预估稿费:150RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
匿名黑客入侵了自由主机II,在服务器了发现了大量儿童色情文件,黑客一怒之下,删除了10613个有儿童色情的暗网网站。
正文
匿名黑客攻破了自由主机II(一个受欢迎的暗网托管提供商),并且删除了10613个.onion的网站。
因为所有的网站都是用自由主机 II的基础设施来连接的,所以所有的网站都被相同的信息所影响,如下面的描述一样:
莎拉杰米•刘易斯,一个研究mascherari.press的匿名和隐私的研究员,首先将大量的恶意消息作为她对Onion空间(用于描述在Tor网络上运行的暗网门户的术语)的定期扫描的一部分。
在恶意消息中,匿名黑客还留下了所有被黑客入侵的网站的列表。 我们在这里复制了完整的列表。
这是恶意消息的最新版本:
你好自由主机II,你已经被入侵了。我们很失望…这是您首页上的一段摘录“我们对儿童色情作品采取零容忍政策”。 – 但是我们发现,您的服务器里超过50%的文件都是关于儿童色情的。
此外,你架设了许多钓鱼网站,其中一些显然是由自己运行,以支付主机费用。
所有的文件已被复制,您的数据库已被转储。 (74GB的文件和2.3GB的数据库)
截至1月31日,您已经托管10613个网站。 转储中包括私钥。 显示完整列表
我们是匿名者。 我们不会原谅。 我们不会忘记。 你应该期望我们。
感谢您的耐心等待,您不必购买数据;)我们做了一个torrent来下载这些数据。这里另一个torrent来下载所有系统文件(不包括用户数据)
你仍然可以捐赠比特币到14iCDyeCSp12AmhVfJGxtrzXDabFop4QtU并支持我们。
如果您需要与我们联系,我们的邮件是fhosting@sigaint.org
你们反复问我们如何进入系统。 这是很容易的。 这是我们如何做到:如何改变FH2
编辑:无法回复clearnet – 新邮件
编辑2:已添加数据库转储
编辑3:添加了关于我们如何进入系统的说明
编辑4:系统文件添加
根据上述消息,黑客声称在公司的服务器上发现了大量的儿童色情图片。
根据这篇Verge文章,似乎刚开始,黑客还有另外一个污垢信息,该消息是要求 自由主机 II支付0.1的比特币(约$200),来恢复他们的数据。
尽管黑客在他们的比特币钱包中收到两个付款,但是他们后来还是决定公开转储数据,现在可以以torrent格式下载。 由于一些文件包含敏感的图像,我们从上面的污垢消息中删除了下载链接。
黑客转储了75GB的数据
黑客声称已经下载了74GB的文件,还转储了一个2.3GB的数据库。
在与Vice的一次采访中,一个匿名黑客说这是他的第一次黑客活动,他从来没有打算删除所有托管提供商客户的网站。
他说他在找到与儿童色情相关的文件后采取了这个步骤。使他感到愤怒的是,这些儿童色情门户已经超越了标准的 自由主机 II免费配额,这意味着托管公司知道并利用这些网站。
黑客告诉Vice他们发现了十个这样的网站,这些网站上传了很多这样的文件,它占了将近一半的自由主机 II文件。 自由主机 II为暗网站点提供高达256MB的免费网络托管服务。
黑客数据里包含您所期望的所有内容
安全研究员Chris Monteiro分析了一些废弃的数据。他说他发现了.onion URL为使用英语和俄语的买家托管僵尸网络,欺诈网站,兜售黑客数据,奇怪的迷信门户网站,更奇怪的东西和儿童虐待网站[NSFW链接]。
该团队后来还发布了一个分步说明,说明他们如何破解暗网托管提供商的。
这里是我们入侵步骤:
1. 创建新站点或登录旧站点
2. 登录并设置sftp密码
3. 通过sftp登录并创建一个符号链接到/
4. 在.htaccess中禁用DirectoryIndex
5. 在.htaccess中启用mod_autoindex
6. 在.htaccess中禁用php引擎
7. 在.htaccess中为.php文件添加text/plain类型
8. 浏览文件
9. 找到/home/fhosting
10. 看看index.php文件的内容在/home/fhosting/www/
11. 在/home/fhosting/www/_lbs/config.php中找到配置
12. 复制粘贴数据库连接详细信息到phpmyadmin登录
13. 在/etc/passwd中找到具有shell访问权限的活动用户
14. 查看脚本并找出密码重置的工作原理
15. 手动触发用户'user'的sftp密码重置
16. 通过ssh连接
17. 运行'sudo -i'
18. 在/etc/ssh/sshd_config中编辑ssh config以允许root登录
19. 运行'passwd'设置root密码
20. 以root身份通过ssh重新连接
根据2016年10月的一份报告显示,自由主机 II托管了所有暗网网站的五分之一。
FBI拆除第一个自由主机也是因为同样的原因
在2011年,第一个自由主机也是由于托管儿童色情门户网站被匿名黑客DDOS攻击。
在2013年,联邦调查局在Tor浏览器设置中使用了一个配置错误,以识别这些网站的访问者。 FBI后来拆除了该服务器,逮捕了其员工。 当时,第一个自由主机托管了近一半的暗网网站。
发表评论
您还未登录,请先登录。
登录