Infos SDX.bz erneut gehackt, leitet auf 1load um

Mitglied seit
1. Juli 2009
Beiträge
18.831
Gefällt mir
19.168
Punkte
113
Die Webwarez-Seite SDX.bz wurde am gestrigen Montag mal wieder übernommen. Sie leitet nun ihre Besucher auf 1load.sx um. Da beim letzten Eindringen einige Inhalte vom Webserver gelöscht wurden ist fraglich, ob diese Seite jemals wieder online geht. Auch die echte IP-Adresse des Servers ist mit ein wenig Wissen einsehbar.

An den bestehenden Sicherheitslücken, über die wir bereits im Oktober des Vorjahres bei SDX.bz berichtet haben, hat sich in der Zwischenzeit nichts geändert. Offenbar sind nun andere Hacker in die Seite eingedrungen, um dort diverse Inhalte zu löschen. Entweder die Betreiber von 1load bzw. SDX haben sich um nichts gekümmert oder aber sie waren nicht zur Behebung der Update-SQL-Injection in der Lage.

Auch an den monatlichen Gebühren beim isländischen Webhoster FlokiNET.is hätte man besser nicht sparen sollen. Da die Betreiber von FlokiNET alle IP Ranges selbst besitzen, kann man die echte IP-Adresse des Webservers bzw. Mailservers ganz einfach als http-host request durch alle Bereiche durchprobieren, bis man die “echte ip” ermittelt hat. Für mehr als Shared Hosting hat es bei SDX.bz offenbar nicht gereicht.

Wer weitere Informationen benötigt, sollte in der Shell der Linux-Distribution seiner Wahl oder einem anderen Betriebssystem einmal das Kommando „dig sdx.bz MX“ eingeben. Und dann „ping dc-e81e76655365.sdx.bz“.



Wir bedanken uns nochmals beim Datenschützer, der weiterhin anonym bleiben möchte. Er hat uns damals mit der Sicherheitslücke beim Underground-Forum Sharing-Devils und den Webwarez-Seiten 1Load und SDX versorgt. Der Bug sorgte auch ohne gültige Zugangsdaten für einen Admin-Zugang auf CMS-Ebene und keinen Zugriff auf die Server selbst.

Wie dem auch sei. Für den Moment bleibt abzuwarten, ob die Umleitung das endgültige Aus für SDX.bz bedeuten wird. Wie man der unteren Grafik entnehmen kann, waren die Zugriffszahlen auch nicht mehr sonderlich berauschend.

Quelle; tarnkappe
 
Mitglied seit
4. Dezember 2009
Beiträge
4.078
Gefällt mir
908
Punkte
113
SDX.bz erneut gehackt - Leitet auf 1load um

Update: Wie uns der anonyme Datenschützer nun mitteilt, kann die Sicherheitslücke bei 1load.sx noch immer aktiv ausgenutzt werden. Es bleibt also abzuwarten, wie lange es dauern wird, bis der Betreiber auch diese Seite einbüßen wird.

Quelle: Tarnkappe
 
Oben