web analytics
BlogInternet

Google România website hacked

Un individ algerian a modificat index-ul paginii Google.ro.

Majoritatea siturilor internaționale Google au redirectionarea automată a index-ului către calea “www.google.” in cazul in care utilizatorul a omis sa pună in fata “www”.

Google.ro nu avea, lucru pe care l-am mai menționat . Prima data cand am vazut mesajul pe site, am crezut ca am scris greșit Google.ro. Apoi am crezut ca am laptopul virusat. Dar e Linux-ul curat. Abia apoi am încercat si cu telefonul.

Nu e DNS changer in ISP-ul meu pt ca am încercat 2 provideri si 3 sisteme de operare …

Până se prind băieții de faza, enjoy it 🙂 Cică nu ar fi la prima dezvirginare Google. Si prin Pakistan si-au mai luat-o.

Si două capturi facute cu telefonul :

Later edit :

Fiind chestiune care poate dura câteva secunde sau câteva ore, din graba publicării nu am efectuat testele necesare identificării problemei. Dar cu ajutorul cititorilor şi a informaţiilor venite ulterior, problema se pare că nu a fost la siteuri, ci la RoTLD. Metoda se numeste DNS Poisoning şi funcţionează cam aşa. Practic, băieţii puteau să schimbe calea oricărui site care se termină în .ro având acces în RoTLD.

Distribuie articolul pe:
TwitterFacebookGoogle+
  1. E blocat de pe la ora 5 google.ro

    http://www.zone-h.org/archive

    asta e site-ul lor. poti cauta prin arhive. mircosoft.ro, paypal.ro, kaspersky.ro si multe altele au fost hack-utie azi. poti sa vezi si la onhold dar foloseste filtrele. bafta.

  2. Cred este vorba de un dns server heckuit.

    Non-authoritative answer
    Name: google.ro
    Address: 95.128.3.172
    Aliases: http://www.google.ro

    care arata spre ZENID.NET – Webhosting & Community

    microsoft.ro same thing…

  3. si la celelalte imi apare mesajul. am cautat in yahoo numele celor care au hack-uit si am ajuns pe acel site care am vazut ca se actualizeaza in permanenta. am luat la verificat mai multe site-uri si am vazut ca sunt si mesaje postate in lb romana pe pagina de index hackuita.

    insa m-am oprit aici: http://hglasgowconstruction.com/ e o melodie foarte interesanta postata. legata de evenimentele din gaza.

    pe alte pagini am vazut ca au postat mesaje gen: palestina free! si o lista cu tari care sunt declarate dusmani ai palestinei printre care si domeniile .ro 🙂

  4. Am aceasi imagine si mesaj pe tel.daca incerc sa deschid google sau internet explorer,din dimineata asta! deci ce e de facut?

  5. Nu a fost schimbata pagina de index 🙂
    A fost schimbat name server-ul pentru google.ro

    nslokup zice:
    Non-authoritative answer:
    google.ro nameserver = ns1.joomlapartner.nl
    google.ro nameserver = ns2.joomlapartner.nl

    Cei de la Google au reusit ceva schimband ip-ul din 95.128.3.172 in 95.128.3.173, redirectarea a functionat cateva minute dar, fie atacul este sustinut, fie mecanismele DNS functioneaza corect (sic!).

    • Au bușit direct RoTLD, de unde au schimbat NS-urile pentru toate site-urile enumerate de tine. Deci n-au lovit 5 companii, cu ci una și bună: aia care ține “cheia și lacătul” pentru toate 5.

    • Mulțam fain 🙂 Totuși e interesant de aflat cum de a reușit la companii asa mari. Nu doar la una, ci la 5.

  6. :)) hehehe :)))))

    Cristian Iosub