Torg zaatakowany

Witajcie,

Dziś Torg przystąpił do wojny syryjskiej. Nie bezpośrednio, ale został wykorzystany przez grupę "Security Dragon" jako narzędzie do przekazu informacji. Po wejściu na torg.pl następuje automatyczne przekierowanie na stronę http://www.smallbusinesshealthcheck.com.au/ która zawiera kilka istotnych informacji o ogólnonarodowym kłamstwie i prawdziwym powodzie wojny. Całość jest udekorowana dość... tematycznym podkładem muzycznym. To nie jest żaden wirus, to zwykłe przekierowanie strony. Ofiarą padło MASA stron, więc torg nie otrzymał jakiegoś specjalnego zaszczytu, po prostu zostaliśmy wrzuceni do jednego worka. Hackerzy jednak nie mają na uwadze niszczyć strony - chcą jedynie podzielić się informacjami. Dokładnych informacji jeszcze nie mam, ale można to bardzo prosto zablokować:
1) Wyłączając automatyczne przekierowanie w opcjach swojej przeglądarki
2) Blokując element w AdBlocku
3) Po prostu klikając na guzik dezaktywacyjny (jest mniej więcej ulokowany w tym miejscu:
https://i.imgur.com/zbjO7hB.png)

jak tylko pojawi się ktoś z dostępem do plików na www, to przekierowanie zostanie ściągnięte dla wszystkich. Zdaje sobie sprawę z tego, że newsa nie zobaczą osoby które nie potrafią tego wyłączyć, tak więc jak macie jakiegoś znajomego torgowego, to pomóżcie mu na gg/skype/facebooku ;)

W skrócie - nie ma się czego obawiać, to nie wirus, wasze komputery są w 100% bezpieczne.

Kapitan planeta przyszedł z pomocą dziękujemy Ci!

git majonez

Na bialym layoucie widac zolty pasek z krzyzkiem ktory wylacza przekierowanie.

Cytuj:

---

Pluton napisał

Zdaje sobie sprawę z tego, że newsa nie zobaczą osoby które nie potrafią tego wyłączyć.

---

Wystarczy mieć sprawne rączki i po wpisaniu adresu torga szybko kliknąć w dowolny temat ;d Anyway spoko nuta w tle :D

a już strachłem że to jakiś wirus u mnie, bo sedes mi pisał że u niego wszystko ok ;d
ale przynajmniej ściągnąłem jakiegos antyvirusa przy okazji

jakie jeszcze strony hakneli?

screen dla potomnych: http://s18.postimg.org/s15n2plkp/lol_torg.jpg

Cytuj:

---

Aureos napisał

jakie jeszcze strony hakneli?

---

http://niebezpiecznik.pl/post/google-ps-hacked/
http://niebezpiecznik.pl/post/wczora...dns-hijacking/

+ jeszcze kilka mniej znanych w polsce, pare dni temu np. http://opzw.bydgoszcz.pl/ xd

wgl czy to oznacza, ze torg ma slabe zabezpieczenia? vbulletin ma dziury? ;d

uff już myślałem, że po torguwie

Cytuj:

---

Pluton napisał

która zawiera kilka istotnych informacji o ogólnonarodowym kłamstwie i prawdziwym powodzie wojny.

---

powiesz że to prawdziwy powód wojny, a może to propaganda?

Cytuj:

---

Blubby napisał

Wystarczy mieć sprawne rączki i po wpisaniu adresu torga szybko kliknąć w dowolny temat ;d Anyway spoko nuta w tle :D

---

Jak również zanim strona zostanie przekierowana wystarczy nacisnąć Esc, by zatrzymać ładowanie i nie zostaniemy przeniesieni.

Cytuj:

---

Aureos napisał

wgl czy to oznacza, ze torg ma slabe zabezpieczenia? vbulletin ma dziury? ;d

---

Zostało nawet shackowane google palestyńskie, twitter, i strona microsoftu, więc wątpie czy to wina słabych zabezpieczeń torga. No, chyba że za słabe zabezpieczenia uważasz wszystkie gorsze od googli.

Naprawiłem, ale na jak długo to nie wiadomo, bo nie wiem jeszcze jak oni się do tego dostali.

