Jump to content

2 Empresas Do Fórum Invadidas,hackeadas,rootadas, Tanto Faz.

Guest

By Guest
in Segurança

 Share

Recommended Posts

Guest

Guest

Posted
Posted

Fala aí pessoal, hoje(02/07/2012) estou aqui perambulando no PDH lendo alguns tópicos e do nada e ví o nosso coléga @CristianAugusto e sua empresa TNT soluções em sua assinatura. Fiquei curioso e fui pesquisar sobre a empresa no google quando me deparei um link do zone-h, e nesse link havia a Super T Host do Sabaia e a TNT soluções como "hackeadas/rootadas/zuadas/etc" pelo mesmo grupo, e isso é bem estranho, Pois é a empresa de 2 colégas do Fórum. Será que foi conhecidencia ou foi feita as invasões de propósito mesmo? Quem será o próximo?

Link do zone-h dos hackers.

http://br.zone-h.org... coNTroL/page=1

lá vai ter vários sub-domínios da SuperThost, por isso não postei os links diretos, Agora o da TNT Soluções vi apenas um.

http://br.zone-h.org/mirror/id/17355293


Guest Adalton Rocha

Guest Adalton Rocha

Posted
Posted

Já fui hack em um dos meus sites pelo kinG (são dezenas desses trouxas pelo mundo). Mas isso foi por que eles tinham a senha do whmcs do host que eu estava hospedado.

Lembra das senhas roubadas .. ? Essas mesmas.

Cristian Augusto

Cristian Augusto

Posted
Posted (edited)

Erick, fiquei surpreso com isso, até porque a index/site nunca foi invadida/hackeada, e este arquivo "king.htm" nunca existiu no FTP do domínio

Vou dar uma investigada e posto respostas após

@UPDATE

Invasão supostamente falsa

A página com informações da invasão é um cache, do dia 02/04

Edited by Cristian Augusto
Thiago Sabaia

Thiago Sabaia

Posted
Posted

Eu só notei que tinha sido invadida de noite, pois fui acessar o cPanel para apagar backups antigos e vi que tinha um arquivo r00t.htm, ai abri para ver, era uma página desse hacker. Ele deixou esse arquivo em todas as contas presentes nesse servidor. Apaguei tudo conta por conta, a minha sorte é que isso não aconteceu no outro servidor onde ficar a maior parte dos clientes, ia da uma trabalho infernal para tirar.

Depois disso passei a fazer backup em mais 1 local e aumentar a segurança do servidor. Como eu tenho 2 VPS, o backup de um fica salvo no outro e vice versa, agora passei baixar para meu pc de madrugada, faço backups 2 vezes na semana.

Abaixo tem um print do arquivo que ele deixou nas contas....

aMkch.jpg

14:48 - é a segunda vez que esse mesmo grupo atraca minha empresa, ano passado aconteceu em Novembro. Da outra vez eles alteraram somente a página de conta suspensas.

thiagosabaia.net

WebRodrigo

WebRodrigo

Posted
Posted

Fala aí pessoal, hoje(02/07/2012) estou aqui perambulando no PDH lendo alguns tópicos e do nada e ví o nosso coléga @CristianAugusto e sua empresa TNT soluções em sua assinatura. Fiquei curioso e fui pesquisar sobre a empresa no google quando me deparei um link do zone-h, e nesse link havia a Super T Host do Sabaia e a TNT soluções como "hackeadas/rootadas/zuadas/etc" pelo mesmo grupo, e isso é bem estranho, Pois é a empresa de 2 colégas do Fórum. Será que foi conhecidencia ou foi feita as invasões de propósito mesmo? Quem será o próximo?

Link do zone-h dos hackers.

http://br.zone-h.org... coNTroL/page=1

lá vai ter vários sub-domínios da SuperThost, por isso não postei os links diretos, Agora o da TNT Soluções vi apenas um.

http://br.zone-h.org...ror/id/17355293

eles atacaram todos os sites que estavam vuneraveis isso para eles e facil,

felipe ramos

felipe ramos

Posted
Posted

Essa historia de hacker eu só ando me encomodando a um tempo atrás os sombrios fizeram uma invasao em um servidor de um cliente nosso ainda bem que era cloud e tinhamos um backup completo da cloud do cliente, vimos o problema e restauramos o backup rapidamente. Pra mim essa gente são criminosos que só querem prejudicar os outros tem mais é que denunciar pra polícia essa gente, lugar de bandido é na cadeia.

Guest Adalton Rocha

Guest Adalton Rocha

Posted
Posted

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

PF? Já temos o FBI atrás dos caras e resolve? Esquece, não vão parar, não foram pegos até agora e não vão ser tão fácil. Como eu disse, são dezenas de vários países.

14:48 - é a segunda vez que esse mesmo grupo atraca minha empresa, ano passado aconteceu em Novembro. Da outra vez eles alteraram somente a página de conta suspensas.

Como eu disse os mesmo tem acesso as contas hackeadas do whmcs, e além disso são bons, então existem outras precauções a se tomar.

Essa historia de hacker eu só ando me encomodando a um tempo atrás os sombrios fizeram uma invasao em um servidor de um cliente nosso ainda bem que era cloud e tinhamos um backup completo da cloud do cliente, vimos o problema e restauramos o backup rapidamente. Pra mim essa gente são criminosos que só querem prejudicar os outros tem mais é que denunciar pra polícia essa gente, lugar de bandido é na cadeia.

Você disse tudo, manter um backup recente, é a unica forma concreta de se manter protegido.

Guest

Guest

Posted
Posted

Estes caras e muito troxas informem ip deles a policia federal se conseguir pegar para o papai deles pagar uma multa por isso!

Rapaz, seu mundo é diferente do deles, Underground não é playground :P

Cristian Augusto

Cristian Augusto

Posted
Posted

Rapaz, seu mundo é diferente do deles, Underground não é playground :P

A algumas semanas atrás vi no Fantástica uma reportagem sobre a descoberta dos crackers que roubaram as fotos íntimas daquela atriz da Globo. No final da reportagem, o policial falou "Os espertinhos acham que com IP mascarado (proxy) não irão ser descobertos. Vai demorar um pouco mais para descobrirem o IP verdadeiro, mas nós descobrimos."

Depois de ouvir isso fiquei pensando: Esse cara se achou agente do FBI ou o que?!

Guest
This topic is now closed to further replies.
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-