Hmei7 atacou centenas de sites portugueses

por David Sopas em 31 de Dezembro de 2012 em Artigos com 7 Comentários Tweet
Hmei7 atacou centenas sites portugueses

Desde o dia 27 de dezembro até hoje que um defacer indonésio modificou centenas sites .pt com a frase hacked by hmei7 ou com uma página com a descrição do servidor e nível de utilizador (root). Tudo indica que foi um ataque automático aproveitando-se de falhas na página web e em servidores de alojamento.

Entre os sites é possível encontrar alguns sites de universidades:

ae.iscsp.utl.pt
capp.iscsp.utl.pt
aaual.ual.pt
www.joclad2011.utad.pt
saet.fe.unl.pt
libraries.fe.unl.pt

Hmei7 já tem registado no Zone-H mais de 120.000 defaces entre os quais sites da Microsoft, IBM, Siemens, etc. Não é possível chegar a uma conclusão da finalidade deste defacer mas é muito provável que seja por desafio e pela posição no rank dos defacers.

Estes últimos ataques foram todos em alojamentos web com o sistema operativo Linux. Alguma falha num serviço pode ter sido a porta de entrada para desfigurar as diversas páginas.
De referir que muitos dos sites visados ainda apresentam a página modificada/criada pelo Hmei7.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: ,

    7 Comentários em "Hmei7 atacou centenas de sites portugueses"

    1. kellen cristina diz:
      11 de Janeiro de 2013 às 18:20

      OI DAVD RECEBI UM E-MAIL DIZENDO Q GANHEI 250.000.E Q TENHO Q ME ORGANIZAR P VIAJAR EM TRES DIAS,E PEDIU MEUS DADOS CASO EU NAO POSSA IR PESSOALMENTE BUSCAR O PREMEIO. SUA ATENÇÃO,

      Sobre tudo, quero agradecer pela consideração e respeito que você carrega para o MICROSOFT WINDOWS LOTERIA ea minha humilde pessoa. Na verdade você está ganhando (e) a soma de € 250.000.
      Sou Mestre JEAN-PIERRE DUMAS oficial de justiça para supervisionar a entrega de sua vitória e voltar para a plena conformidade com as regras de MICROSOFT WINDOWS LOTERIA loteria e como o título de vencedor que havia adquirido.

      Agora, reveja o procedimento administrativo e de ordem legal para ter todas as informações sobre retirar os seus ganhos.
      Na verdade, o processo legal para seguir a respeito de seu pacote de desconto será em duas opções:

      Opções 1:
      Na primeira, você deve ir para a entrega do seu prêmio a ser realizada em 03 Dias por Yamoussoukro (Costa do Marfim) para tornar mais fácil para o organizador e organizar um amistoso ganhos descontos. O seu bilhete será de sua responsabilidade, e vamos apoiar a sua estadia (despesas de hotel, viagens etc alimentos, …) que duram apenas 03 dias.

      Opções 2:
      Caso contrário, sua presença ou não ser eficaz é preciso que você estabelecer um acto jurídico da administração do referido documento chamado The Well (ACT DO BENEFICIARIO) irá representar o legal e justificar sua ausência na cerimônia lotes e permitem o pagamento de seu prêmio pelo método preferir.

      1) PAGAMENTO VIA BANCO BANCO.
      2) PAGAMENTO VIA CHEQUE CERTIFIED.

      No caso em que sua presença não será eficaz, por favor envie o seu PASSAPORTE ou um ID de estabelecer-se (ACT DO BENEFICIARIO) documento que lhe permite desfrutar de seu ganho.

    2. kellen cristina diz:
      11 de Janeiro de 2013 às 18:28

      CONFESSO Q A NECESSIDADE Q ESTOU PASSANDO,CHEGUEI ATÉ ACREDITAR,CREIO Q QUALQUER PESSOA NA MINHA INGNORANÇA ACREDITARIA SE RECEBESSE UM E-MAIL DESSES,SE FOR VIRUS?

      GABINETE DE ESTUDOS JURÍDICOS MESTRE JEAN-PIERRE DUMAS
      Credenciado pelo advogado MICROSOFT WINDOWS LOTERIA
      01 BP 777 Abidjan 01 (République de Côte d’Ivoire)
      RÉSIDENCE BLANCHARD PLATEAU
      TEL: (225) 02 12 64 37
      E-mail: [email protected]

      AXO Q ISSO É UMA BRINCADEIRA DE MUITO MAL GOSTO.

    3. Donatello diz:
      12 de Janeiro de 2013 às 21:59

      Boas,

      Acedi a alguns sites, que faz referência no artigo, e ainda está lá o x.txt!

      Qual foi a reparação que fizeram? Confesso que não percebo…

    4. Daniel diz:
      1 de Fevereiro de 2013 às 0:51

      Boa Noite

      kellen cristina - parece k tb nao fui o unico, tb recebi esse mail!
      Isso e verdade ou mentira?
      epa gozar com as pessoas assim, não!
      Estou a passar dificuldades e ainda brincam assim!

      Tenho receio que ao enviar os dados, falsififquem e façam qualquer coisa com eles e eu nem sequer saiba!

    5. rb diz:
      7 de Fevereiro de 2013 às 3:10

      este websaite devia ser mais divulgado pois so cheguei aqui utilizando o mail do individo “hacker“

      ele nem e hacker ele passa-se por outra pessoa

      mas la esta a questao acima qualquer pessoa arisca ora bem fotocopias bora lá sao 150.000 mil euros so por mandar fotocopias ? nesta epoca de crise porque nao tentar a sorte …

    6. David Sopas diz:
      7 de Fevereiro de 2013 às 8:41

      Obrigado pelos vossos comentários. Infelizmente essas “fotocopias” podem ser suficientes para roubar muita informação confidencial.

    7. Mariana Santos diz:
      22 de Janeiro de 2014 às 15:26

      eu recebi ontem esse mail, dos 250 mil euros, tal e qual como no 1º comentário….. tipo é mentira?? ou não??

      gostaria de saber por favor

      obrigada

      Mariana

    Que tal participar com o seu comentário?