Invasão em host

1. Invasão em host

Ricardo Cardoso
ricardo cardoso

(usa Debian)

Enviado em 15/04/2010 - 23:59h

Fala Galera!

Estou aqui para informar que quem tiver ou tem a intenção de hospedar seu site no HostPhd tome cuidado.

Fui fazer upload de algumas atualizações nesse momento (15/04/2010 as 23:45) e para minha surpresa... meu site foi invadido. Nele só existia um arquivo .html de um grupo de Hackers Iranianos.

Amanhã vou ter ma conversinha com o pessoal lá. Eles hospedam meu site em um servidor rodando RedHat e não tem segurança nenhuma.

Se alguem tem um site no HostPhd ou já teve informação sobre essa ou outro ataque, favor informar.

Segue abaixo o código html pra que vcs possam rodar aí na máquina de vcs e ver o que deixaram para mim e não esqueçam NÃO CLIQUEM NO LINK PARA O SITE DOS KRAS.

<html dir="rtl">

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<body text="#FFFFFF" bgcolor="#000000">
</style>

<STYLE type=text/css>BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #FFFFFF; SCROLLBAR-SHADOW-COLOR: #FFFFFF; SCROLLBAR-BASE-COLOR: #000000
}
</STYLE>
<title>Hacked By Mr.Hesy / Purgatory-VX</title>

</head>


<body>
<p align="center">&nbsp;</p>
<p align="center"><font face="Arial Black" size="6"><b><font color="#C0C0C0">H</font>acked
<font color="#C0C0C0">B</font>y <font color="#C0C0C0">P</font>URGATORY-<font color="#C0C0C0">V</font>X
<font color="#C0C0C0">T</font></b></font><b><font face="Arial Black" size="6">eam</font></b></p>
<p align="center"><font face="Arial Black" size="5"><font color="#C0C0C0">M</font>r.<font color="#C0C0C0">H</font>esy
<font color="#C0C0C0">W</font>as <font color="#C0C0C0">H</font>ere</font></p>
<p align="center"><img border="0" src="http://p-vx.org/data/Biohazard.GIF"></p>
<p align="center"><font face="Arial Black"><b>We Are : Mr.Hesy , IMP ,
B1m0kh , Little_Byte , R3dm0ve<br>
<br>
</b>Greets : 2 All Virangar Member &amp; All Iranian Hackers</font></p>
<p align="center"><font face="Arial Black">Special 2: Black.Shadowes ,
Hadi_ZedeHal , A.Nosrati<br>
<br>
Purgatory Virus Team<br>
<br>
<a href="http://www.p-vx.org/"><font color="#C0C0C0">www.p-vx.org</font></a><br>
<br>
<b>Hesy[a-t}host.sk<br>
&nbsp;</b></font></p>
<p align="center">&nbsp;</p>
<div id="wb_Flash1" style="position:absolute;left:155px;top:413px;width:2px;height:5px;z-index:0" align="left">
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="101" height="100" id="Flash1">
<param name="movie" value="http://p-vx.org/data/music.swf">
<param name="quality" value="High">
<param name="scale" value="ExactFit">
<param name="wmode" value="Transparent">
<param name="play" value="true">
<param name="loop" value="true">
<param name="menu" value="false">
<param name="allowfullscreen" value="false">
<param name="allowscriptaccess" value="sameDomain">
<param name="sAlign" value="L">
<embed src="http://p-vx.org/data/music.swf" width="101" height="100" quality="High" wmode="Transparent" loop="true" play="true" menu="false" allowfullscreen="false" allowscriptaccess="sameDomain" scale="ExactFit" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer">
</embed>
</object>
</body>

</html>



  


2. Re: Invasão em host

ilmar machado barcellos
panzzer

(usa Ubuntu)

Enviado em 16/04/2010 - 09:07h

valeu!!!!


