playboyromania.ro, hacked

Probabil aţi citit păreri avizate pe la piticu şi fulgerică despre asta. Pe scurt, dacă mergeţi în google şi introduceţi "cuvânt playboy romania" la search, o să vă redirecteze către o pagină de spam.

Cum e asta posibil, deşi adresa din adressbar este www.playboyromania.ro?

Iniţial am crezut că e o greşeala sau am luat un spyware. Am verificat adresa de mai multe ori, pe 3 browsere şi rezultatul era acelaşi (descarcati de aici un clip de 500K cu asta). Dacă se intra din google în PlayBoyRomania.ro ajungeai la o pagina cu reclame (img1).

Bun. Dăm disable la adblocker şi intrăm pe site. Brusc, sare antivirusul la bătaie (img2). Am găsit şi problema noastră. E un script de redirect. Unde se află? Păi, pe server. Unde? În scriptul de maillist (img3). Ăla era.

playboy playboy playboy

Şi clipul.

dot ro, hackeri, tech

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

11 comentarii

  1. nice going playboy. not!

    00
  2. si nu e prima data cand se intampla.

    crezi ca aia stiu despre ce e vorba? :))

    00
  3. n-ai inteles nimic.

  4. site-ul ala e de cel putin 2 3 luni asa…

    00
  5. Asta inseamna ca cineva va face curatenie? Acum ca le-ai dat mura’n gura… 😀

    00
  6. @ss daca nu ma insel e Avira.
    Eh, am mai patit si eu cu un domeniu la fel. Era ceva concurs de hackeri in India si au busti o droaie de pagini de la un host din Romania (nu zic care) cu ajutorul unui exploit in CPanel daca retin bine.

    00
  7. Acum apare un frumos Waiting for http://www.sport.ro … Si asteapta de 3-4 minute ;)). Nice going …

    00
  8. ooo da! scriptul nu mai exista de azi dimineata si merge ok din cautari.
    probabil ca era o regula de htaccess care spunea ca daca vii din cautari sa-ti afiseze intai pagina aia.

    00
  9. Hmm…nu e genul de site pe care ar vrea in mod normal un cracker sa-l atace. Sa spunem ca numele il scoate in evidenta.

    00
  10. Daca as fi stiut asta din timp, nu m-as fi mirat atat de tare ca baza lor de date a putut fi accesata atat de usor. :)) Au facut-o lata din nou si uite ca eu am reusit sa pun mana pe baza lor de date si deci datele complete ale candidatelor (numar de telefon, adresa, mail, data nasterii etc.)
    Ceva mai multe detalii aici pentru cei care nu ma cred 😛

    00

Susținere

Susține acest blog cumpărând de la eMAG sau de la Finestore.