WN - Sida på Wopsa defacead så snart kontot skapades

WN (https://www.wn.se/forum/index.php)

- Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)

- - Sida på Wopsa defacead så snart kontot skapades (https://www.wn.se/forum/showthread.php?t=31339)

Jag beställde ett konto igår, utan att koppla en domän eller ladda upp någon mjukvara, hemkatalogen var alltså tom.

Idag hittar jag en index.html under "public_html", och även ett mail från [email protected], där det står:

Kod:

гΣvΣиGΣ 

Muhammad: The Man & the Message 



Y0uг Syst3m h4x0гΣd !



SŷŘįăи - ĦλçЌΣr



[email protected]



H4x0гΣd For Messenger 0f Peace

 | محمد صلى الله عليه وسلم |

4гb  иeed Respecting in this world

и0 [ DK , US , CO.UK , CO.IL , NL ...Σtc ]



SYRIAN HACKER WAS HERE





SYRIA FOR EVER

 

Special Greats:

nEt^DeViL [ S4ud1-C0d3r ] - Saudia-Hacker - Casus - Swan - Mr.Tyrant - By_Ogmass - cyb3rt - Xzem0r - Matrix

Greats:

SeaNPauL - Eno7 - PowerFull - m3rhametsiz - SinAriTx - Dengesiz-Tr© - 0xyGen - Blueent - KaRaSeyTaN - The [B]l4ck[B]on3r - PowerDream

FaTaLTerrOr - al3frite - Turkbey - Subz3rr0 - Very Secret - SecUritY-TerrOrisT

We Are : SYH CгΣw From $yria Defacer

V!V4 $YR4

Det är uppenbart att det inte var någon mjukvara på min hemsida som hackades. Hur kan det bli så, har folk varit inne på deras system?

Verkar som deras system att sätta upp ett nytt konto och skicka ut bekräftelse etc är hackat.. Inget kul alls.

Det var inget problem med att skapa konto, all information som brukar skickas per default anlände utan problem. Jag laddade dock upp inga filer igår, och idag skapade jag en ny katalog för en ytterligare domän.

5 minuter senare hittar jag samma index-filen både på den huvud-domänen OCH den extra hemkatalogen.

Jag fick Epost från kundtjanst @ wopsa. se idag:

Subject: your fucking ass fucked

гΣvΣиGΣ

All Fucker sites get hacked by syrian-hacker

fuck all west organaization :)

and fuck you also

i will be back after 3 month :}

Y0uг Syst3m h4x0гΣd !

SŷŘįăи - ĦλçЌΣr

Jag drabbades av samma grupp, jag har två mindre siter hostade på ett engelskt webbhotell och både siterna hade hackats av Syrian......
Jag frågade supporten om vad som hade hänt och då svarade de med att hackarna hade gått in i servern genom en Joomla sida på servern.

låter som filerna finns med i Skel directory (def filer som läggs upp nät kontot /domäner läggs till)

Citat:

Originally posted by theflowmachine@Aug 22 2008, 09:42
Det var inget problem med att skapa konto, all information som brukar skickas per default anlände utan problem. Jag laddade dock upp inga filer igår, och idag skapade jag en ny katalog för en ytterligare domän.

5 minuter senare hittar jag samma index-filen både på den huvud-domänen OCH den extra hemkatalogen.

Det känns ju inte så jätteroligt det här. Nu har jag själv inte testat att lägga upp något nytt konto för att se om jag har samma problem, men har du skickat in och informerat Wopsa om detta?

Citat:

Originally posted by dannegrun@Aug 22 2008, 09:52
Det känns ju inte så jätteroligt det här. Nu har jag själv inte testat att lägga upp något nytt konto för att se om jag har samma problem, men har du skickat in och informerat Wopsa om detta?

Å ja, jag skapade ett supportärende, och fick svar som bekräftade händelsen.

Bekräftade händelsen... Bara det rättas till också. :)
Har iofs inte haft problem med felrättningar hos Wopsa tidigare så det löser sig nog snart.

Citat:

Hej!

Wopsas kundarea har haft intrång och personerna som gjort detta har skickat ut ett meddelande
till alla kunders kontakt e-post.

Vi beklagar detta!
Kundarean Wopsa använder har en säkerhetslucka vilken vi rapporterat till utvecklarna.
Vi använder whmcs.com system som kundarea - fakturering.
OBS: Wopsa sparar aldrig kreditkortsnummer på servern !!

På grund av säkerheten har vi alltid bara haft aktiv servers lösenord i systemet - den server där
nya konton installeras. För tillfället var det wopsa25.com.
Av denna anledning har hackern kunnat få root access till servern i morse och saboterat index filerna på kunders konton.
Dessa återställes nu med backup från inatt!

Detta gäller "bara" kunder på Wopsa25.com!
Kunder på Wopsa25.com kommer att få ett annat meddelande senare idag också!
Mvh,
Wopsa Team

Inget bra första intryck av wopsa.. tråkigt