Th4ck小组网站被黑

在某群围观到说th4ck.net的网站被黑了 果断围观了一下:

传送门:www.th4ck.net

被黑页面内容不少 目测这个域名会被找回 围观晚的朋友可以直接打开上面的图片来看。

——————————————xxoo分割线————————————————————

围观完了 现在来分析一下吧 hoho

小编个人猜测这次被黑的原因是因为Th4ck惹了太多人了 惊动了真正的大神 之前小编在微博上听一些朋友说Th4ck每次黑站几乎都是C段要么嗅探要么劫持的 很少有真正直接正面进攻的例子。

小编从页面上及微博还有各大坛子的报道总结了一下最近遭遇Th4ck黑手的网站:

t00ls (国内较为知名的安全论坛)

90sec(从域名上来看就知道是以90后为主的一个安全论坛)

暗组(挺低调的一个论坛 曾开发过属于自己论坛的远控)

红盟(红客联盟 非lion的)

COG (COG信息安全论坛)

啊D博客(啊D注入工具等开发作者)

注:暗组被黑与COG被黑的新闻本站有相关介绍 大家可以参考:《暗组技术论坛被黑》《著名信息安全会议-COG官网被黑》文章。

以上是在业内名气较高且被黑站点,其中仅数t00ls一个论坛就已经云集了圈内不少知名人士及大神。小编觉得此次被黑也是在情理之中,曾有人在微博预言这个网站开不到10个小时一定被黑,不过被黑的时间略晚了一点。我查了一下www.th4ck.net的whois信息。

域名是在10.10号被th4ck小组成员注册的 我刚才小小的收集了一下信息。目测这个注册人名字叫肖晨,不晓得是th4ck的哪位大神 呵呵。

此次劫持手法据说是被域名劫持 从群里围观发现被黑到现在不到半小时 虽然whois信息是即时更新的 不过貌似这些whois查询网站都是使用缓存。此次攻击是利用arp劫持或者是直接入侵修改了主页又或者是真的是传说中的域名劫持,目前还不得而知,大家可以一起关注这个域名的whois情况 假如域名的所有者变了,或者假如这个页面一直没有被更改说明确实是被劫持的(为啥不能改?因为被人劫持走了 就不是你的 你改个屁啊) 如果网站被恢复或者域名所有者没有变化 那应该是arp或者直接入侵。

之前我就有关注到这个网站 也查过他的旁站 当时好像是在香港的服务器 上面有上千个网站。但是看到有上千个网站就放弃了,因为旁站越多越不好日啊,权限做的更好,相信大家对这个也深有体会吧。

目前th4ck似乎没有表态 不过那名黑站的黑客却似乎像料到了一样 在页面上说出了这么一段非常霸气的话:

坐等Th4ck不认帐 坐等Th4ck换域名 无所谓 你什么时候换 我什么时候日 日到你们这个傻逼小组解散为止!

关于此次被黑事件本站还会继续关注 大家也可以继续关注此文章 随时更新此次被黑的最新动态

10点11分:th4ck.org被th4ck小组人注册 并说那个网站th4ck.net不是他们的域名  谁都可以抢注

评论(摘自网络):假如qq官方闲着无聊注册了一个qq.xxx的域名准备开3级片站 后来被某黑客发现 劫持了。QQ官方跑出来说 不对!这个不是我们的 谁都可以注册 我还能注册一个qq.xxxx呢!

10点18分:th4ck.net似乎遭到了ddos攻击 打不开了。页面截图可直接看上文

10点42分:知情人士透露了其实昨晚th4ck已被黑 今日才被劫持的!

16:20 网站已被修复 域名被所有人找回

91ri.org站长评论:目测th4ck最近的行为把圈子中潜水的大牛都带出深海 大牛们一动手就是不同凡响啊 呵呵。其实我个人觉得被黑手段与是否真的被黑一点也不重要。我不评论th4ck的行为是对是错 我是中立的好骚年。但是我个人觉得 假如th4ck再这么继续下去 我想最后可能会演变成Helen一样的下场 趁着大家对th4ck的印象还没有那么坏 趁早收手吧!无论你是谁 有多厉害 一定有治得了你的人 暂时你觉得你能黑别人网站很厉害 只是还没有人愿意出手而已。常在河边走 哪有不湿鞋。读者们 你们说呢?

本文由网络安全攻防研究室(www.91ri.org)黑客新闻小组原创,转载请注明出处!