[ cyBerManIA @ 05.12.2012. 07:14 ] @
Mirror: http://zone-h.com/mirror/id/18701368

Ping mi ne prolazi.

Vidim menjali DNS zone, pa je verovatno zbog toga, a neko napravio salu..
Ne verujem da je neko njima menjao zone :)
Inace, koma :D Ninet je registrovao googlov domen :D Pre ce biti da je neko haknuo ninet i izmenio zone.

Code:

Domain name: google.rs.
Domain status: Active
Registration date: 10.03.2008 12:31:19
Modification date: 04.12.2012 22:56:53
Expiration date: 10.03.2013 12:31:19
Registrar: NINET Company d.o.o.



EDIT: Izgleda sam u pravu za ovo sa Ninetom.
Evo ga spisak domena. Svima menjane zone. A oni ce to da skontaju i provere tek sutra/prekosutra..

www.google.rs
www.redbull.rs
www.nikestore.rs
www.niketown.rs
www.msdn.rs
www.nokia.rs
www.paypal.rs
www.visualstudio.rs
www.visualbasic.rs
www.kaspersky.rs
www.xbox.rs
www.harleydavidson.rs
www.disney.rs
www.ovi.rs
www.connectingpeople.rs
www.epson.rs
www.windowsvista.rs
www.paramount.rs
www.dove.rs
www.nickelodeon.rs
www.compaq.rs
www.nseries.rs
www.mynokia.rs
www.logitech.rs
www.paramountvantage.rs
www.officelive.rs
www.windowslive.rs
www.youtube.rs
www.xboxlive.rs
www.microsoft.rs
www.orkut.rs
www.revlon.rs


[Ovu poruku je menjao cyBerManIA dana 05.12.2012. u 08:26 GMT+1]
[ Miroslav Jeftić @ 05.12.2012. 08:46 ] @
Sa foruma SK:

[ ventura @ 05.12.2012. 09:37 ] @
Zbog ovoga me je žena uspaničilo probudila sinoć da mi kaže da nam je neko hakovao računar :)

[ cyBerManIA @ 05.12.2012. 16:09 ] @
Oglasio se i RDIDS:
Citat:
Kompromitovani nazivi domena ovlašćenog registra „NINET Company d.o.o.“

Sinoć, 4. 12. 2012. godine, u periodu od 22:52 do 23:39 časa, izvršena je neovlašćena promena u bazi podataka adresa za 106 internet domena za koje je nadležan ovlašćeni registar „NINET Company d.o.o.“.

Korisnici drugih ovlašćenih registara ni jednog trenutka nisu bili ugroženi zahvaljujući sistemu bezbednosti koji primenjuje RNIDS u svom radu.

RNIDS je odmah po otkrivanju neovlašćenih promena blokirao pristup bazi od strane „NINET Company d.o.o.“. U toku je vraćanje ispravnih NS zapisa.

Korišćenjem sigurnosnih propusta u sistemu „NINET Company d.o.o.“ i činjenice da je ovlašćeni registar mimo dogovora sa RNIDS-om omogućio neovlašćenu upotrebu softvera za registraciju .rs i .srb domena trećim licima, hakeri su izvršli promenu NS zapisa, uglavnom za nazive domena velikih svetskih kompanija registrovanih preko „NINET Company d.o.o.“.
RNIDS

Na kraju, dobro su svi prosli. Postavili su samo "deface" stranicu. Koliki je traffic u pitanju, mogli su reklame da nabace ili preusmere na neku trecu lokaciju. Na primer, da se pokupi malware. Ili najgore, masovni phishing. Za tren oka dodju do velikog broja google, paypal (u nasem slucaju samo smajli) i windows live naloga.
[ Tyler Durden @ 05.12.2012. 17:18 ] @
Čak, šta su na kraju uradili hakeri?
Promjenili su u stvari autoritativne DNS servere za te domene?
Kako je uopšte Ninet došao do toga da registruje ovoliko značajnih stranih domena?
[ cyBerManIA @ 05.12.2012. 19:47 ] @
Trazili registra za google.rs, posto im je on bio primarna meta. Mozda su trazili odmah i paypal.rs, microsoft.rs i ostala zvucna imena, a mozda su im dosli i kao ogroman slag na tortu.
Vidli da je Ninet registar i krenuli u napad. Prvo su postavili svoj server koji je cekao promenu NS zapisa, sa vec podesenim A rekordima. Koliko sam video jutros, nisu hteli nista ozbiljnije, pa su ostali samo na A rekordu, sto im je bilo dovoljno. U html root su postavili svoje deface indexe (onaj sa screenshota / mirrora).
Zatim su krenuli na Ninet. Ne znam kako su upali, da li su hakovali direktno DNS (0.01%) ili su gadjali control panel (99.9%).
Cim su upali, samo su postavili svoj NS1/2 i cekali propagaciju.

Ko koristi ISP dns za resolve, taj je uglavnom propustio veci deo zabave zbog dugog cache perioda, dok su drugi korisnici nekog public DNS resolvera imali tu "cast".

Igrom slucaja sam na pocetku video sta se desava, ali jedino sto sam mogao da uradim je da pozovem Ninet i automatskoj sekretarici ispricam

Citat:
Tyler Durden
Kako je uopšte Ninet došao do toga da registruje ovoliko značajnih stranih domena?

E ovo nemam pojma, svaka im cast na tome
[ milosbeo @ 05.12.2012. 20:30 ] @
Ninet je vlasnik i apple.rs domena -> ns rekordi i tehnicki kontakt upucuju na Cupertino.

Koji mungosi
[ code381 @ 05.12.2012. 23:23 ] @
Opet Google.rs ne radi

Citat:
The connection has timed out


EDIT:Kada prebacim na Telekom DNS (moj ISP) onda radi dok na OpenDNS i dalje ne radi

[Ovu poruku je menjao code381 dana 06.12.2012. u 01:20 GMT+1]