爱华网最近几日 各大网络技术论坛相继被黑 而且来自同一网络组织TH4ck 经了解:TH4ck是准备打造出自己的网络天堂。
土司被黑90sec被黑暗组被黑华中帝国黑白同盟红盟被黑道德网安世纪论坛
90sec论坛管理给出的解释:
这次论坛首页篡改,并非服务器被入侵,经过上次的事件后我对论坛服务器的安全已经进行了严格处理,可以说权限设置的不能再死了。当发现被页面被篡改后,上服务器检查并未发现任何被入侵的痕迹,再结合之前被篡改页面的web service 是iis6.0以及错误页面是iis默认的错误页,我想这应该是一起arp劫持事件。在检查日志后发现在被黑那段时间日志处于真空阶段,所以我断定这次页面被篡改事件是一起arp劫持事件。所用的技术手法与http://lcx.cc/?i=2272 类似,现在大家可以放心的访问论坛,服务器并未被入侵。
暗组new4给出的公告
2012年10月5日论坛被黑了
关于10月5日22点左右论坛被黑,当时是不是只有“电信”用户看到了那个“黑页”?当时ping的IP地址是不是“58.64.194.166”,经检查"暗组"服务器似乎没有出现安全问题。原因可能是由于CDN服务商被攻击导致“反向连接”到论坛时被劫持。论坛已经将forum域名做了应急处理电信联通均不使用cdn(已通知CDN服务商检查 不过需要等国庆后上班),建议论坛用户有条件还是使用QQ登陆防止被嗅探抓包导致账户密码被盗。
由于当时我也不在线上未能第一时间观察到,希望有内幕或者线索的会员能够爆料核实后可以获得论坛积分奖励。
这一行为惹怒了暗组的成员
展开了互黑活动以下为此会员的劳动成果
ID foraya 博客http://www.hackoday.com/5流组织 Th4cK Security Team
博客服务器以格盘。 ..
使用攻击手法是ARP 。。
![[转载]各大黑客论坛被黑TH4ck 黑客联盟论坛](http://img.aihuau.com/images/01111101/01093126t0110e9676a70e51424.jpg)
由于时间缘故 几个论坛被黑的据图没抓到 今天早上抓到了红盟的黑页
其他的在网上搜了下 下面送上著名黑客论坛TOOLS
世纪黑客论坛
90sec论坛
暗组论坛
道德网安
中国黑白同盟论坛
华中黑客论坛
