Site-uri compromise: mmmconsulting.ro

Începând de astăzi, voi realiza o rubrică zilnică din domeniul securităţii IT, în care vă voi prezenta cele mai importante (în funcţie de PageRank) domenii web din România care au fost sparte şi postate pe site-ul public zone-h.org. Le voi scrie doar pe cele cu PageRank mare, deoarece acestea sunt şi cele mai importante, în consecinţă pot afecta mulţi oameni dacă nu se intervine repede.

Acest demers vine în ajutorul proprietarilor acelor site-uri şi pentru a atrage un semnal de alarmă public, în ceea ce priveşte importanţa unei securizări cât mai bune a resurselor web.

În acelaşi timp, voi încerca (dacă este posibil) să-i anunţ pe cei cărora le-au fost sparte site-urile.

Evident, dacă site-ul primeşte deface pe index, nu-l voi posta… deoarece este clar pentru deţinătorii lor că le-a fost accesat fără drept, însă de multe ori hackerii nu schimbă prima pagină pentru a nu-şi da proprietarii site-urilor seama şi a rămâne cât mai mult fişierul lor acolo, precum şi accesul în server, ci încarcă un fişier (php,html,txt,gîf etc) în altă parte a site-ului, unde îşi pun semnătura.

Începem această serie de articole cu: mmmconsulting.ro (PageRank 6).

Data la care a fost făcut public deface-ul: 9.01.2014

Autor: Hmei7 – hacker foarte cunoscut, din Indonezia.

Server: Linux

Fişier încărcat: x.gif . Este o simplă poză, cu semnătura hackerului. Din câte am văzut în sursa paginii nu a fost încărcat malware (viruşi). În cazul în care descopăr site-uri compromise, pe care au fost puşi viruşi în fişierul cu deface, nu voi face public locul şi denumirea acestuia, din motivul evident de a nu virusa vizitatorii.

I-am anunţat: da.

Mi-au răspuns la e-mail: nu

Problema a fost rezolvată: nu, deşi au fost anunţaţi de ieri, acel fişier continuă să existe pe server.

Menţiuni: văd că nu e prima dată când site-ul mmmconsulting.ro a fost spart. S-a mai întâmplat la data de 28.12 2012, autorul fiind acelaşi hacker.

mmmconsulting.ro hacked 1mmmconsulting.ro hacked 2

Da-i share pe:
TwitterFacebookGoogle+

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *