Ir para conteúdo
  • Cadastre-se

2 Empresas Do Fórum Invadidas,hackeadas,rootadas, Tanto Faz.


Visitante

Posts Recomendados

Fala aí pessoal, hoje(02/07/2012) estou aqui perambulando no PDH lendo alguns tópicos e do nada e ví o nosso coléga @CristianAugusto e sua empresa TNT soluções em sua assinatura. Fiquei curioso e fui pesquisar sobre a empresa no google quando me deparei um link do zone-h, e nesse link havia a Super T Host do Sabaia e a TNT soluções como "hackeadas/rootadas/zuadas/etc" pelo mesmo grupo, e isso é bem estranho, Pois é a empresa de 2 colégas do Fórum. Será que foi conhecidencia ou foi feita as invasões de propósito mesmo? Quem será o próximo?

Link do zone-h dos hackers.

http://br.zone-h.org... coNTroL/page=1

lá vai ter vários sub-domínios da SuperThost, por isso não postei os links diretos, Agora o da TNT Soluções vi apenas um.

http://br.zone-h.org/mirror/id/17355293

Link para o comentário
Compartilhar em outros sites

Visitante Adalton Rocha

Já fui hack em um dos meus sites pelo kinG (são dezenas desses trouxas pelo mundo). Mas isso foi por que eles tinham a senha do whmcs do host que eu estava hospedado.

Lembra das senhas roubadas .. ? Essas mesmas.

Link para o comentário
Compartilhar em outros sites

Erick, fiquei surpreso com isso, até porque a index/site nunca foi invadida/hackeada, e este arquivo "king.htm" nunca existiu no FTP do domínio

Vou dar uma investigada e posto respostas após

@UPDATE

Invasão supostamente falsa

A página com informações da invasão é um cache, do dia 02/04

Editado por Cristian Augusto
Link para o comentário
Compartilhar em outros sites

Eu só notei que tinha sido invadida de noite, pois fui acessar o cPanel para apagar backups antigos e vi que tinha um arquivo r00t.htm, ai abri para ver, era uma página desse hacker. Ele deixou esse arquivo em todas as contas presentes nesse servidor. Apaguei tudo conta por conta, a minha sorte é que isso não aconteceu no outro servidor onde ficar a maior parte dos clientes, ia da uma trabalho infernal para tirar.

Depois disso passei a fazer backup em mais 1 local e aumentar a segurança do servidor. Como eu tenho 2 VPS, o backup de um fica salvo no outro e vice versa, agora passei baixar para meu pc de madrugada, faço backups 2 vezes na semana.

Abaixo tem um print do arquivo que ele deixou nas contas....

aMkch.jpg

14:48 - é a segunda vez que esse mesmo grupo atraca minha empresa, ano passado aconteceu em Novembro. Da outra vez eles alteraram somente a página de conta suspensas.

Link para o comentário
Compartilhar em outros sites

Fala aí pessoal, hoje(02/07/2012) estou aqui perambulando no PDH lendo alguns tópicos e do nada e ví o nosso coléga @CristianAugusto e sua empresa TNT soluções em sua assinatura. Fiquei curioso e fui pesquisar sobre a empresa no google quando me deparei um link do zone-h, e nesse link havia a Super T Host do Sabaia e a TNT soluções como "hackeadas/rootadas/zuadas/etc" pelo mesmo grupo, e isso é bem estranho, Pois é a empresa de 2 colégas do Fórum. Será que foi conhecidencia ou foi feita as invasões de propósito mesmo? Quem será o próximo?

Link do zone-h dos hackers.

http://br.zone-h.org... coNTroL/page=1

lá vai ter vários sub-domínios da SuperThost, por isso não postei os links diretos, Agora o da TNT Soluções vi apenas um.

http://br.zone-h.org...ror/id/17355293

eles atacaram todos os sites que estavam vuneraveis isso para eles e facil,

Link para o comentário
Compartilhar em outros sites

Essa historia de hacker eu só ando me encomodando a um tempo atrás os sombrios fizeram uma invasao em um servidor de um cliente nosso ainda bem que era cloud e tinhamos um backup completo da cloud do cliente, vimos o problema e restauramos o backup rapidamente. Pra mim essa gente são criminosos que só querem prejudicar os outros tem mais é que denunciar pra polícia essa gente, lugar de bandido é na cadeia.

Link para o comentário
Compartilhar em outros sites

Visitante Adalton Rocha

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

PF? Já temos o FBI atrás dos caras e resolve? Esquece, não vão parar, não foram pegos até agora e não vão ser tão fácil. Como eu disse, são dezenas de vários países.

14:48 - é a segunda vez que esse mesmo grupo atraca minha empresa, ano passado aconteceu em Novembro. Da outra vez eles alteraram somente a página de conta suspensas.

Como eu disse os mesmo tem acesso as contas hackeadas do whmcs, e além disso são bons, então existem outras precauções a se tomar.

Essa historia de hacker eu só ando me encomodando a um tempo atrás os sombrios fizeram uma invasao em um servidor de um cliente nosso ainda bem que era cloud e tinhamos um backup completo da cloud do cliente, vimos o problema e restauramos o backup rapidamente. Pra mim essa gente são criminosos que só querem prejudicar os outros tem mais é que denunciar pra polícia essa gente, lugar de bandido é na cadeia.

Você disse tudo, manter um backup recente, é a unica forma concreta de se manter protegido.

Link para o comentário
Compartilhar em outros sites

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

Rapaz, seu mundo é diferente do deles, Underground não é playground :P

Link para o comentário
Compartilhar em outros sites

Rapaz, seu mundo é diferente do deles, Underground não é playground :P

A algumas semanas atrás vi no Fantástica uma reportagem sobre a descoberta dos crackers que roubaram as fotos íntimas daquela atriz da Globo. No final da reportagem, o policial falou "Os espertinhos acham que com IP mascarado (proxy) não irão ser descobertos. Vai demorar um pouco mais para descobrirem o IP verdadeiro, mas nós descobrimos."

Depois de ouvir isso fiquei pensando: Esse cara se achou agente do FBI ou o que?!

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?