Olá!
3° dia indo para 0 4° dia.
https://www.acordacidade.com.br/noticias/240611/apos-ataque-cibernetico-site-da-sefaz-ba-fica-fora-do-ar.html
Sequestro de dados, pela demora em subir o serviço.
As noticias estão avisando todos os dias, que os produtos da microsoft estão vulneráveis precisando de UPDATES mas...?
Saudações,
Itamar M. Lins Jr.
Sefaz Bahia Hackeado.
Moderador: Moderadores
16 Mensagens • Página 1 de 2 • 1, 2
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 24 Mar 2021 16:12
-
Itamar M. Lins Jr. Colaborador 
- Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por JoséQuintas » 24 Mar 2021 16:21
O site apenas diz que foi atacado, não citou nada sobre Windows ou Linux.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
JoséQuintas Membro Master 
- Mensagens: 18162
- Data de registro: 26 Fev 2007 11:59
- Cidade/Estado: São Paulo-SP
- Curtiu: 15 vezes
- Mens.Curtidas: 1215 vezes
Sefaz Bahia Hackeado.
por JoséQuintas » 24 Mar 2021 16:41
Uia....
Acrescentei a rotina, mas acho que é melhor não....
Imaginem essa rotina pra consultar o status em homologação e produção, de todas as UFs.
Imaginaram?
Vejam se pensaram em algo parecido com isto:
CASE nOpc == OPC_STATUSGERAL
FOR EACH cAmbiente IN { "1", "2" }
FOR EACH cUF IN { "AM","BA", "CE","GO","MG","MS","MT","PE","PR","RS","SP" }
oSefaz:cUF := cUF
oSefaz:cAmbiente := cAmbiente
oSefaz:NfeStatusServico()
? oSefaz:cXmlRetorno
Inkey(2)
NEXT
NEXT
Inkey(0)
Ah sim.... e Bahia continua fora do ar, como apareceu aÃ...
Aparece:
Amazonas, ok
Bahia, sem conexão
Ceará, ok
Goiás, ok
É a mensagem de retorno dos webservices, sem nenhum tratamento adicional.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
JoséQuintas Membro Master - Mensagens: 18162
- Data de registro: 26 Fev 2007 11:59
- Cidade/Estado: São Paulo-SP
- Curtiu: 15 vezes
- Mens.Curtidas: 1215 vezes
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 24 Mar 2021 16:49
Ola!
É só ter um pouco de atenção. Cadê os "fontes" ?
Saudações,
Itamar M. Lins Jr.
O site apenas diz que foi atacado, não citou nada sobre Windows ou Linux.
É só ter um pouco de atenção. Cadê os "fontes" ?
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por JoséQuintas » 24 Mar 2021 17:15
Melhorei um pouco.
CASE nOpc == OPC_STATUSGERAL
FOR EACH cAmbiente IN { "1", "2" }
FOR EACH cUF IN { "AM", "BA", "CE", "GO", "MG", "MS", "MT", "PE", "PR", "RS", "SP" }
oSefaz:cUF := cUF
oSefaz:cAmbiente := cAmbiente
oSefaz:NfeStatusServico()
//? oSefaz:cXmlRetorno
? oSefaz:cUF, oSefaz:cStatus
Inkey(2)
NEXT
NEXT
Inkey(0)
Só que descobri que na SefazClass, no caso de consulta status, eu não fazia extração de status.
Então alterei na sefazclass, NfeConsultaStatus() pra extrair o status.
...
::cXmlEnvio += [</consStatServ>]
::XmlSoapPost()
::cStatus := Pad( XmlNode( ::cXmlRetorno, "cStat" ), 3 )
RETURN ::cXmlRetorno
Além da Bahia, o MS em homologação também está fora do ar.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"
https://github.com/JoseQuintas/
-
JoséQuintas Membro Master - Mensagens: 18162
- Data de registro: 26 Fev 2007 11:59
- Cidade/Estado: São Paulo-SP
- Curtiu: 15 vezes
- Mens.Curtidas: 1215 vezes
Sefaz Bahia Hackeado.
por sygecom » 25 Mar 2021 10:35
Itamar M. Lins Jr. escreveu:Ola!O site apenas diz que foi atacado, não citou nada sobre Windows ou Linux.
É só ter um pouco de atenção. Cadê os "fontes" ?
Saudações,
Itamar M. Lins Jr.
Itamar,
ASP já roda no linux a muitos anos, não se sabe onde roda até ter certeza.
