2 Empresas Do Fórum Invadidas,hackeadas,rootadas, Tanto Faz.

[Visitante]

Fala aí pessoal, hoje(02/07/2012) estou aqui perambulando no PDH lendo alguns tópicos e do nada e ví o nosso coléga @CristianAugusto e sua empresa TNT soluções em sua assinatura. Fiquei curioso e fui pesquisar sobre a empresa no google quando me deparei um link do zone-h, e nesse link havia a Super T Host do Sabaia e a TNT soluções como "hackeadas/rootadas/zuadas/etc" pelo mesmo grupo, e isso é bem estranho, Pois é a empresa de 2 colégas do Fórum. Será que foi conhecidencia ou foi feita as invasões de propósito mesmo? Quem será o próximo?

Link do zone-h dos hackers.

http://br.zone-h.org... coNTroL/page=1

lá vai ter vários sub-domínios da SuperThost, por isso não postei os links diretos, Agora o da TNT Soluções vi apenas um.

http://br.zone-h.org/mirror/id/17355293

[Visitante Adalton Rocha]

Já fui hack em um dos meus sites pelo kinG (são dezenas desses trouxas pelo mundo). Mas isso foi por que eles tinham a senha do whmcs do host que eu estava hospedado.

Lembra das senhas roubadas .. ? Essas mesmas.

[Cristian Augusto]

Erick, fiquei surpreso com isso, até porque a index/site nunca foi invadida/hackeada, e este arquivo "king.htm" nunca existiu no FTP do domínio

Vou dar uma investigada e posto respostas após

@UPDATE

Invasão supostamente falsa

A página com informações da invasão é um cache, do dia 02/04

Editado Julho 2, 2012 por Cristian Augusto

[EliasJunior]

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

[Thiago Sabaia]

Eu só notei que tinha sido invadida de noite, pois fui acessar o cPanel para apagar backups antigos e vi que tinha um arquivo r00t.htm, ai abri para ver, era uma página desse hacker. Ele deixou esse arquivo em todas as contas presentes nesse servidor. Apaguei tudo conta por conta, a minha sorte é que isso não aconteceu no outro servidor onde ficar a maior parte dos clientes, ia da uma trabalho infernal para tirar.

Depois disso passei a fazer backup em mais 1 local e aumentar a segurança do servidor. Como eu tenho 2 VPS, o backup de um fica salvo no outro e vice versa, agora passei baixar para meu pc de madrugada, faço backups 2 vezes na semana.

Abaixo tem um print do arquivo que ele deixou nas contas....

14:48 - é a segunda vez que esse mesmo grupo atraca minha empresa, ano passado aconteceu em Novembro. Da outra vez eles alteraram somente a página de conta suspensas.

[WebRodrigo]

Fala aí pessoal, hoje(02/07/2012) estou aqui perambulando no PDH lendo alguns tópicos e do nada e ví o nosso coléga @CristianAugusto e sua empresa TNT soluções em sua assinatura. Fiquei curioso e fui pesquisar sobre a empresa no google quando me deparei um link do zone-h, e nesse link havia a Super T Host do Sabaia e a TNT soluções como "hackeadas/rootadas/zuadas/etc" pelo mesmo grupo, e isso é bem estranho, Pois é a empresa de 2 colégas do Fórum. Será que foi conhecidencia ou foi feita as invasões de propósito mesmo? Quem será o próximo?

Link do zone-h dos hackers.

http://br.zone-h.org... coNTroL/page=1

lá vai ter vários sub-domínios da SuperThost, por isso não postei os links diretos, Agora o da TNT Soluções vi apenas um.

http://br.zone-h.org...ror/id/17355293

eles atacaram todos os sites que estavam vuneraveis isso para eles e facil,

[felipe ramos]

Essa historia de hacker eu só ando me encomodando a um tempo atrás os sombrios fizeram uma invasao em um servidor de um cliente nosso ainda bem que era cloud e tinhamos um backup completo da cloud do cliente, vimos o problema e restauramos o backup rapidamente. Pra mim essa gente são criminosos que só querem prejudicar os outros tem mais é que denunciar pra polícia essa gente, lugar de bandido é na cadeia.

[Visitante Adalton Rocha]

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

PF? Já temos o FBI atrás dos caras e resolve? Esquece, não vão parar, não foram pegos até agora e não vão ser tão fácil. Como eu disse, são dezenas de vários países.

14:48 - é a segunda vez que esse mesmo grupo atraca minha empresa, ano passado aconteceu em Novembro. Da outra vez eles alteraram somente a página de conta suspensas.

Como eu disse os mesmo tem acesso as contas hackeadas do whmcs, e além disso são bons, então existem outras precauções a se tomar.

Essa historia de hacker eu só ando me encomodando a um tempo atrás os sombrios fizeram uma invasao em um servidor de um cliente nosso ainda bem que era cloud e tinhamos um backup completo da cloud do cliente, vimos o problema e restauramos o backup rapidamente. Pra mim essa gente são criminosos que só querem prejudicar os outros tem mais é que denunciar pra polícia essa gente, lugar de bandido é na cadeia.

Você disse tudo, manter um backup recente, é a unica forma concreta de se manter protegido.

[Visitante]

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

Rapaz, seu mundo é diferente do deles, Underground não é playground :P

[Cristian Augusto]

Rapaz, seu mundo é diferente do deles, Underground não é playground :P

A algumas semanas atrás vi no Fantástica uma reportagem sobre a descoberta dos crackers que roubaram as fotos íntimas daquela atriz da Globo. No final da reportagem, o policial falou "Os espertinhos acham que com IP mascarado (proxy) não irão ser descobertos. Vai demorar um pouco mais para descobrirem o IP verdadeiro, mas nós descobrimos."

Depois de ouvir isso fiquei pensando: Esse cara se achou agente do FBI ou o que?!