ricardo cardoso
(usa Debian)
Enviado em 15/04/2010 - 23:59h
Fala Galera!
Estou aqui para informar que quem tiver ou tem a intenção de hospedar seu site no HostPhd tome cuidado.
Fui fazer upload de algumas atualizações nesse momento (15/04/2010 as 23:45) e para minha surpresa... meu site foi invadido. Nele só existia um arquivo .html de um grupo de Hackers Iranianos.
Amanhã vou ter ma conversinha com o pessoal lá. Eles hospedam meu site em um servidor rodando RedHat e não tem segurança nenhuma.
Se alguem tem um site no HostPhd ou já teve informação sobre essa ou outro ataque, favor informar.
Segue abaixo o código html pra que vcs possam rodar aí na máquina de vcs e ver o que deixaram para mim e não esqueçam NÃO CLIQUEM NO LINK PARA O SITE DOS KRAS.
<html dir="rtl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<body text="#FFFFFF" bgcolor="#000000">
</style>
<STYLE type=text/css>BODY {
SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #FFFFFF; SCROLLBAR-SHADOW-COLOR: #FFFFFF; SCROLLBAR-BASE-COLOR: #000000
}
</STYLE>
<title>Hacked By Mr.Hesy / Purgatory-VX</title>
</head>
<body>
<p align="center"> </p>
<p align="center"><font face="Arial Black" size="6"><b><font color="#C0C0C0">H</font>acked
<font color="#C0C0C0">B</font>y <font color="#C0C0C0">P</font>URGATORY-<font color="#C0C0C0">V</font>X
<font color="#C0C0C0">T</font></b></font><b><font face="Arial Black" size="6">eam</font></b></p>
<p align="center"><font face="Arial Black" size="5"><font color="#C0C0C0">M</font>r.<font color="#C0C0C0">H</font>esy
<font color="#C0C0C0">W</font>as <font color="#C0C0C0">H</font>ere</font></p>
<p align="center"><img border="0" src="http://p-vx.org/data/Biohazard.GIF"></p>
<p align="center"><font face="Arial Black"><b>We Are : Mr.Hesy , IMP ,
B1m0kh , Little_Byte , R3dm0ve<br>
<br>
</b>Greets : 2 All Virangar Member & All Iranian Hackers</font></p>
<p align="center"><font face="Arial Black">Special 2: Black.Shadowes ,
Hadi_ZedeHal , A.Nosrati<br>
<br>
Purgatory Virus Team<br>
<br>
<a href="http://www.p-vx.org/"><font color="#C0C0C0">www.p-vx.org</font></a><br>
<br>
<b>Hesy[a-t}host.sk<br>
</b></font></p>
<p align="center"> </p>
<div id="wb_Flash1" style="position:absolute;left:155px;top:413px;width:2px;height:5px;z-index:0" align="left">
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000"
codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="101" height="100" id="Flash1">
<param name="movie" value="http://p-vx.org/data/music.swf">
<param name="quality" value="High">
<param name="scale" value="ExactFit">
<param name="wmode" value="Transparent">
<param name="play" value="true">
<param name="loop" value="true">
<param name="menu" value="false">
<param name="allowfullscreen" value="false">
<param name="allowscriptaccess" value="sameDomain">
<param name="sAlign" value="L">
<embed src="http://p-vx.org/data/music.swf" width="101" height="100" quality="High" wmode="Transparent" loop="true" play="true" menu="false" allowfullscreen="false" allowscriptaccess="sameDomain" scale="ExactFit" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer">
</embed>
</object>
</body>
</html>