Masternet.pl hacked

[Stwor]

Dzisiaj ok. godziny 18.45 zostały zaatakowane serwery masternet.pl - moje wszystkie.

Co zrobili:

do każdego folderu, w którym jest index, wrzucono plik bordo.htm (z logiem grupu tureckiej)

skasowano pliki .htaccess

Liczę na szybką reakcję administracji

[tosik]

Jesteś pewien, że to był atak na serwer a nie na twoją stronę i / lub twoje FTP? Wg. mnie po prostu ktoś ci zrobił wjazd na FTP albo wgrał ci jakiegoś shella przez jakiś twój skrypt na FTP...

[satin0]

Może i jednak było coś z MasterNet, choć trzeba czekać najlepiej na odpowiedź od administracji.

https://www.zone-h.org/archive/notifier=1923turk/page=1 - tutaj, ani dalej nic nie ma o MasterNet (domyślam się że chodzi o 1923Turk ). Możesz poszukać tam swoich stron, Stwor.

[blizzarder]

Mysle, ze to wjazd na twoj serwer.

[Stwor]

Mysle, ze to wjazd na twoj serwer.

Jesteś pewien, że to był atak na serwer a nie na twoją stronę i / lub twoje FTP? biggrin.gif Wg. mnie po prostu ktoś ci zrobił wjazd na FTP albo wgrał ci jakiegoś shella przez jakiś twój skrypt na FTP...

sprawdziłem resztę ftp, niektóre mają zapisane hasło w Total Commanderze i nie zostało tam nic ruszone. Więc chyba to wyjaśnia wiele w temacie.

Zresztą zostało również zhakowane konto mojego klienta, więc to świadczy że nie tylko moje, do jednego z moich serwerów natomiast nigdzie nie było zapisywane hasło, tylko z palca wpisywane.

Informujemy o wykryciu poważnego zagrożenia którego źródło znajduje się na Państwa usłudze informuj w związku z tym zmuszeni zostaliśmy do natychmiastowej blokady usługi.

Posiada Pan pliki które stanowią poważne zagrożenie bezpieczeństwa jak i służące do nieautoryzowanych prób dostępu, przykładowa lokalizacja:

Dostałem blocka, teraz kij wie co z tym zrobić ? iść sobie gdzieś indziej ?

[tosik]

sprawdziłem resztę ftp, niektóre mają zapisane hasło w Total Commanderze i nie zostało tam nic ruszone. Więc chyba to wyjaśnia wiele w temacie.

Tak, że włam mógł być poprzez skrypt na FTP... a nie poprzez sam serwer FTP i resztę sam sobie wyjaśniłeś

niektóre mają zapisane hasło w Total Commanderze

[Stwor]

jedne mają niektóre nie a i tak włam na wszystkie:

proponuję zobaczyć: https://www.zone-h.org/archive/notifier=1923turk/page=2

od chu** strona w subdomenie *.masternet.pl, ani jedna moja, czy więc to jest pojedynczy przypadek

[lords]

jednego z moich serwerów natomiast nigdzie nie było zapisywane hasło, tylko z palca wpisywane.

jam miałeś jakiegoś syfa to mógł odczytać to co wpisujesz

[Stwor]

nie kręćcie się w kółko wokół tych haseł w TC, piszę wam że na tej liście są same strony z masternet.pl, po kolei blokują konta. W du**e mają że to całe serwery zostały zaatakowane a nie poszczególne konta

Inne moja serwery nie zostały zaatakowane, a hasła są w TC

[tosik]

Inne moja serwery nie zostały zaatakowane, a hasła są w TC

Pozostaje Ci wyjaśniać sprawę z masternetem (podziel się z nami informacjami jak się czegoś dowiesz) - tak przy okazji jaką maja wersję apache i php na serwerach?

[Stwor]

ja tutaj jedynie informuję innych użytkowników że coś jest na rzeczy, atak jest cichy, bo nie zmienili plików index, tylko dodali swój i usuneli .htaccess

[mmarek]

U mnie to samo.

Ale administracja już chyba usuwa pliki bordo.html.

[satin0]

https://www.zone-h.org/archive/ip=213.239.1...tifier=1923turk - ojoj, tego jest więcej. Chyba wszystkie strony hostowane na MasterNet, przynajmniej tak myślę.

Czyli około 1175 stron zostało zainfekowanych.

[lamer22]

Stwor:

na którym serwerze masz konta? s1, s2, s3?

U mnie na s2 narazie czysto wiec na pewno nie wszystko od a do z poszlo.

pzdr

[General_Depet]

Eech ten masternet - od rana maile przerażonych seokatalogiwczów że ktoś .htaccess wyciął