playboyromania.ro, hacked

Probabil aţi citit păreri avizate pe la piticu şi fulgerică despre asta. Pe scurt, dacă mergeţi în google şi introduceţi "cuvânt playboy romania" la search, o să vă redirecteze către o pagină de spam.

Cum e asta posibil, deşi adresa din adressbar este www.playboyromania.ro?

Iniţial am crezut că e o greşeala sau am luat un spyware. Am verificat adresa de mai multe ori, pe 3 browsere şi rezultatul era acelaşi (descarcati de aici un clip de 500K cu asta). Dacă se intra din google în PlayBoyRomania.ro ajungeai la o pagina cu reclame (img1).

Bun. Dăm disable la adblocker şi intrăm pe site. Brusc, sare antivirusul la bătaie (img2). Am găsit şi problema noastră. E un script de redirect. Unde se află? Păi, pe server. Unde? În scriptul de maillist (img3). Ăla era.

playboy playboy playboy

Şi clipul.

dot ro, hackeri, tech

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 3$

11 comentarii

  1. nice going playboy. not!

    Thumb up 0 Thumb down 0
  2. si nu e prima data cand se intampla.

    crezi ca aia stiu despre ce e vorba? :))

    Thumb up 0 Thumb down 0
  3. n-ai inteles nimic.

  4. site-ul ala e de cel putin 2 3 luni asa…

    Thumb up 0 Thumb down 0
  5. Asta inseamna ca cineva va face curatenie? Acum ca le-ai dat mura’n gura… :D

    Thumb up 0 Thumb down 0
  6. @ss daca nu ma insel e Avira.
    Eh, am mai patit si eu cu un domeniu la fel. Era ceva concurs de hackeri in India si au busti o droaie de pagini de la un host din Romania (nu zic care) cu ajutorul unui exploit in CPanel daca retin bine.

    Thumb up 0 Thumb down 0
  7. Acum apare un frumos Waiting for http://www.sport.ro … Si asteapta de 3-4 minute ;)). Nice going …

    Thumb up 0 Thumb down 0
  8. ooo da! scriptul nu mai exista de azi dimineata si merge ok din cautari.
    probabil ca era o regula de htaccess care spunea ca daca vii din cautari sa-ti afiseze intai pagina aia.

    Thumb up 0 Thumb down 0
  9. Hmm…nu e genul de site pe care ar vrea in mod normal un cracker sa-l atace. Sa spunem ca numele il scoate in evidenta.

    Thumb up 0 Thumb down 0
  10. Daca as fi stiut asta din timp, nu m-as fi mirat atat de tare ca baza lor de date a putut fi accesata atat de usor. :)) Au facut-o lata din nou si uite ca eu am reusit sa pun mana pe baza lor de date si deci datele complete ale candidatelor (numar de telefon, adresa, mail, data nasterii etc.)
    Ceva mai multe detalii aici pentru cei care nu ma cred :P

    Thumb up 0 Thumb down 0

Susținere

Susține acest blog cumpărând de pe eMAG prin acest link sau de la PCGarage prin acest link.