Meu provedor de hospedagem acusou malware no meu fórum.

É dureza lidar com os falsos positivos dos antivírus.

Hoje a Hostgator me mandou uma mensagem de violação do TOS dizendo ter encontrado malware na minha conta. Por um instante eu fiquei preocupado, porque só me faltava outro incidente como a massiva infecção causada por Krisbarteo em maio de 2009. Mas uma rápida olhada na explicação me deixou aliviado. Uma grande quantidade de antivirus está marcando como malware um simples arquivo batch usado para remover o Gbplugin. Apenas cinco linhas de texto em um arquivo .cmd

movefile.exe C:\PROGRA~1\GBPLUGIN\bb.gpc “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbieh.dll “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbieh.gmd “”
movefile.exe C:\PROGRA~1\GBPLUGIN\gbpdist.dll “”
movefile.exe C:\PROGRA~1\GBPLUGIN\GbpSv.exe “”

E olha que o arquivo “malicioso” estava dentro de um arquivo RAR.

Relatório do Virustotal para esse “perigoso” arquivo

Por um lado, é interessante ver mais empresas trabalhando ativamente para conter a praga do malware. Por outro lado, se torna necessário tomar medidas para que sites técnicos onde se discute código malicioso não acabem sendo penalizados com remoção de arquivos, bloqueio de acesso ou blacklisting. No mínimo, é preciso criptografar os arquivos sabidamente maliciosos com senha pública para evitar a detecção  automática

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Corrupção do banco de dados do blog.

Levei um baita susto na primeira hora desta madrugada. Um visitante do site deixou um comentário em uma de minhas páginas dizendo que não conseguia ver o link do download e quando fui checar descobri que todos os downloads do site havia perdido os links. Fui confirmar com o plugin que uso para gerenciar isso, o wp-filebase, e todos os 120 downloads registrados havia sumido.

Os arquivos continuavam no site. Era o banco de dados que havia perdido todo o “rastro” de cada arquivo. Parece coisa à toa, mas não é. Cada arquivo tem um ID, que por sua vez está conectado a um post específico, fora informações como descrição, autoria, etc. Eu ia levar dias para consertar isso e ainda havia informação que eu nunca iria recuperar: o número de downloads de cada arquivo.

Então eu pensei: “isso deve ter acontecido no último dia 27, quando o meu site passou a madrugada inteira perdendo contato com o banco de dados. Bastava eu restaurar o backup anterior ao dia 27 para consertar tudo.”

Mas minha surpresa se transformou em horror quando eu descobri que não tinha backup algum. Eu jurava que havia configurado um backup diário do site para a minha conta no gmail. Mas encontrei o backup desligado e nenhum arquivo na conta. Só meus outros backups (fórum e blog Sete Problemas) estavam lá.

Solicitar (e pagar) à hostgator uma recuperação do backup automático deles seria uma loteria, porque eu não tinha certeza de que o problema tinha mesmo começado no dia 27. E eles só mantém uma geração de backup, com no máximo uma semana.

Para a minha sorte, ainda havia uma esperança. Fui até o cPanel e rodei o “Repair Database”, que encontrou o problema e corrigiu.

É óbvio que agora ativei o backup do site e vou me certificar de que está funcionando. Preciso agendar também para a cada X semanas conferir se continua funcionando. Pior que não ter backup é acreditar que tem, sem ter, porque você acaba agindo de maneira irresponsável pensando: “se der m**da eu recupero fácil”.

1 comentário
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] O site está quase completamente fora do ar.

O site está quase completamente fora do ar. Pelo menos tudo o que precisa de bancos de dados mysql está.

Vou aguardar até amanhã de manhã. Se não se resolver sozinho vou abrir um ticket com a Hostgator.

3 comentários
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] A parte principal do meu site está fora do ar.

A parte principal do meu site está fora do ar.

Meu host (hostgator) diz ter detectado um novo problema de alto consumo de recursos (o anterior foi há vários meses) e desabilitou a instalação do wordpress.

