Sefaz Bahia Hackeado.

[Itamar M. Lins Jr.]

Olá!
3° dia indo para 0 4° dia.
https://www.acordacidade.com.br/noticia ... do-ar.html

Sequestro de dados, pela demora em subir o serviço.
As noticias estão avisando todos os dias, que os produtos da microsoft estão vulneráveis precisando de UPDATES mas...?

Saudações,
Itamar M. Lins Jr.

[JoséQuintas]

O site apenas diz que foi atacado, não citou nada sobre Windows ou Linux.

[JoséQuintas]

Uia....
Acrescentei a rotina, mas acho que é melhor não....

Imaginem essa rotina pra consultar o status em homologação e produção, de todas as UFs.
Imaginaram?
Vejam se pensaram em algo parecido com isto:

Código: Selecionar todos

      CASE nOpc == OPC_STATUSGERAL
         FOR EACH cAmbiente IN { "1", "2" }
            FOR EACH cUF IN { "AM","BA", "CE","GO","MG","MS","MT","PE","PR","RS","SP" }
               oSefaz:cUF       := cUF
               oSefaz:cAmbiente := cAmbiente
               oSefaz:NfeStatusServico()
               ? oSefaz:cXmlRetorno
               Inkey(2)
            NEXT
         NEXT
         Inkey(0)

Ah sim.... e Bahia continua fora do ar, como apareceu aí...
Aparece:

Amazonas, ok
Bahia, sem conexão
Ceará, ok
Goiás, ok

É a mensagem de retorno dos webservices, sem nenhum tratamento adicional.

[Itamar M. Lins Jr.]

Ola!

O site apenas diz que foi atacado, não citou nada sobre Windows ou Linux.

É só ter um pouco de atenção. Cadê os "fontes" ?

Saudações,
Itamar M. Lins Jr.

[JoséQuintas]

Melhorei um pouco.

Código: Selecionar todos

      CASE nOpc == OPC_STATUSGERAL
         FOR EACH cAmbiente IN { "1", "2" }
            FOR EACH cUF IN { "AM", "BA", "CE", "GO", "MG", "MS", "MT", "PE", "PR", "RS", "SP" }
               oSefaz:cUF       := cUF
               oSefaz:cAmbiente := cAmbiente
               oSefaz:NfeStatusServico()
               //? oSefaz:cXmlRetorno
               ? oSefaz:cUF, oSefaz:cStatus
               Inkey(2)
            NEXT
         NEXT
         Inkey(0)

Só que descobri que na SefazClass, no caso de consulta status, eu não fazia extração de status.
Então alterei na sefazclass, NfeConsultaStatus() pra extrair o status.

Código: Selecionar todos

...
   ::cXmlEnvio    += [</consStatServ>]
   ::XmlSoapPost()
   ::cStatus := Pad( XmlNode( ::cXmlRetorno, "cStat" ), 3 )

   RETURN ::cXmlRetorno

Além da Bahia, o MS em homologação também está fora do ar.

[sygecom]

Ola!

O site apenas diz que foi atacado, não citou nada sobre Windows ou Linux.

É só ter um pouco de atenção. Cadê os "fontes" ?

Screenshot_20210324_164046.png

Saudações,
Itamar M. Lins Jr.

Itamar,
ASP já roda no linux a muitos anos, não se sabe onde roda até ter certeza.

Olha esse artigo de 2003
https://www.vivaolinux.com.br/artigo/Ro ... -web-Linux

[Itamar M. Lins Jr.]

Olá!
Viu a data da matéria ?
Nem ASP o povo usa mais. Ai é NT velho pagina com mais de 20 anos no ar.
Os scripts para criptografar e esses programas de invasão são bem sucedidos no Windows. No linux tem, mas são copiados os dados, invadidos mas não destruídos pode até ocorrer mas não é comum.
A proposta da página é tão ruim que oferece rodar ASP(Microsoft) usando recursos(gambiarra) da SUN no Linux.
Só doido para usar aquela sugestão.

