Ötlet Tanulságos - Zone-H.org, a hackerek „dicsőségportálja”

Több
2016 nov. 01 10:48 - 2016 nov. 01 10:52 #1 Írta: Zotius
Zotius létrehozta a témát: Tanulságos - Zone-H.org, a hackerek „dicsőségportálja”
A múltkoriban fedeztem fel ezt a portált, amikor egy ismerősömnek segítvén, megtisztítottuk oldalát a hackerek által otthagyott szeméttől, és az egyik fájlban találtam meg a hacker neve mellett ezt a linkelt oldalt: www.zone-h.com . Itt a sikeres hackelések adatait osztják meg - leginkább - egymással, illetve az erre tévedőkkel.
Ma ránéztem erre az oldalra és kíváncsiságból rákerestem a .hu domain végződésre, hogy vajon hány magyar oldal esett áldozatul nekik. Az eredmény meglepő volt: Az oldalanként 25 sort tartalmazó oldalakon összesen 50 oldalon sorolták fel "sikereiket" (ez 1250 eset!). A legutóbbi bejegyzés 2016-10-31-i, azaz tegnapi, az 50. oldalon a legrégebbi 2016-05-30-i, legalábbis "csak" eddig tartott az archívumuk. Ha kíváncsiak vagytok a feltört magyar oldalak listájára, itt megtekinthető:
Az első lap: www.zone-h.com/archive/filter=1/domain=.hu/fulltext=1/page=1
Az utolsó lap: www.zone-h.com/archive/filter=1/domain=.hu/fulltext=1/page=50
Ránéztem néhányra a legutóbb feltöretk közül. Némelyik tulajdonosa még nem is értesült a feltörésről, és még mindig a hacker által oda elhelyezett lap látható.
Más helyeken érdekes módon az url egy :8080 port végződésű url-re került átirányításra. (Talán ezt találták a legegyszerűbb védekezési módnak?)
Azt azonban sikerült megállapítani, hogy a feltört oldalak még ma is Joomla 1.5 és 1.7 verziókon futnak, Joomla 3.6.x-es oldalt nem találtam közöttük.




Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Mellékletek:
Utolsó szerkesztés: 2016 nov. 01 10:52 Írta: Zotius.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2016 nov. 01 11:53 #2 Írta: Balázs
Balázs válaszolt a témára: Tanulságos - Zone-H.org, a hackerek „dicsőségportálja”
Véleményem szerint, azért ebben a szolgáltatók is benne vannak, ha engednek elavult szoftvereket futtatni, másrészről tudomásom szerint a Google az egész hosztingot is büntetheti, ha nem kezelik a helyzetet megfelelően.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!