O cracker tota-x membro do grupo IR4DEX CREW 2011 conseguiu pichar/defecement de uma só vez 256 sites brasileiros. Abaixo segue a imagem postada nos sites pichados.

Infelizmente, eu ainda não tive tempo de analisar se todos ou boa parte dos sites pichados fazem parte do mesmo provedor de conteúdo, se utilizam a mesma versão de Web Server. Duas coisas que precisamos descobrir e rápido.

Quem souber mais informações, passe, por favor.

Compartilhar:

Este post tem 15 comentários

  1. Bom,

    Numa pesquisa rápida 90% resolvem nome a partir desse server.

    mlsweb07.mls.com.br has address 200.152.96.192

    for i in `cat sites.txt`; do host http://www.$i; done

    Descobrindo mais coisas eu posto …

    Abraços !!!

  2. Excelente Nelson, quer dizer que as minhas suspeitas eram verdeiras.. alguém vacilou e feio com a segurança deste servidor, afetando assim diversos sites hospedados nele. Resta saber, quem é o provedor ?

  3. E estão usando ProFTPD, provavelmente alguma versão desatualizada do mesmo, isso só reforça o gráfico mostrado pelo excelente artigo do Diego Pires – ( https://blog.corujadeti.com.br/web-hacking-ataques-e-vulnerabilidades-em-aplicacoes-web/ )

    No trecho

    “outro fator que dá origem as vulnerabilidades se deve a insuficiência na administração que é 20% maior do que nos códigos das aplicações, como pode ser visto pelo gráfico abaixo.”

    https://blog.corujadeti.com.br/wp-content/uploads/2011/07/artigo_1_4.png

    Abraços !!!

  4. O grupo e Ir4dex e tota-x é o membro. PB!

  5. Se não tive-se os defacers ninguém botaria verba em Sec 🙂 , Já imagino o mundo se não tive-se ladrão a policia iria passar fome, O Mundo tem que temer Black Hats que descobrem 0day etc… quando owna algum servidor vulnerável eles vendem para spammers,bankers ou aluga no black market, SysAdmin nem fica sabendo o que é pior.. .

    O defacer o que ele faz é alertar o SysAdmin que seu sistema está vulnerável porem de uma forma grosseira 😉

  6. Obrigado pelo excelente Nelson 🙂

    É aquela velha história, quem sai na chuva é pra se molhar, a não ser que use gurda-chuva aí, pelo menos, não se molha tanto hehe!

  7. 256 sites de um vez só é um número bem grande mais como todos já sabem, vem do mesmo servidor. Estão tudo off(não testei todos mais uns 10 estão).

    Os ataques geralmente acontecer em sites de pequena circulação mais até hoje nunca vir um grande site sofre um deface =/
    Globo, Terra, Uol e etc.

  8. “…alguém vacilou e feio com a segurança deste servidor…”
    Acho que alguém sera demitido !?

    Ou pelo menos vai escutar MUITO, kkkk

  9. MLS é um provedor wireless que atende o Centro-RJ e capital, expandindo suas operações. Como já fui cliente, sempre tive a impressao de segurança não ser o foco.

    Se ligar pra lá, vao falar que o defacer foi culpa de um raio, que queimou o firewall…rsrs

  10. Pegaram meu site mas nao colocaram essa imagem nao colocaram outra….. e de um outro grupo…. mas so foi o index mesmo… kkkkk sao hackers safados kkkkkk fichinha o twitter deles http://twitter.com/#!/n4sss

  11. Gostaram neh? Aguardem!

  12. Galerinha desinformada, isso foi Mass Defacement, é so pegar um Local Root de uma Kernel Vulneravel a exploit… Obter acesso root, rodar um exploit em massa e….. PRONTO! Lógico que não se esquecendo da Back Door, Fazer uma conexãozinha reversa enfim….

  13. Parabéns…todos chegaram a uma conclusão….sem solução!

Deixe uma resposta

Fechar Menu