Olha o dono da empresa que teve esse problema tentou entrar em contato com o
cara que fez, era de fora, mas ele percebeu que o cara ia pegar a grana e ja
era...
As vezes um zé mané na web, pega esse virus em sites que ensinam usar esses
virus, e manda bala, ele mesmo nao sabe reverter o processo, entao ele esta
atras da grana e que se dane a empresa/usuario
O cara tem que te enviar pelo menos uma parte dos dados pra provar que pode lhe
dar tudo de volta.
Muito cuidado, não dê dinheiro a niguém sem estar certo de que vai receber seus
dados de volta, isso vai influenciar mais criminosos
Marcelo
From: Pedro B. Alves
Sent: Thursday, April 20, 2017 1:25 PM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral] RES: RES: PostgreSQL ataque???
O firewall não é o problema aqui.
Se a porta do banco de dados está aberta para a internet por algum requisito
de negócio (conexões de outros sistemas/clientes/etc) o firewall teria que
liberar a porta de qualquer maneira. Caso não haja esta necessidade de estar
aberta para a internet, então neste caso sim, o firewall deveria bloquear este
acesso.
De qualquer forma, o principal ponto aqui é:
1. o pg_hba não pode estar como trust para qualquer ip
2. é necessário sempre ter uma política de backup madura (backup +
armazenamento do backup fora do servidor + testes de restore do backup para
validar o mesmo)
Isto porque o atacante apenas aproveitou uma brecha de configuração (pessoas
com bancos de dados na porta padrão, expostas na internet e sem requisitos de
senha), ou seja, não foi um ataque sofisticado do ponto de vista do banco de
dados.
o banco de dados possuía senha. não temos nenhum banco sem senha.
--------------------------------------------------------------------------------
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