Olha esse artigo de 2003
https://www.vivaolinux.com.br/artigo/Ro ... -web-Linux
Leonardo Machado
xHarbour.org + Hwgui + PostgreSql
leonardodemachado@hotmail.com
Faça você também sua doação esse fórum é uma lenda viva: http://www.pctoledo.com.br/doacao
xHarbour.org + Hwgui + PostgreSql
leonardodemachado@hotmail.com
Faça você também sua doação esse fórum é uma lenda viva: http://www.pctoledo.com.br/doacao
-
sygecom Usuário NÃvel 7 
- Mensagens: 7023
- Data de registro: 21 Jul 2006 10:12
- Cidade/Estado: Alvorada-RS
- Curtiu: 1 vez
- Mens.Curtidas: 133 vezes
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 25 Mar 2021 12:51
Olá!
Viu a data da matéria ?
Nem ASP o povo usa mais. Ai é NT velho pagina com mais de 20 anos no ar.
Os scripts para criptografar e esses programas de invasão são bem sucedidos no Windows. No linux tem, mas são copiados os dados, invadidos mas não destruÃdos pode até ocorrer mas não é comum.
A proposta da página é tão ruim que oferece rodar ASP(Microsoft) usando recursos(gambiarra) da SUN no Linux.
Só doido para usar aquela sugestão.
https://sistemas.sefaz.ba.gov.br/sistemas/arasp/pagamento/modulos/dae/pagamento/dae_pagamento.aspx
Saudações,
Itamar M. Lins Jr.
Viu a data da matéria ?
Nem ASP o povo usa mais. Ai é NT velho pagina com mais de 20 anos no ar.
Os scripts para criptografar e esses programas de invasão são bem sucedidos no Windows. No linux tem, mas são copiados os dados, invadidos mas não destruÃdos pode até ocorrer mas não é comum.
A proposta da página é tão ruim que oferece rodar ASP(Microsoft) usando recursos(gambiarra) da SUN no Linux.
Só doido para usar aquela sugestão.
.aspx é uma página Web gerada por um servidor que pode conter VBScript ou código C #. Muitas vezes escrita com o Microsoft Visual Web Developer e projetada para uma estrutura Microsoft ASP.NET.
https://sistemas.sefaz.ba.gov.br/sistemas/arasp/pagamento/modulos/dae/pagamento/dae_pagamento.aspx
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 25 Mar 2021 13:11
Olá!
Vamos aprendendo com as nossas indagações. Server: Microsoft-IIS/8.5
Saudações,
Itamar M. Lins Jr.
Vamos aprendendo com as nossas indagações. Server: Microsoft-IIS/8.5
itamar@itamar-desktop:~$ curl -I www.pctoledo.com.br
HTTP/1.1 200 OK
Date: Thu, 25 Mar 2021 16:09:50 GMT
Server: Apache
Last-Modified: Sun, 17 Sep 2017 12:39:19 GMT
ETag: "8673ec-257b-55961ea2bebc0"
Accept-Ranges: bytes
Content-Length: 9595
Connection: close
Content-Type: text/html
itamar@itamar-desktop:~$ curl -I https://www.sefaz.ba.gov.br/
HTTP/1.1 200 OK
Content-Length: 1719
Content-Type: text/html
Last-Modified: Sat, 29 Aug 2020 09:41:34 GMT
Accept-Ranges: bytes
ETag: "eb847e95e87dd61:0"
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
Date: Thu, 25 Mar 2021 16:09:47 GMT
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 25 Mar 2021 13:23
Olá!
A versão do IIS 8.5 é de 2012 ou 2013 não sei precisar a data de seu lançamento.
Saudações,
Itamar M. Lins Jr.
A versão mais recente é o IIS 10 (disponÃvel apenas no Windows Server 2016 e Windows 10)
A versão do IIS 8.5 é de 2012 ou 2013 não sei precisar a data de seu lançamento.
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 25 Mar 2021 13:28
Olá!
E irão derrubar novamente. Até mudarem para LINUX.
É só usar a porta 3389 que começa o abuso. Tive muitos aborrecimentos com clientes por conta de usar o RDP do windows.
Saudações,
Itamar M. Lins Jr.
E irão derrubar novamente. Até mudarem para LINUX.
É só usar a porta 3389 que começa o abuso. Tive muitos aborrecimentos com clientes por conta de usar o RDP do windows.
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por Jairo Maia » 25 Mar 2021 16:20
Itamar, mil desculpas, mas até onde sei todos (vou reiterar) Todos, os servidores de Documentos Fiscais, usam LINUX. Se eu eu estiver errado me reporto, sem problemas.Itamar M. Lins Jr. escreveu:E irão derrubar novamente. Até mudarem para LINUX.