E eu não estava mexendo em nada.

Como eu não estou com saco para ver isso agora, o site vai ficar fora do ar por enquanto.

20 comentários
  • Jefferson - 6.534 Comentários

    O site está completamente operacional novamente.

  • Opa Jefferson, já pensasse no Dreamhost? Conheces?
    Hospedo tudo meu por lá.

    Pago por ano. Eu recomendo. Não tenho problemas assim.

  • Jefferson - 6.534 Comentários

    Saulo,

    Eles determinaram que eu instalasse e ativasse o "DB Cache Reloaded" e que se isso não resolvesse iriam "sugerir" a compra de uma solução dedicada.

    Vou acabar transferindo tudo para a dreamhost mesmo.

  • Você detectou se houve aumento de acessos para justificar o aumento de consumo ?

    Eu tive um site que mesmo mantendo o mesmo número de acessos, passou a ser suspenso pelo Bluehost por estar gastando muitos recursos.

    E esse é exatamente o problema desses shared hosts ( acho que o termo é esse). Eu acho que é virtualmente impossível nós sabermos quantos recursos (CPU, memória, acesso a banco de dados) nós realmente temos direito e o quanto estamos gastando.

  • Jefferson - 6.534 Comentários

    ArchAngel,

    Eu examinei os gráficos de bandwidth e pareceu ter havido um surto de acessos pouco antes da Hostgator me bloquear. Mas a diferença foi muito pequena para eu ter certeza.

    Além disso, quando eu fui checar pelo cPanel, outra instalação do WordPress (meu blog Sete Problemas) estava também acusando um elevado uso de recursos. 15% de CPU só em index.php. Daí veio uma desconfiança de que meu site estivesse sob algum tipo de ataque ou algum spider mal-comportado estivesse coletando minhas páginas.

  • Jefferson - 6.534 Comentários

    Outra coisa estranha: cPanel dizia que eu tinha 9 processos rodando (meu normal são 2), mas quando eu pedia detalhes só apareciam 3 ou 4. Eu reportei essa discrepância à hostgator e hoje os números estão batendo. Mas o meu mero acesso ao cPanel está abrindo de 4 a 8 processos, o que nunca tinha acontecido antes.

  • Será que não é aquele bug do PHP ou é algum bug do WP, ou do host mesmo?
    O 2.2250738585072011e-30
    Eu to hospedando na KingHost, mas agora ficou caro para cliente novo… Além de não ter PHP5.3 ainda…

  • Jefferson, o "DB Cache Reloaded" é recomendado mesmo, diminui legal as queries. Mas… que desculpinha esfarrapada deles viu.

    Sério, recomendo Dreamhost, tem ainda uns cupons que você pega um desconto no primeiro pagamento, tem cupom por ai que gera mais de 80% de desconto, sério :)

    No Google voce acha fácil. Eu fiz isso ;)

    Eu posso até tentar gerar um pra você, nunca fiz, mas quem tá dentro pode distribuir cupons e ganhar com isso :)

  • Saulo,

    baseado nas suas informações eu assinei o Dreamhost ontem (18/01). Dei uma sorte, pois além de duas semanas grátis, consegui pagar apenas $9,24 pelo primeiro ano, além de ganhar o registro de um domínio totalmente de graça. O Painel deles é bem diferente do CPanel que eu estava acostumado, porém eu gostei bastante.

    Ryan,

    acessei a página principal deles hoje e o banner da promoção não apareceu. Se você quiser tentar, durante o cadastro utilize o código promocional 777 (no banner indicava algo sobre Martin Luther King, creio que a promoção deva ser em comemoração a alguma data especial relacionada a ele).

  • Jefferson - 6.534 Comentários

    Gustavo,

    R$9,24 por um ano inteiro de hospedagem? :O

    Por esse valor eu assinaria só para "brincar" com o serviço. E moveria minhas coisas para lá bem devagarinho.

