Jump to content

2 Empresas Do Fórum Invadidas,hackeadas,rootadas, Tanto Faz.


Guest

Recommended Posts

Fala aí pessoal, hoje(02/07/2012) estou aqui perambulando no PDH lendo alguns tópicos e do nada e ví o nosso coléga @CristianAugusto e sua empresa TNT soluções em sua assinatura. Fiquei curioso e fui pesquisar sobre a empresa no google quando me deparei um link do zone-h, e nesse link havia a Super T Host do Sabaia e a TNT soluções como "hackeadas/rootadas/zuadas/etc" pelo mesmo grupo, e isso é bem estranho, Pois é a empresa de 2 colégas do Fórum. Será que foi conhecidencia ou foi feita as invasões de propósito mesmo? Quem será o próximo?

Link do zone-h dos hackers.

http://br.zone-h.org... coNTroL/page=1

lá vai ter vários sub-domínios da SuperThost, por isso não postei os links diretos, Agora o da TNT Soluções vi apenas um.

http://br.zone-h.org/mirror/id/17355293

Link to comment
Share on other sites

Guest Adalton Rocha

Já fui hack em um dos meus sites pelo kinG (são dezenas desses trouxas pelo mundo). Mas isso foi por que eles tinham a senha do whmcs do host que eu estava hospedado.

Lembra das senhas roubadas .. ? Essas mesmas.

Link to comment
Share on other sites

Erick, fiquei surpreso com isso, até porque a index/site nunca foi invadida/hackeada, e este arquivo "king.htm" nunca existiu no FTP do domínio

Vou dar uma investigada e posto respostas após

@UPDATE

Invasão supostamente falsa

A página com informações da invasão é um cache, do dia 02/04

Edited by Cristian Augusto
Link to comment
Share on other sites

Eu só notei que tinha sido invadida de noite, pois fui acessar o cPanel para apagar backups antigos e vi que tinha um arquivo r00t.htm, ai abri para ver, era uma página desse hacker. Ele deixou esse arquivo em todas as contas presentes nesse servidor. Apaguei tudo conta por conta, a minha sorte é que isso não aconteceu no outro servidor onde ficar a maior parte dos clientes, ia da uma trabalho infernal para tirar.

Depois disso passei a fazer backup em mais 1 local e aumentar a segurança do servidor. Como eu tenho 2 VPS, o backup de um fica salvo no outro e vice versa, agora passei baixar para meu pc de madrugada, faço backups 2 vezes na semana.

Abaixo tem um print do arquivo que ele deixou nas contas....

aMkch.jpg

14:48 - é a segunda vez que esse mesmo grupo atraca minha empresa, ano passado aconteceu em Novembro. Da outra vez eles alteraram somente a página de conta suspensas.

 Super T Host | Revenda de Hospedagem SSD a partir de R$ 59,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - WhatsApp 21 4125 4334

Link to comment
Share on other sites

Fala aí pessoal, hoje(02/07/2012) estou aqui perambulando no PDH lendo alguns tópicos e do nada e ví o nosso coléga @CristianAugusto e sua empresa TNT soluções em sua assinatura. Fiquei curioso e fui pesquisar sobre a empresa no google quando me deparei um link do zone-h, e nesse link havia a Super T Host do Sabaia e a TNT soluções como "hackeadas/rootadas/zuadas/etc" pelo mesmo grupo, e isso é bem estranho, Pois é a empresa de 2 colégas do Fórum. Será que foi conhecidencia ou foi feita as invasões de propósito mesmo? Quem será o próximo?

Link do zone-h dos hackers.

http://br.zone-h.org... coNTroL/page=1

lá vai ter vários sub-domínios da SuperThost, por isso não postei os links diretos, Agora o da TNT Soluções vi apenas um.

http://br.zone-h.org...ror/id/17355293

eles atacaram todos os sites que estavam vuneraveis isso para eles e facil,

Link to comment
Share on other sites

Essa historia de hacker eu só ando me encomodando a um tempo atrás os sombrios fizeram uma invasao em um servidor de um cliente nosso ainda bem que era cloud e tinhamos um backup completo da cloud do cliente, vimos o problema e restauramos o backup rapidamente. Pra mim essa gente são criminosos que só querem prejudicar os outros tem mais é que denunciar pra polícia essa gente, lugar de bandido é na cadeia.

Link to comment
Share on other sites

Guest Adalton Rocha

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

PF? Já temos o FBI atrás dos caras e resolve? Esquece, não vão parar, não foram pegos até agora e não vão ser tão fácil. Como eu disse, são dezenas de vários países.

14:48 - é a segunda vez que esse mesmo grupo atraca minha empresa, ano passado aconteceu em Novembro. Da outra vez eles alteraram somente a página de conta suspensas.

Como eu disse os mesmo tem acesso as contas hackeadas do whmcs, e além disso são bons, então existem outras precauções a se tomar.

Essa historia de hacker eu só ando me encomodando a um tempo atrás os sombrios fizeram uma invasao em um servidor de um cliente nosso ainda bem que era cloud e tinhamos um backup completo da cloud do cliente, vimos o problema e restauramos o backup rapidamente. Pra mim essa gente são criminosos que só querem prejudicar os outros tem mais é que denunciar pra polícia essa gente, lugar de bandido é na cadeia.

Você disse tudo, manter um backup recente, é a unica forma concreta de se manter protegido.

Link to comment
Share on other sites

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

Rapaz, seu mundo é diferente do deles, Underground não é playground :P

Link to comment
Share on other sites

Rapaz, seu mundo é diferente do deles, Underground não é playground :P

A algumas semanas atrás vi no Fantástica uma reportagem sobre a descoberta dos crackers que roubaram as fotos íntimas daquela atriz da Globo. No final da reportagem, o policial falou "Os espertinhos acham que com IP mascarado (proxy) não irão ser descobertos. Vai demorar um pouco mais para descobrirem o IP verdadeiro, mas nós descobrimos."

Depois de ouvir isso fiquei pensando: Esse cara se achou agente do FBI ou o que?!

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?