Fajna nuta w tle :D. Coś jak:
https://www.youtube.com/watch?v=WOdI2lK_PDg

PS
Mam nadzieję, że to rzeczywiście zwykłe przekierowanie i mi żadni Syryjczycy jutro znajomych z fejsa nie ukradną. :(

A w jaki sposob oni to wszystko robia? Napisze ktos chociaz na privie w jaki sposob takie 'rzeczy' sa robione? Maja tema hackerow? Lamia hasla? Jak? Co i jak? :/

Akurat skonczylem pisac post w jakims temacie, kliknalem na logo torga by przeniesc sie na glowna a tu jebs syria.
Pierwsze co robie skan i to napiecie czy cos mam zle z kompem ; d

No ale juz po wszystkim wiec fajnie jest

A o której to się pojawiło?

12:50-55 jakos.

A ja dzisiaj zostałem zaskoczony powiadomieniem ,że na moje konto na fb logowano się z tokio , konto pocztowe zostało zablokowane za rozsyłanie spamu.

Stam w gacie o konto bankowe. Antywir nic nie wykrywa. jak ktoś umie mi pomóc prosze pisać na pw.

http://www.youtube.com/watch?v=LA_XlDdchIE

muza : d

Zbieg okolicznosci z tym fb. Nie masz sie o co bac.

jakie forum taki atak XD

Cytuj:

---

Vadim napisał

Zbieg okolicznosci z tym fb. Nie masz sie o co bac.

---

Z pocztą też?

Najprawdopodobniej tak. Jedno jest pewne, nie jest to zwiazane na pewno z przekierowaniem torga.
Podeslij na pw logi z OTL, instrukcje masz w regulaminie SiO.

Cytuj:

---

Hotarti napisał

Stam w gacie o konto bankowe

---

Nawet jak wbiją Ci na konto to i tak chuja zrobią, więc o co dygasz?

@up chuja zrobią. 20k na koncie i chuja zrobią

@upx2

Wyślesz mi link prosze?

Cytuj:

---

Hotarti napisał

@up chuja zrobią. 20k na koncie i chuja zrobią

@upx2

Wyślesz mi link prosze?

---

no to zajebiste masz konto bankowe jezeli mozna robic sobie przelewy bez kodow dostepu itd. ...

Cytuj:

---

kuba_k31 napisał

no to zajebiste masz konto bankowe jezeli mozna robic sobie przelewy bez kodow dostepu itd. ...

---

czasami jednak czerwona reputacja jest trafna :P

@up o tym zapomniałem. troche mnie uspokoiłeś.
ale skoro złamali mi hasła i loginy do fb i wszystkiego to jaka pewność że nie złamią do banku

Cytuj:

---

Hotarti napisał

ale skoro złamali mi hasła i loginy do fb i wszystkiego to jaka pewność że nie złamią do banku

---

haslo do fb blondynki karolinki =/= randomowe kody banku

Cytuj:

---

Hotarti napisał

@up o tym zapomniałem. troche mnie uspokoiłeś.
ale skoro złamali mi hasła i loginy do fb i wszystkiego to jaka pewność że nie złamią do banku

---

stary, nie wiem kto ci złamał te hasła ani w jakim celu to zrobił. Tu masz post:

Cytuj:

---

Vadim napisał

Najprawdopodobniej tak. Jedno jest pewne, nie jest to zwiazane na pewno z przekierowaniem torga.
Podeslij na pw logi z OTL, instrukcje masz w regulaminie SiO.

---

Zrób to co Vadim napisał i on Ci już dalej pomoże.


Nie loguj się na konto bankowe to Ci się nie włamią. A nawet jeżeli wejdą Ci na konto bankowe to nie powinni móc zrobić niczego bez kodów dostępu, których przecież nie mają szans zdobyć przez twój komputer.

Chyba nie widziałeś mojego hasła.

Cytuj:

---

Hotarti napisał

@up o tym zapomniałem. troche mnie uspokoiłeś.
ale skoro złamali mi hasła i loginy do fb i wszystkiego to jaka pewność że nie złamią do banku

---

100k w koncie w banku, i hacki na FB.... Rzeczywiście, ktoś ma taką korzyść z tego, że Ci lognął na Fejsa i nic nie tykał, że to mu powinno wystarczyć.


