Estou acompanhando desde o começo os ataques sofridos pelo Animakai, Sakura Animes, Yokai Animes,...
Durante esse tempo só vi um monte de acusação contra o fansub Punch, não que não tenham parcela de culpa, mas somente o que fizeram foi reclamar um monte no twitter e afins.
Não sei qual foi a conversa do TetsuV3 (Punch) com o pessoal dos sites invadidos, e não me interessa nem um pouco saber.
Então surgiu um @ZeroSDSama informando que estava atualizando a situação enquanto conversava com o staff de todos os afetados.
Com o passar dos dias, comecei a analisar uma série de fatores em comum entre os hackeados e notei algumas coisas em comum:
- CentOS 5.7 como sistema do servidor.
- Apache como servidor web, pelo que vi uma versão antiga em uso
- Nginx como servidor web de outros invadidos, também versão antiga em uso
- Joomla como CMS (provavelmente uma versão antiga em uso)
Informei via twitter ao @Anima_Kai e o @ZeroSDSama, inclusive enviei um email pro Caio Uzumaki (Animakai) informando sobre isso, que poderia ser vulnerabilidade em uma dessas versões, que verificasse sobre isso, pois eram fatores que todos os invadidos tinham em comum e analizando outros fansubs que não haviam sofrido ataques vi que utilizavam outra distribuição de linux, na maioria das vezes o Debian (não vou entrar em detalhes sobre distribuições linux aqui).
Informei que zerassem a VPS ou Dedicado e testassem isso, inclusive sugerindo o uso de Gentoo + Cherokee (WebServer) ou Debian + Lighttpd (WebServer) e ver se estabilizariam.
Cheguei a comentar sobre isso rapidamente com o @narutoproject que acha que houve falha de sysadmin em relação à SSH e admin em relação ao CMS.
Eu enviei esse email pro Caio Uzumaki (Animakai) por volta de 02:20 do dia 15/01/2012, são 20:17 no momento em que escrevo esse texto e nem um "não funcionou" ou "já verificamos isso e não afetou em nada" eu tive como retorno.
Fiquei sem acesso durante algumas horas e quando verifiquei, vi que o @ZeroSDSama trocou informações com o @narutoproject sobre o assunto e parece que alguns animes que antes os sites invadidos dependiam da Punch, serão lançadas as versões da Aliança Project. Fico feliz vendo tudo se ajeitando, o @narutoproject também trabalha nessa área de TI assim como eu, porém tem muito mais conhecimento prático na área devido à mais tempo trabalhando com isso e por lidar com todo o tipo de situações todos os dias. O que acho chato é que o Animakai poderia ter dado um retorno no meu email e falado "não deu certo. obrigado", apenas isso. Ele pediu ajuda aos otakus que acompanham os sites invadidos... Dei a minha opnião, que pode não ser realmente a causa do problema, mas levantou uma possibilidade e o cara simplesmente ignora isso. Não é a primeira vez que tenho esse tipo de problema com o Animakai, a algum tempo eles abriram vagas de uploader para animes mais antigos e eu me candidatei à vaga, fazendo o upload da 1ª e 2ª temporada COMPLETAS de Initial D em 4 mirrors diferentes e enviei por email, tudo organizado, os links pro Caio Uzumaki (Animakai). Qual o retorno que tive disso? Nenhum!
Ele pede ajuda, mas não quer ser ajudado. Parece que realmente gosta de aparecer. Não sou um cara conhecido na área de TI, menos ainda no meio da subbagem, mas tentei ajudar no que estava ao meu alcance e simplesmente fui ignorado. Quer aparecer ou quer ajuda somente dos grandes? Avisa logo e não faça as pessoas que gostam do trabalho de vocês perderem tempo tentando encontrar formas de ajudar. O pouco respeito que eu ainda tinha pelo Animakai acabou aqui.
Não estou à favor do Punch Fansub, eu aliás nunca gostei do trabalho deles devido à N motivos quais não perderei tempo explicando aqui. Mas achei que o Animakai respeitasse mais o público que tem, parece que estão mais preocupados em "xingar muito no twitter" do que realmente resolver o problema do site deles.
Estou oficialmente cagando e andando pro Animakai.
Este foi o desabafo de um profissional de TI (sysadmin) que utiliza linux desde 2002, trabalha em provedores de internet desde 2008 e acima de tudo tem uma reputação nos fórums que frequento e me disponho a ajudar. Não sou o dono da verdade, nem tenho o conhecimento sobre tudo, mas me sinto ofendido de não receber NENHUMA resposta sobre o que disse.