeu insistiu em dizer que era problema de virus, que eu tinha recebido algum email contaminado, etc, etc. Tudo bem, ela não tinha a mínima obrigação de saber que eu não sou um usuário leigo, alguém que não entenda muito "da coisa". Após eu dizer que utilizo Linux 100% do tempo aqui no trabalho, que sou administrador de redes e que tenho certeza que minha máquina não foi infectada por vírus, ela resolveu entrar em contato com um supervisor. (até então a moça não havia entendido que o problema estava no meu site, e não na minha máquina).
Tal supervisor me disse que segundo a checagem que eles haviam feito o problema só poderia ter uma causa: alguém sabia meu login e senha (além de mim, claro).
Informei-lhes que não passei o login e senha para ninguém. Só eu possuo tal senha. Claro que alguém poderia ter "roubado" minha senha através de um cavalo de tróia que possivelmente estivesse instalado em meu PC doméstico. Porém tenho atualizado meu antivirus com frequência (de 3 em 3 dias faço verificação por atualizações).
Bem...
Minha primeira suspeita foi a de que alguém teria invadido o servidor de FTP de vocês e alterado meu site (bem como teria feito com mais outros usuários, senão todos). Mas suponho que esta informação não me será dada, correto?
Então vamos à segunda suposição: alguém conseguiu A MINHA SENHA (seja sniffando uma conexão ftp aqui onde trabalho ou com um cavalo de tróia em meu PC (e que meu antivirus não detectou),etc, etc).
De qualquer forma, vocês devem ter os logs de acesso ao servidor de vocês. Portanto peço-lhes que analisem tais logs para descobrir através de qual IP o "vândalo" obteve acesso ao servidor de vocês utilizando "meu login e senha".
Desta maneira poderei descobrir se o "atacante" capturou minha senha através de um sniffer em nossa rede interna (aqui no trabalho) ou se ele a conseguiu através de um Trojan Horse. Sinceramente, se tivesse que apostar em uma das alternativas, botaria minhas fichas na 2ª opção. Mas quase tudo é possível.
Dêem uma boa olhada nas imagens que enviei em anexo:
1- na primeira imagem (2003-08-29-I.png) há duas janelas: a que está por baixo é o meu navegador (mostrando a "mensagem de carinho" e o endereço do meu site) e a que está por cima, que é uma janela de terminal (onde fiz uma conexão FTP com o servidor de vocês para mostrar a data de alteração do site)
Notem que a data indicada pelo arquivo 'index.htm' é de "20 de Agosto". Ou seja, suponho que a data de deleção de todos os diretórios e arquivos que eu tinha ocorreu nessa data.
2- na segunda imagem (2003-08-29-II.png) as janelas são as mesmas, porém estava querendo testar se a data do servidor de vocês estava correta. Como pode ser visto pelo arquivo "teste.html" e o diretório "jpg" que eu criei para o teste, a data está correta: 29 de Agosto.
Porém uma coisa interessante é o fato de que, por default, o sistema de vocês cria os arquivos com as permissões "-rw-rw-r--" e os diretórios com as permissões "drwxrwxr-x".
Isso não é bom, pois quem for membro do grupo 'ftpusers' poderia "gravar" ou "deletar" aquele arquivo e/ou diretório.
Claro que vocês podem dizer "Cada usuário é responsável pelas permissões de arquivos de seu site". Tudo bem! Mas nem todos sabem alterá-las, correto? Ao que tudo indica, baseado no atendimento que obtive do suporte técnico de vocês (por telefone), a grande maioria de seus usuários são MUITO leigos.
Obviamente já comecei a trabalhar para colocar meu site de volta em pleno funcionamento. Renomiei o arquivo 'index.htm' para "index-hacked.htm" e já estou começando a fazer upload de todos os arquivos e diretórios.
Espero contato urgente da parte de vocês, pois desejo descobrir o que aconteceu: falha de vocês (na parte da segurança dos serviços e/ou servidores) ou falha minha.
Agradeço seu tempo e atenção"
Obs.2: Não coloquei as imagens, que anexei ao email, aqui no site porque acho desnecessário. Até porque a explicação que dei no texto é bastante suficiente.
O que me dizem? Fui educado o suficiente?
Outra pergunta... vocês acham que o pessoal da BRTURBO sequer sonha em saber o que é um CERT? Eu acho que não!
(segue no próximo post)
Subscribe to:
Posts (Atom)