  • Ryan,

    o valor foi de U$ 9,24 (algo em torno de R$16,00 pelo câmbio calculado no PayPal ontem). Depois do primeiro ano ele volta para o valor normal de U$ 8,95/mês. Mas creio que dá para encontrar descontos pela Web como o Saulo comentou.

  • Jefferson - 6.534 Comentários

    Erro meu. Eu sabia que era em US$ mas pus R$

  • Ryan, considere olhar a CloudBR: http://www.cloudbr.com.br

    Tenho host com eles e são extremamente ágeis no suporte e os servidores são confiáveis.

  • Jefferson - 6.534 Comentários

    Alexandre,

    Eles cobram bem mais caro (conta "Silver") do que o que pago à Hostgator. E o melhor suporte para mim é aquele do qual eu não preciso. Nos vários anos que trabalho com a Hostgator, acho que só precisei de suporte uma vez por ano. Tirando esses dois incidentes com eles reclamando de meu uso de recursos, nunca tive qualquer problema com eles.

    É sério. Estou tão acostumado com os serviços que tenho hospedando no exterior que, para transferir meu site para o Brasil só se fosse de graça.

  • Jefferson - 6.534 Comentários

    Só para informação: eu levei duas horas para responder ao aviso da Hostgator. Mas 49 minutos depois o problema já estava resolvido. Eles responderam rapidamente aos meus e-mails e me pareceu que eu estava falando com um ser humano. Me irrita profundamente quando parece que estou falando com uma máquina, como foi o caso da minha experiência dramática com a Network Solutions (Verisign) há 15 anos ou qualquer telefonema para a OI/Telemar hoje ;)

  • Já que tá todo mundo comentando e recomendando… Eu uso um serviço de um ex-aluno meu, o Francisco. Acho que ele compra uma cota grande e revende para quem não usa muito. Não entendo muito bem, mas pelo menos você conversa com uma pessoa quando dá problema (só pra constar, nunca tive problema, mas eu precisei dele pra me ajudar a migrar uma conta de um lado pro outro).

    Acho que os preços são bons e quando eu precisei personalizar, ele fez uma proposta bacana. Pelo menos acneri.ilax.com.br/aulas nunca saiu do ar…

    Vê se te interessa, e se não interessar, pode apagar, porque ficar fazendo propaganda (mesmo que eu não ganhe nada com isso) no espaço dos outros é feio.

    http://ilax.com.br/secao_planosh.php

  • Jefferson - 6.534 Comentários

    Antônio,

    Eu não ligo para o fato do comentário fazer propaganda de algo, desde que esteja no contexto da discussão. Não vejo mal algum nisso.

    Porém, claro que eu só posso aceitar isso de "seguidores" participativos, como você, Alexandre e Saulo. Se eu aceitar propaganda de qualquer um que aterrisse aqui, vira zona.

    Edit: só para constar, os planos oferecidos só valem a pena para quem tem sites bem menores que o meu. Meu consumo de banda vai de 51 a 67GB mensais e eu ocupo 5.5GB de espaço em disco hoje.

  • Desculpe :-)
    Fazia tempo que eu não olhava direito:

    https://ryan.com.br/wp/mapa-do-site/

    Eu não sabia do tamanho das suas necessidades!

    Mas eu tenho desculpa, porque buzz e blogspot não carecem de preocupação com banda e o conteúdo que eu acompanho é pelo rss do blog e pelo buzz…

    Acho que eu vou gastar mais tempo lendo coisas agora!

  • Jefferson - 6.534 Comentários

    ahhh, mas esse mapa mostra pouca coisa. Pode acreditar. :)

    Uma boa parte do tráfego no meu site vem do fórum. E os tópicos dele não estão nesse mapa. A maior parte das páginas recentes também não estão listadas.

  • Ryan, o fórum ainda está ativo ou está paradão?

    Estava querendo achar alguma coisa sobre o meu DVD Player – LG DV457

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »