Hackeri arabi ?

[pstefan75]

In ultima saptamana cateva site-uri romanesti au fost hack-uite
jocuri-gratuite.ro
fun-sms.ro
muccelmic.ro si am inteles ca ar mai fi cateva

observ ca in general sunt situri de divertisment, destul de vizitate. oare sunt chiar hackeri arabi? sau un dobitoc roman, nu are ce face?
se semneaza dr Hacker
situl este: dr-hacker-group.com

Domain Name: DR-HACKER-GROUP.COM
Registrar: GO DADDY SOFTWARE, INC.
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS2.SERVERSHOME.COM
Name Server: NS1.SERVERSHOME.COM
Status: REGISTRAR-LOCK
Updated Date: 24-jun-2006
Creation Date: 24-jun-2006
Expiration Date: 24-jun-2007


Cum ne putem proteja ai bine de acesti dobitoci?

[pstefan75]

Au fost afectate mai multe site-uri de la mxhost, printre care si fun-sms.ro, care e chiar al lor.

Ce a zis adi (de la mxhost) pe softpedia:

Da, se pare ca si unul din serverele noastre de la datacenterul din Cluj a fost atacat, in jurul orei 17.30 am sesizat problema, inca nu stim exact cum am fost atacati, softurile sunt actualizate si firma de management care o folosim este bine cotata pe forumurile internationale.

In jurul orei 19.00 am reusit sa resetam parolele de root si sa taiem alte posibilitati de acces si acum se lucreaza la repunerea fisierelor index din bakupul de azi noapte, cam in 30-40min speram ca e totul OK, mai urmeaza apoi o "autopsie" sa vedem in loguri pe unde s-a intrat.

AM citit pe alte forumuri ca f multe servere au fost atacate de hakeri arabi.

Dupa 40-50 de minute dupa ce au schimbat parolele de root, in schimb erau hackeri la loc, pe siturile respective.

[pstefan75]

s-ar parea ca nu este o problema romaneasca.

Acesti hackeri, Arab Security Team, sunt foarte la "moda" in ultimele zile.

Am gasit zeci de site-uri mari de afara sparte.

aici o discutie despre ei.

http://wordpress.org/support/topic/80332

[Emil Chelariu]

noroc ca am citit acum 10 minute topicul! M-am gandit, ia sa arunnc o privire la situle mele de la mxhost . Surpriza : http://www.pas-ploiesti.ro arata ca in imaginea din atasament .

[Cristian Mezei]

Vreo 100 sau 150 .ro-uri hackuite azi si ieri.

Uite aici. Cautati ".ro".

http://izumino.jp/Security/def.html#2006/07/21

[Toto]

Am dubii in privinta profesionalismului celor ce administreaza serverul respectiv avand in vedere ca la 17.30 au aflat de hackuri si abia la 19.00 au schimbat parola root ...

Mai mult ca sigur, "usa" a fost deschisa pentru 'hackeri' ... Sau mai bine zis pentru pustii idioti care habar nu au de fapt ce inseamna hacker...

[Iskander]

Vreo 100 sau 150 .ro-uri hackuite azi si ieri.

Uite aici. Cautati ".ro".

http://izumino.jp/Security/def.html#2006/07/21

vad ca si site-ul www.peterexpress.ro e acolo, macar daca obtineam un back link

si fisierele de back up au fost afectate, deci daca nu aveti index.php sau index.html trebuie refacute, bazele de date si restul sunt ok... cred sper

citez mxhostu:

Salut,

Da am fost afectati pe unul din servere, fisierele afectate au fost cele de tipul index.* , home.*, main.*, default.*, am cautat prin bakupuri si toate sunt ok inafara de aceste fisiere, daca aveti acum sa puneti index.* , home.*, main.* sau default.* inapoi totul va functiona corect.

Avem si bakup insa se pare ca si acolo au fost rescrise, de acum vom implementa 2 bakupuri unul pe un servere extern

[ngeo]

In general nu prea scriu,de fapt nu scriu de loc. Imi place sa citesc. Nu pot totusi sa nu reactionez...
Doua siteuri gazduite de mxhost mi-au fost ..sparte.
Index-ul inlocuit cu bazaconia aia de java script..organizatie araba bla bla.

Ridic cateva semne de intrebare..
- Exista legatura intre MXHOST si mitocaniile astea cu IZ arab?
- Au fost afectate si site-uri gen .biz nu numai .com sau .ro deci problemele sunt mult mai complexe decat par.. MXHOST..are mail-boxul full..
[mailbox is full: retry timeout exceeded]
- Suntem in mijlocul unor rafuieli personale ?

Precizez ca cele doua site-uri au avut numai index.php suprascris..restul este intact,chiar si parolele intacte.
Vad ca MX recomanda backup..dar ce te faci daca nu esti pe faza?
Backup-ul este o solutie temporara ca si cum cineva imi aduce injurii pe in chat si eu il pun pe / i [ignore]
Cred, mai bine ca este necesara o solutie tehnica decat backup-ul si MX intarzie sa o adopte.
Pot cere si banii inapoi....NU? la urma urmei sunt un client si servicile lasa de dorit la capitolul asta.

Si acum intrebare de baraj:
Ai un script..sa zicem unic sau aproape unic.
Valoreaza destul de mult..poti converti in dolari 3 ani de studii,cercetari,teste,etc.
Ce te faci cand aflii din alte surse ca site-ul tau nu mai exista?
MX stramba din nas? Te va despagubi? sau tot google-ul se va umple de zip-ul scriptului tau..

A nu aduce acuze proastei administrari hosting este o ignoranta,

[Adrian]

Problema a fost acum aproape 2 saptamani, atunci au fost rescrise indexurile la siteuri printr`un exploit de kernel, au fost anuntati toti userii pe email care au avut siteurile afectate si am trimis emailuri la toti clientii afectati pe adresa de contact care o avea fiecare setata in CPanel.

Dupa acesta intamplare am schimbat datacenterul, administrarea si serverele cu totul, totul fiind mutat pe alte servere in weekendul trecut.

Prin acest deface nu se puteau lua surse din site sau sa fie acces la alte fisiere, nici macar nu a avut cineva parola de root, se pare ca doar a fost rescris si un fisier ce folosea la logarea pe server.

Mailul a fost primit de noi chiar daca a venit mesaj ca e casuta plina pentru 1-2 ore folosim mai multe redirecturi sa nu pierdem mesajele de la clienti , cred ca ai primit si un raspuns de la noi .

Bakup aveam si noi pe server, daca solicitai se dadea un restore la fisierele afectate, se face zilnic bakup la tot ce este pe server.

[ngeo]

Sincer nu consider asta o explicatie. A " rupe " mai multe site-uri de pe acelasi server nu suna bine. SUNT nervos. Ce Kernel? ESTE treaba voastra, pentru ca sunteti furnizori nu a mea. Cred ca am stat cu indexul ala infect cel putin doua zile.Nu m-am uitat, doar nu-mi petrec viata verificand zilnic un index. Macar daca se facea un " search " dupa cuvintele cheie pe hardisk-ul serverului... O sa-mi inchei aici comentariile. Incep sa fiu amuzat ..sau nu?
ps: oare exista ceva legislatie cu privire la asta? echilibrul meu psihologic a fost zdruncinat...