3. Re: Invasão em host

André
andrezc

(usa Debian)

Enviado em 16/04/2010 - 09:38h

Brincadeira né ?! Mas em fim, já verificou, se com uma shell você consegue fazer o mesmo ? Só para identificar a causa, se realmente entraram pelo host ou se utilizaram uma shell por exemplo.

Um abraço.


4. Re: Invasão em host

André
andrezc

(usa Debian)

Enviado em 16/04/2010 - 09:47h

Caramba! Os caras são "raquers" da pesada memo. Se liga só :

http://www.google.com.br/search?q=Hacked+By+PURGATORY-VX+Team&ie=utf-8&oe=utf-8&aq=t&...

Sem falar nisso :

http://forum.ctkala.com/

BlackHat ? Chamam um cara que invade um site de BlackHat ? Deixa eu apresentar uns "abiguinhos" meus que são do mal, ai eles vão ver o que é blackhat :-)


5. Re: Invasão em host

Davi Rodrigues
davirodrigues

(usa Debian)

Enviado em 16/04/2010 - 10:13h

è cruel viu...é por isso que antes de hospedar o seu site, tem fazer umas pesquisas antes, relatívas a invasões ou ate mesmo fazer um pen-teste antes... farejando falhas e bugs, e o legal que vc pode reportar para a equipe de suporte isso amigo!

flw...e boa sorte na restauração do backup do site.


6. Re: Invasão em host

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/04/2010 - 12:01h

Parece uma pichação


7. Re: Invasão em host

Ricardo Cardoso
ricardo cardoso

(usa Debian)

Enviado em 16/04/2010 - 17:24h

Por shell não consigo conectar. Aora não sei pq minha senha tenho certeza de que não roubada pq ela não foi alterada.


8. Re: Invasão em host

Rodrigo Chaves
stilldre

(usa Funtoo)

Enviado em 16/04/2010 - 17:46h

defacement!


9. Re: Invasão em host

Electron
electron

(usa Ubuntu)

Enviado em 16/04/2010 - 18:16h

Deface, eu pensava que era coisa de hacker e até achava legal, quando fiz meu primeiro site (deu o maior trabalho), vieram uns manés e acabaram com ele, colocaram umas frases idiotas em uma página com fundo preto e diziam que eram hackers, a partir dai comecei a odiar esses manés. E digo mais, DESTRUIR é fácil, CONSTRUIR é coisa de hackers...

Vlw por nos avisar.


10. Re: Invasão em host

Alberto Federman Neto.
albfneto

(usa Sabayon)

Enviado em 16/04/2010 - 18:41h

Bom,o pessoal do Irã (seriam Xiítas? rsrsrsrsrrsrs) é competente... invadem e estragam com competência! rsrsrsrsrrsrsrsr
não fiquem tão bravos.... rsrsrsrsrsr afinal eles são Linusers, usam Linux, como nós......rsrsrsrsrsrsrrsrsrsrsrsrsrrssrrs


11. Re: Invasão em host

Marcos Paulo Ferreira
Daemonio

(usa Slackware)

Enviado em 16/04/2010 - 19:01h

Nunca fui fã desses caras, são um bando de script kiddies idiotas.
A maioria não tem talento algum e não merecem ser intitulados como hackers.

É triste!

Sorte para você aí Ricardo Cardoso na recuperação de seu site!
t+


12. Invasão

Neto
netocba

(usa Debian)

Enviado em 16/04/2010 - 19:06h

Olá amigos

Isso ta na cara que é engenharia social e juntando pixação
olha os motivos.. eu entrei no sites deles

http://www.p-vx.org/
Nos Itens do site temos
Trojan = Na verdade é Trojan Mesmo e se vc baixar e extrair e executando um dos arquivos achando que é um criador de TROJAN , ja era
Videos = Eu Baixei o LFI-ssh-crack-root.zip , e veja o que apareceu quando extrai = Video-B64-PHP.exe , é mole?

Quem sabe pode ser a mais nova modalidade de invasão ?! , forçando o usuario ou administrador de sistemas cair em um fake ?

Muita Atenção.


Até mais.





01 02 03