Serwis MyBB.com ofiarą ataku hakerów

Założony przez MazuLuka.

Witam,
Teraz (00:17 31.05.12r.) wchodząc na mybb.com w celu sprawdzenia forum zauważyłem (ciężko było nie zauważyć...), że główny support MyBB został shackowany i http://mybb.com przekierowuje na http://ugnazi.ru.
Forum wsparcia (http://community.mybb.com/ ) w ogóle nie działa...

A tu screen:
[Obrazek: mybbcom.png]
TaniDedyk.pl
W tym momencie już wszystko działa jak należy ;)
(31.05.2012, 00:07)kratos napisał(a): W tym momencie już wszystko działa jak należy ;)

To dziwne, mnie nadal przekierowuje na to świństwo. Ciekawe kto i dlaczego dokonał ataku. :confused:
Żadna sprawa nie jest przegrana dopóki choć jeden szaleniec o nią walczy. Tylko wariaci są coś warci.
Potwierdzam słowa Adriana, u mnie też nie działa community, a mybb.com przekierowuje na ten shit.
:: Akcja DZIĘKUJĘ ZA POMOC ::
Pomocy udzielam jedynie na forum. Wszystkie rzeczy wykraczające poza tą dziedzinę wykonuję odpłatnie.
Trzy godziny temu zamieścili na Facebooku informację z linkiem do następującego dokumentu:
https://s3.amazonaws.com/mybb_notice/notice.html
Cytat:Dear MyBB users,
Last night our domain name and hosting accounts were compromised by hackers.

Users of MyBB should not be concerned about their own installations. There is nothing to indicate the MyBB software itself contributed to the hacking in any way.
We hope to restore access to all services in the next 12 - 24 hours. At this stage we don't believe our database was compromised, however we recommend users stay vigilant to unauthorized access of their accounts.

Download MyBB 1.6.8 (latest release)

We recommend you stay informed by following MyBB on facebook and twitter.
Regards, The MyBB Group.

Godzinę temu dodali również komentarz z opisem problemu:
Cytat:MyBB The hackers compromised the accounts at the domain registrar and hosting provider.
about an hour ago · Like

via https://www.facebook.com/MyBBoard/posts/136365673165651

Ktoś podał również link do wpisu na blogu autorów WHMCS, systemu billingowego używanego przez wiele firm hostingowym, którego strona również została zaatakowana: http://blog.whmcs.com/?t=47717
Cytat:We are Nazis, We don't understand the meaning of sins, Were back, http://Mybb.com Hacked #UGNazi

HF Uses Mybb, We're tired of all the skids, http://Mybb.com Hacked #UGNazi #fuckskids

Still here everyone, http://mybb.com #hacked #database leak coming soon #UGNazi

Statement Towards MyBB http://pastebin.com/EsjMBQtg From UGNazi, #HFSkids Need To be Gone #UGNazi

@surfichris @HackForumsNet Still have full access to http://mybb.com. #stayfrosty #umad #UGNazi


Ta sama grupa co atakowała WHMCS.
http://mybb.com mi teraz obecnie nie działa, nawet nie przekierowuje.

Cytat:Strona internetowa jest niedostępna
Nie można znaleźć serwera mybb.com, ponieważ nie powiodło się wyszukiwanie DNS. DNS to usługa sieciowa służąca do translacji nazw witryn na adresy internetowe. Ten błąd jest najczęściej powodowany przez brak połączenia internetowego lub niepoprawną konfigurację sieci. Może być również spowodowany brakiem odpowiedzi serwera DNS lub działaniem zapory sieciowej, która uniemożliwia aplikacji SRWare Iron dostęp do sieci.
Może i trochę za wcześnie na tego typu teorie, ale... pamiętacie luki na portalu (Tutaj)?
(31.05.2012, 14:52)Siper napisał(a): Może i trochę za wcześnie na tego typu teorie, ale... pamiętacie luki na portalu (Tutaj)?

Otóż właśnie. Poczekajmy na oficjalne informacje, które pewnie do nas dotrą, gdy serwis znów będzie w pełni funkcjonalny.
https://s3.amazonaws.com/mybb_notice/notice.html
mybb.com powinno już działać.
Ale DNSy jeszcze chyba nie "zatrybiły"...
U mnie strona się nie ładuje, ale Google był na niej "31 Maj 2012 12:50:33": http://webcache.googleusercontent.com/search?q=cache:http://mybb.com/
Teraz to wyłączona jest, raczej.
<a class="wordbb-full-post" href="https://mybboard.pl/serwis-mybb-com-ofiara-ataku-hakerow/" title="Serwis MyBB.com ofiarą ataku hakerów">Zobacz w Portalu - Serwis MyBB.com ofiarą ataku hakerów</a><br />Wczoraj dosyć nagle przestały działać wszystkie serwisy wchodzące w skład międzynarodowego oficjalnego suportu MyBB.com. W tamtym momencie jeszcze dokładnie nie było wiadomo co się dzieje, jednak w sieciach społecznościowych szybko pojawiły się różne, często sprzeczne informacje mówiące o tym, że to nie są tylko problemy techniczne. Co prawda oficjalna strona wciąć nie działa, lecz autorzy MyBB opublikowali krótką notę, z której możemy dowiedzieć się, co tak naprawdę zaszło. Okazuje się, że tak domena jak i konto hostingowe należące do wsparcia stały się ofiarami ataku hakerów.

Kontrola nad domenę została odzyskana jeszcze przed wczorajszym południem, jednak zespół postanowił wstrzymać się z uruchamianiem usług aż do sprawdzenia, czy nie zostały naruszone dane na serwerze. Po południu ogłoszono rozpoczęcie prac nad kopiowaniem danych i poszukiwaniem śladów włamania, zaś dzisiejszego rana poinformowano o tym, że szykowane są nowe serwery do ponownego uruchomienia strony internetowej oraz forum dyskusyjnego. Wsparcie może więc być dostępne jeszcze dzisiaj.

Autorzy MyBB równocześnie podkreślają, że włamanie nie ma związku ze skryptem forum i użytkownicy skryptu <strong>nie muszą się obawiać o bezpieczeństwo swoich stron internetowych</strong>, oczywiście o ile używają najnowszej wersji 1.6.8, która zawiera najbardziej aktualne pliki i poprawki zgłoszonych błędów. Więcej informacji na temat zaistniałej sytuacji pojawi się po ponownym uruchomieniu witryn międzynarodowego wsparcia.
Mybb.com już działa i napisali o ataku: http://blog.mybb.com/2012/06/02/well-be-back-soon/
Czy ja dobrze rozumiem, że powodem ataku było włamanie na konto... Apple ID?


Użytkownicy przeglądający ten wątek:

1 gości