Bloqueio ao Zone-H!?
24/10/2007 Written by Marcelo Almeida (Vympel)
Recebi um e-mail bastante interessante hoje da empresa responsável pelo registro do domínio do Zone-H.com.br.
Segundo o e-mail meu site tem conteúdo impróprio e por este motivo irá bloquear o domínio.
Estas ameaças estou acostumado a receber de administradores dizendo que irão me processar pela invasão dos seus sites. O que demonstra claramente que além de incompetentes (99% foram invadidos por script kiddies) são analfabetos, pois está claramente escrito no site que o Zone-H não tem NENHUMA relação com as invasões ou com os invasores, logo não temos relação com os crimes praticados por tais indivíduos.
Outro ponto que parece não estar claro para estes administradores (incompetentes) é a razão pela qual o banco de dados está localizado na Estônia, pois bem, explicarei novamente…
Existem algumas agências conhecidas pelas siglas FBI, NSA e Interpol e outras coisas do gênero que insiste em obter os dados de nossos servidores a qualquer custo (medidas judiciais), e como nosso banco de dados está em um país onde a lei sobre internet é bastante clara, quem paga o serviço é o proprietário, os mesmos não conseguem acessar nosso banco de dados e descobrir quem enviou as notificações logo a empresa responsável pelo registro no meu domínio não precisa se preocupar e aos administradores que me ameaçam podem ir até a Estônia e tentar processar o Zone-H por fazer estatísticas de ataques na internet desde 2002 e a propósito, processem o IBGE por assassinatos, desemprego etc… Pois o mesmo anualmente apresenta um relatório sobre tais coisas, e na visão destes “administradores” quem faz as estatísticas é porque pratica tais crimes.
Para alguns pode parecer que estamos tentando proteger os invasores de seus respectivos sistemas, mas por que nós temos que fornecer os dados que ESTÃO nos servidores invadidos?
Eu canso de achar sites no Google que foram invadidos e por algum motivo não estão notificados no Zone-H, se eu enviar esta notificação quer dizer que fui eu quem invadiu?
Se eu achar uma pessoa morta no chão não poderei acionar a polícia, pois se eu achei, eu matei?
Ah sim, estava me esquecendo, estes incompetentes além de serem invadidos não sabem onde ficam os logs de seus servidores, então é melhor mandar a justiça fazer o que eles são pagos pra fazer, mas não sabem. Geralmente são administradores de servidores “clicáveis” e realmente pra chegar até os logs destes servidores precisa dar alguns cliques (me prestei a contar são 4 cliques, algo insuportável para estes “profissionais”), ou talvez são administradores (out of date) que compram uma revistinha de informática e lêem, Linux é um sistema seguro e gratuito, então correm a procura de um Linux que seja “clicável” (óbvio) e de preferência no momento da instalação a única coisa que apareça na tela seja o botão “next”, pois qualquer pergunta a respeito de hardware ou serviços que deverão ser instalados será algo que não conseguirão responder, pois na época que estudaram informática 99% das coisas não existia ou o professor falava e o cara só pensava em quem ele iria “pega” quando acabasse a aula, já que era um cara elite (cursava informática, logo tinha um emprego garantido).
Mas como nada é seguro e as estatísticas do Zone-H estão aqui para provar, logo são invadidos e como saberão como foi,e quem fez está invasão? Simples manda a justiça solicitar os logs de quem enviou pro Zone-H, deve ser o mesmo IP de quem invadiu…
E como foi a invasão? Manda o juiz perguntar pro criminoso, simples, assim podem continuar suas vidinhas como administradoras medíocres que amanhã serão invadidos novamente por um garoto que não sabe nada de segurança e não tem a menor idéia de como configurar um servidor/rede, apenas leu um alerta de segurança (como falei antes estes administradores são analfabetos logo não lêem alertas de segurança) e começou a procurar no Google algum site vulnerável a esta falha.
A propósito, sou administrador de rede há nove anos, apesar de ter apenas 27 anos (redes com centenas de estações e uma dúzia de servidores), e nunca tive problemas com script kiddies, pois procuro estar sempre atualizado, tanto meus servidores, as estações da minha rede e meu conhecimento.
Para estes administradores insatisfeitos com o site do Zone-H tenho apenas uma coisa a dizer, troque de profissão, informática não é uma atividade para pessoas que não tem tempo de se atualizar 24 horas por dia, 7 dias por semana, 365 dias por ano.
Você precisa de um emprego que seja a sua realidade, “marcar o ponto”, produzir X coisas, terminar o turno, e ir pra casa dormir, pois informática é lugar pra pessoas que querem evoluir.
Para aqueles que acham que fazer crimpagem de meia dúzia de cabos, ligá-los a alguns servidores estações e no switch seja coisa de um “administrador”, lamento informá-lo, mais até uma criança sabe fazer isto, e ela não vai sair por aí dizendo que tem conhecimento de informática suficiente para se intitular “administrador de rede”, então seja humilde e estude, informática é para quem gosta e não para quem vê um mercado em expansão. Informática é para pessoas que querem aprender diariamente e não para aqueles que se formam e ficam parados no tempo.
Caso alguém tenha alguma dúvida, ou estes administradores citados tenham algo a declarar podem me enviar um e-mail admin@zone-h.com.br ou vympel@zone-h.org que terei prazer em ajudá-lo a encontrar os logs em seus servidores e a dizer a melhor maneira de você bloquear ataques futuros, caso a explicação fique muito confusa para você, posso até fazer um desenho pra ficar de fácil assimilação.
Até quando o domínio do Zone-H.com.br estará no ar não sei dizer, mas segundo as regras no Brasil vou precisar abrir uma empresa para poder transferir meu registro já que a empresa responsável pelo registro sofreu alguma pressão e resolveu bloqueá-lo.
Se você conhece alguma empresa que registre ou transfira um domínio (sem CNPJ, pois sou uma pessoa física e não jurídica) e que a mesma não fique apavorada com o primeiro e-mail que receber de um incompetente administrador invadido, por favor entre em contato que terei prazer em realizar a transferência.
PS.: Assim que descobrir o nome/empresa que solicitou o bloqueio terei prazer em divulgar no site, pois tenho certeza que a mesma terá o maior prazer em esclarecer o motivo desta solicitação.
Caso você não consiga acessar o site pelo endereço zone-h.com.br use o antigo endereço br.zone-h.org
Share this content:
