Asociatia Pro Radio Antic --Ultima Actualizare--

[feri.visky]

De aniversare saitul a fost atacat de... hoţi! Ştie cineva cum pot rezolva măgăria asta?

[harfa]

Regretabila piratarea siteului Proradioantic.

Pana la rezolvarea situatiei de piratare , va sfatuiesc sa nu deschideti pagina "Home" a siteului.
Va puteti duce la oricare pagina din site, daca dati clic in browserul google, direct pe pagina (de ex: vanzari). Siteul se deschide si de acolo puteti naviga oriunde cu exceptia paginii "home".

"Magaria" asta se rerzolva cu contactarea "Hostului"- adica cel care mentine siteul. El va raporta FBI-ului sau altora care vor merge pe urma "hotzului".

Daca din greseala ati deschis pagina home, cand va deschideti siteul de email legat de siteul proradioantic, diliti toate e-mailurile venite in ultimul timp, ca sa nu raspanditi virusul si sa nu va distrugeti propriile e-mailuri.

[Kosmin]

De obicei unele hosting-uri au si copii de rezerva ale continutului clientilor. Daca exista un back-up facut de firma care gazduieste site-ul, se poate reveni la o varianta anterioara.

[feri.visky]

Aşa am şi făcut, am contactat firma cu pricina şi au rezolvat problema repede... Cred că am pierdut 2-3 pagini din colecţiile de radioreceptoare...

 

Deşi Windows-ul este cu licenţă şi folosesc Eset Smart Security 9 tot cu licenţă, se pare că, pe măsură ce binele avansează nici răul nu se lasă mai prejos.

 

Mulţumesc tuturor celor care aţi arătat deschidere pentru ajutor şi mi-aţi dat sfaturi...

[Stefan]

El va raporta FBI-ului sau altora care vor merge pe urma "hotzului". ...

Ehe daca ar sta FBI-ul sa prinda orice pustan din Romania atunci s-ar alege praful de ei

Scriptul java injecta in site-ul proradioantic il gasiti aici http://yourjavascript.com/26025157255/dev.js (dati click pe raspunderea voastra )

Si tradus in HTML zice cam asa (deci nu e nimic de temut):

<!DOCTYPE html>
<html>
<head>
<title>./Hacked By D3v1X</title>
<link href='http://fonts.googleapis.com/css?family=Grand+Hotel' rel='stylesheet' type='text/css'>
<link href='http://fonts.googleapis.com/css?family=Ubuntu' rel='stylesheet' type='text/css'>


</head>
<body style='background-color:black;'>
<div style='text-align:center;width:50%;margin:auto;'>
<img style='border:2px solid white;width:400px;height:300px;' src="http://31.media.tumblr.com/642087bbe8e574d75a52013fc064cd68/tumblr_mybk4zSZKa1rxr80jo1_500.gif" />
<br /><span style='color:white;font-style:italic;font-size:28px;'>-- Hacked By D3v1X
<br />
<a href="https://twitter.com/D3v1XHacker" target="_blank">https://twitter.com/D3v1XHacker</a><br />
<a href="https://www.facebook.com/LilLouis4" target="_blank">https://www.facebook.com/LilLouis4</a><br />
<img src="http://www.financiarul.ro/wp-content/uploads/stema-romaniei.jpg" style="height:200px;width:200px;" /><img src="https://2.bp.blogspot.com/-Of8wVkeWPyg/TRpy0dHz9FI/AAAAAAAAAAM/3zyFCfDxTa8/s1600/lupfeed.gif" style="height:200px;width:200px;" /><br />
<marquee style='color:gray;font-style:italic;'>Site-ul vostru a fost spart de catre ./D3v1X SAL</marquee>
<br /><span style='color:white;font-style:italic;font-size:28px;'>-- Gr33tz: Ninja300 HaCKer
</div>
<embed src="https://www.youtube.com/v/9g6jidr4Zog&autoplay=1" height=1 width=1></embed>
</body>
</html>

[feri.visky]

Mamăăăăăă.... da le ştiţi... ;)... dar, de ce nu este nimic de temut? Stiţi cumva de unde s-a "injectat"?

[Stefan]

Nu e vorba de priceput, m-am uitat cu o unealta existenta in firefox (si nu numai) la ce imi serveste site-ul proradioantic la incarcare. Asa am vazut ca aveati o trimitere catre un java script de la http://yourjavascript.co..... si am verificat ce masa-n ... sunt numerele alea prin decodarea pe acest site http://jdstiles.com/java/cct.html

Pe prima pagina (home) aveati in codul sursa doua trimiteri catre acel link aflate undeva pe la liniile 829 - 835, din acest motiv pagina home se incarca dar aparea mesajul ala peste.

 

Nu este nimic de temut in sensul ca in acel cod posta mai sus (HTML-ul) nu pare sa existe cod malitios pentru furat "prajiturile" din browser sau trimiterea IP-ului vizitatorului catre un server. (asa cum am patit acum cativa ani cu blogul meu)

 

Din pacate nu sunt programator web (in php cred ca aveti site-ul) si din acest motiv nu stiu unde este "poarta" de injectare a codului in pagina de home.

 

In cazul blogul meu mi-am dat seama ca hacker-asul reusise cumva sa imi fure parola de FTP, am tot scormonit prin logurile de acces FTP, asa am vazut IP-ul din alta tara si accesare FTP in zilele cand eu nu intrasem. Log-uri se pot descarca din CPanel-ul oferit de hosting.

Porcaria de FileZilla (clientul FTP) stocheaza parolele in text clar si am prostul obicei sa-mi stochez parolele in programele astea de doi lei.

[viopa]

Sa inteleg ca problema este rezolvata?

[harfa]

FBI-ul o fost ...un exemplu. Putea sa fie "Gheorghe". Nu stiu la cine "plange " un host sau un apropitar de masinarii d'astea care tin siteauri.

Da ...multam ca s-a rezolvat !. Unii dintre noi nu stim sa vorbim computericeasca, o limba prea imbarligata pantru noi da' usoara da tat pentru neste pusti nebuni care isi pun milioane in cont.

[Stefan]

Promit ca e ultimul offtopic aici, dupa se poate face curat.

O firma de hosting nu se poate plange nimanuni pentru ca nu si-au securizat corect serverele. La FBI ajungi doar daca esti un mare producator de film / muzica / blabla si consideri ca "neste pusti nebuni care isi pun milioane in cont" ti-au creat un prejudiciu.

[feri.visky]

Revista 17-18

 

La 10 de ani de la apariţie, revista va apare în format dublu. Cauze complexe, financiare, întărzieri ale articolelor angajate, etc.

 

Ne vedem la toamnă cu un număr dublu, cu un nr. mai multe de pagin... Sper să fie... aniversar!!!!

 

Nu ezitaţi să ajutaţi aparuţia revistei cu idei de articole, articole, dar şi financiar (foarte puţini au plătit cotizaţii, dar aşteaptă revista!)

 

O vacanţă pe măsura aşteptărilor...

[ciprivw]

Iar a fost spart site-ul :(

[Untold]

Da....

 

Editat August 11, 2017 de Untold

[harfa]

Din pacate , nu a functionat corect de la primul "atentat". Cand voiai sa intri in cont , erai atentionat ca sunt probleme. Sa speram ca se rezolva.

 

Evitati paginile: home si colectii. Puteti intra pe site , daca dati click pe oricare alta pagina direct: anunturi vanzari, contact etc.

 

Numai bine tuturor

Editat August 11, 2017 de harfa

[Stefan]

Acelasi atac si probabil atacator ca data trecuta, cu siguranta are un script ce se plimba prin milioane de adrese si unde merge injecteaza mizeria asta http://yourjavascript.com/77315071131/hacker.js

 

Daca parolele au fost schimbate atunci fie site-ul dvs. are o mare problema fie hostingul e praf.

 

Traducerea mizeriei:

<HTML>
<HEAD>
<TITLE>Hacked by Ninja300 HaCKer</TITLE>
</HEAD>
<body><center>
 <?<table width=100% height=100%><td align=center>
<BODY bgcolor="black">
<B><FONT color="white"><br><br><br>
<font size="5"><h2>Hacked by Ninja300 HacKer</h2></font><br>  <img border="0" src="http://data.whicdn.com/images/31233344/superthumb.jpg" height="290" width="340" /></a></div><br><br>
<font size="5">
<B><FONT color="White">
<B><FONT color="white"><br><br>                                                                                                          
<B>Iubesc Drogurile<BR>
<B>Drogurile sunt bune legalizati drogurile !<br>
<B>Legalizati drogurile.. ratatzilor.. Drogurile merita tot respectul.<br>
<b>GoodBye..<br><br><br><br>
<font size="4" color="#ff0000" >
<b>#ProDrog Hacker<br>
<font size="4" color="white" >
<b>follow me : facebook.com/Ninja300.Hacker
<embed src="https://www.youtube.com/v/FuOflzRsDOU&loop=1&feature=related&autoplay=1" type="application/x-shockwave-flash" wmode="transparent" width="1" height="1"></embed>
<B><B>
<B><FONT color="White"><BR><BR>

</FONT></B>
</BODY>
</HTML>