Abraços, Jairo
Harbour / Clipper 5.2e - Blinker 7
(Não respondo dúvidas por MP ou E-mail. Por favor, não encaminhe via mensagem privada ou e-mail, dúvidas que podem ser compartilhadas com todos no fórum)
Harbour / Clipper 5.2e - Blinker 7
(Não respondo dúvidas por MP ou E-mail. Por favor, não encaminhe via mensagem privada ou e-mail, dúvidas que podem ser compartilhadas com todos no fórum)
-
Jairo Maia Colaborador - Mensagens: 2733
- Data de registro: 16 Ago 2010 13:46
- Cidade/Estado: Campinas-SP
- Curtiu: 371 vezes
- Mens.Curtidas: 305 vezes
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 25 Mar 2021 16:26
Olá!
Ai já é outra questão ou foco.
O site da SEFAZ BAHIA é todo no IIS + ASP.
Agora onde fica armazenado os XMLs não sei. Qual servidor recebe os XMLs ? Provavelmente LINUX por conta do sistema de arquivos e por ser um serviço federal.
Saudações,
Itamar M. Lins Jr.
Todos, os servidores de Documentos Fiscais, usam LINUX.
Ai já é outra questão ou foco.
O site da SEFAZ BAHIA é todo no IIS + ASP.
Agora onde fica armazenado os XMLs não sei. Qual servidor recebe os XMLs ? Provavelmente LINUX por conta do sistema de arquivos e por ser um serviço federal.
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 25 Mar 2021 16:32
Olá!
Alias estive olhando alguns e eles usam todo tipo, tem NGINX, IIS... Não vi todos só alguns. Tem uns que não deixam saber qual é o servidor (de PAGINAS) se é Apache, IIS, NGINX, etc... Tem como ocultar isso na instalação, por questões de segurança.
Servidor do site da SEFAZ estadual é uma coisa servidor federal é outra, mas não é difÃcil de saber qual é a "marca" de cada um.
Saudações,
Itamar M. Lins Jr.
Alias estive olhando alguns e eles usam todo tipo, tem NGINX, IIS... Não vi todos só alguns. Tem uns que não deixam saber qual é o servidor (de PAGINAS) se é Apache, IIS, NGINX, etc... Tem como ocultar isso na instalação, por questões de segurança.
Servidor do site da SEFAZ estadual é uma coisa servidor federal é outra, mas não é difÃcil de saber qual é a "marca" de cada um.
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por Itamar M. Lins Jr. » 25 Mar 2021 17:23
Ola!
São Paulo e Bahia estão informando que usa Microsoft como Sistema Operacional.
Rio Grande do Sul não sei, mas usa NGINX com ASP.NET(Microsoft).
Saudações,
Itamar M. Lins Jr.
São Paulo e Bahia estão informando que usa Microsoft como Sistema Operacional.
Rio Grande do Sul não sei, mas usa NGINX com ASP.NET(Microsoft).
Saudações,
Itamar M. Lins Jr.
-
Itamar M. Lins Jr. Colaborador - Mensagens: 6960
- Data de registro: 30 Mai 2007 11:31
- Cidade/Estado: Ilheus Bahia
- Curtiu: 313 vezes
- Mens.Curtidas: 508 vezes
Sefaz Bahia Hackeado.
por paiva_dbdc » 26 Mar 2021 09:19
eu uso TS em MEU pc.
atualmente desligo a noite a não ser que esteja viajando ai fica ligado
a um ano atrás fui criptografado 2 vezes em menos de 15 dias.
Até comprei um Roteador + moderno/seguro + o tec não deu conta de instalar /configurar
então ele Mudou a porta de acesso e criei uma senha BEM complicada para acessar o Windows.
Nunca mais fui incomodado.
pelo que eu fui informado o problema são as senhas FRACAS.
tenho cliente que colocou TS com senha FRACA e na mesma noite foi criptogrado
então já aviso coloquem senha BEM complicada com maiúsculo Sinais etc
atualmente desligo a noite a não ser que esteja viajando ai fica ligado
a um ano atrás fui criptografado 2 vezes em menos de 15 dias.
Até comprei um Roteador + moderno/seguro + o tec não deu conta de instalar /configurar
então ele Mudou a porta de acesso e criei uma senha BEM complicada para acessar o Windows.
Nunca mais fui incomodado.
pelo que eu fui informado o problema são as senhas FRACAS.
tenho cliente que colocou TS com senha FRACA e na mesma noite foi criptogrado
então já aviso coloquem senha BEM complicada com maiúsculo Sinais etc
-
paiva_dbdc Usuário NÃvel 3 
- Mensagens: 342
- Data de registro: 12 Nov 2012 08:58
- Cidade/Estado: uberlandia mg
- Curtiu: 0 vez
- Mens.Curtidas: 6 vezes
Retornar para Legislação Fiscal e Tributária
Quem está online
Usuários vendo este fórum: Nenhum usuário registrado online e 3 visitantes

Ola Amigo, espero que meu site e forum tem lhe beneficiado, com exemplos e dicas de programacao.
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