@down

Uważaj, bo Ci długów na Skype narobią.

@up nie tylko na fb. poczta skype też

Vb ma luki i to znacznie poważniejsze niż może się wydawać. Z reszta wszystkie wielkie gotowe systemy mają jakieś. Inaczej nie byłoby aktualizacji bezpieczeństwa. Ale jednak w większości przypadków źródło problemu znajduje się przed ekranem, jeśli się trochę poszuka można dostać się wszędzie tylko i wyłącznie dzięki rozmowom z ludźmi

Cytuj:

---

Hotarti napisał

Chyba nie widziałeś mojego hasła.

---

ale nie rozumiesz, ze jesli haker nie posiada fizycznie twojego telefonu albo listy haseł jednorazowych, tore wykorzystujesz przy wyonywaniu kazdego przelewu, to nic nie moze zrobic z twoimi pieniedzmi?

rownie dobrze moglbym zalozyc temat na torgu z moim loginem i haslem do banku i torgi nic by nie mogli zrobic, oprocz poznania moich danych i stanu konta.

u mnie tez co jakis czas sa logowania z innych miast , i to pewnie blad bo jak mam fejsa juz kilka lat to nikt jeszcze na niego nie wbil , nawet glupich kutasow nie bylo , odziwo teraz jestem zalogowany z Czestochowy ktora jest 100km dalej .. kilka dni temu z Katowic ktore sa 30km dalej , jeszcze Opole bylo

Cytuj:

---

Panczaq napisał

Zostało nawet shackowane google palestyńskie, twitter, i strona microsoftu, więc wątpie czy to wina słabych zabezpieczeń torga. No, chyba że za słabe zabezpieczenia uważasz wszystkie gorsze od googli.

---

no tylko ze google hakneli przez przekierowanie dns, czyli nie było w tym winy googla

a tutaj dodali chyba jakies ogloszenie które przekierowywało na tą arabską stronę
czyli nie przez dns tylko jakoś dostali się do silnika forum

tak to ja rozumiem :P

vBulletin to obecnie jeden z najgorszych skryptów forum jakie są dostępne, torg na IPB wyglądałby zajebiście ^.^
A co do ataku to pewno wyglądało to tak że znaleźli exploita do tej wersji i napisali sobie skrypt który automatycznie przejechał google wpisując 'Powered by vBulletinŸ Version 4.1.5 ' a następnie zrobił co trzeba.

ja nic nawet nie zauważyłem bo adblock ;d

Cytuj:

---

Marcines napisał

ja nic nawet nie zauważyłem bo adblock ;d

---

adblock nie blokowal automatycznie, widocznie przyszedles juz po tym jak gray naprawil ; d

Ktoś w ogółe czytał artykuł z linka który podrzucił Vadim?
http://niebezpiecznik.pl/post/wczora...dns-hijacking/

Cytuj:

---

W ogólności, do takiego stanu rzeczy jaki obserwujemy mogą prowadzić ataki na DNS-y, które można przeprowadzić na 3 sposoby:

• Cache poisoning — zatruwanie pamięci cache rekrusywnych serwerów DNS (te z reguły znajdują się najbliżej internautów)
• Włamanie na serwer DNS (autorytatywny dla danej domeny) — i nadpisanie utrzymywanej na tymże serwerze strefy DNS ofiary swoimi wpisami
• Włamanie na konto registrara, z którego zarejestrowano domenę — i zmiana rekordu NS dla danej domeny. Tu możliwości są dwie: odgadnąć hasło do konta lub wykorzystać błąd w webinterfejsie serwisu WWW registrara.

W przypadku dzisiejszego ataku, SEA skorzystało z trzeciej opcji, uzyskując kontrolę nad kontami Twittera i NY Timesa u registrara o nazwie MelbourneIT — tak przynajmniej twierdzi przedstawiciel Dyn, firmy która utrzymuje oryginalne serwery DNS wykorzystywane przez Twittera.

---