Aseara am fost martorul unui “hacking” foarte bine organizat si sincronizat. “Marwane Dz-Boy” cum isi spun ei si pretind ca sunt din “Algeria” ( ya right ! 🙂 ) au afectat Google si Yahoo printr-un hacking ce are legatura cu DNS-ul precum si foarte multe site-uri care foloseau Joomla!.
Pe scurt, iata de ce cred ca nu a mai mers Google si alte site-uri importante din Romania. Ori au modificat intrarile pe diverse servere DNS pentru ca domeniul “google.ro” sa pointeze catre NS-uri “fake” ori, avand in vedere amploarea atacului, au “spart” baza de date de la ROTLD si au modificat acolo NS-urile pentru cele mai populare domenii .ro (google.ro, yahoo.ro … etc.). Vad ca in acest moment nu sunt probleme in RCS & RDS ci doar in Romtelecom si UPC:
— RCS & RDS —
[xxx]$ host -t ns google.ro ns1.rdsnet.ro
Using domain server:
Name: ns1.rdsnet.ro
Address: 193.231.236.17#53
Aliases:
google.ro name server ns2.google.com. <<<<< OK !
google.ro name server ns4.google.com. <<<<< OK !
google.ro name server ns3.google.com. <<<<< OK !
google.ro name server ns1.google.com. <<<<< OK !
— ROMTELECOM —
XXX>nslookup
DNS request timed out.
timeout was 2 seconds.
Default Server: UnKnown
Address: 192.168.10.1
> set type=ns
> server 193.231.100.130
Default Server: ns3.romtelecom.net
Address: 193.231.100.130
> google.ro
Server: ns3.romtelecom.net
Address: 193.231.100.130
Non-authoritative answer:
google.ro nameserver = ns1.joomlapartner.nl <<<< PROBLEMA !
google.ro nameserver = ns2.joomlapartner.nl <<<< PROBLEMA !
— UPC —
xxx:~$ dig @ns01.upc.ro. google.ro +short
95.128.3.172
xxx:~$ host 95.128.3.172
172.3.128.95.in-addr.arpa domain name pointer server1.joomlapartner.nl. <<<< PROBLEMA !
De asemenea, multe din site-urile care foloseau Joomla! au fost afectate. Li s-a modificat index.php (printre altele) si cand le accesai iti intorceau pozele de mai jos. Revin cu mai multe detalii tehnice dupa ce studiez in detaliu acest tip de atac.
Daca stiti mai multe informatii va astept cu comentarii. Daca sunteti chiar voi autorii atacului va astept la un interviu 🙂 !
@Marwane Dz-Boy: respect !