.aspx é uma página Web gerada por um servidor que pode conter VBScript ou código C #. Muitas vezes escrita com o Microsoft Visual Web Developer e projetada para uma estrutura Microsoft ASP.NET.

https://sistemas.sefaz.ba.gov.br/sistem ... mento.aspx

Saudações,
Itamar M. Lins Jr.

[Itamar M. Lins Jr.]

Olá!
Vamos aprendendo com as nossas indagações. Server: Microsoft-IIS/8.5

Código: Selecionar todos

itamar@itamar-desktop:~$ curl -I www.pctoledo.com.br
HTTP/1.1 200 OK
Date: Thu, 25 Mar 2021 16:09:50 GMT
Server: Apache
Last-Modified: Sun, 17 Sep 2017 12:39:19 GMT
ETag: "8673ec-257b-55961ea2bebc0"
Accept-Ranges: bytes
Content-Length: 9595
Connection: close
Content-Type: text/html

itamar@itamar-desktop:~$ curl -I https://www.sefaz.ba.gov.br/
HTTP/1.1 200 OK
Content-Length: 1719
Content-Type: text/html
Last-Modified: Sat, 29 Aug 2020 09:41:34 GMT
Accept-Ranges: bytes
ETag: "eb847e95e87dd61:0"
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
Date: Thu, 25 Mar 2021 16:09:47 GMT

Saudações,
Itamar M. Lins Jr.

[Itamar M. Lins Jr.]

Olá!

A versão mais recente é o IIS 10 (disponível apenas no Windows Server 2016 e Windows 10)

A versão do IIS 8.5 é de 2012 ou 2013 não sei precisar a data de seu lançamento.

Saudações,
Itamar M. Lins Jr.

[Itamar M. Lins Jr.]

Olá!
E irão derrubar novamente. Até mudarem para LINUX.
É só usar a porta 3389 que começa o abuso. Tive muitos aborrecimentos com clientes por conta de usar o RDP do windows.

Saudações,
Itamar M. Lins Jr.

[Jairo Maia]

E irão derrubar novamente. Até mudarem para LINUX.

Itamar, mil desculpas, mas até onde sei todos (vou reiterar) Todos, os servidores de Documentos Fiscais, usam LINUX. Se eu eu estiver errado me reporto, sem problemas.

[Itamar M. Lins Jr.]

Olá!

Todos, os servidores de Documentos Fiscais, usam LINUX.

Ai já é outra questão ou foco.
O site da SEFAZ BAHIA é todo no IIS + ASP.
Agora onde fica armazenado os XMLs não sei. Qual servidor recebe os XMLs ? Provavelmente LINUX por conta do sistema de arquivos e por ser um serviço federal.

Saudações,
Itamar M. Lins Jr.

[Itamar M. Lins Jr.]

Olá!
Alias estive olhando alguns e eles usam todo tipo, tem NGINX, IIS... Não vi todos só alguns. Tem uns que não deixam saber qual é o servidor (de PAGINAS) se é Apache, IIS, NGINX, etc... Tem como ocultar isso na instalação, por questões de segurança.
Servidor do site da SEFAZ estadual é uma coisa servidor federal é outra, mas não é difícil de saber qual é a "marca" de cada um.

Saudações,
Itamar M. Lins Jr.

[Itamar M. Lins Jr.]

Ola!
São Paulo e Bahia estão informando que usa Microsoft como Sistema Operacional.
Rio Grande do Sul não sei, mas usa NGINX com ASP.NET(Microsoft).

Saudações,
Itamar M. Lins Jr.

[paiva_dbdc]

eu uso TS em MEU pc.
atualmente desligo a noite a não ser que esteja viajando ai fica ligado


a um ano atrás fui criptografado 2 vezes em menos de 15 dias.


Até comprei um Roteador + moderno/seguro + o tec não deu conta de instalar /configurar


então ele Mudou a porta de acesso e criei uma senha BEM complicada para acessar o Windows.

Nunca mais fui incomodado.

pelo que eu fui informado o problema são as senhas FRACAS.

tenho cliente que colocou TS com senha FRACA e na mesma noite foi criptogrado

então já aviso coloquem senha BEM complicada com maiúsculo Sinais etc