Resulta que el sitio de un cliente, el sábado y esta madrugada, fue hackeado. Aparecieron algunos archivos dentro de la laiz del sitio con diversas fechas. Entre ellos dos archivos (main.htm y main.html) que tenían la misma fecha que el día del primer hackeo (el del sábado). Hoy, que ha vuelto a ocurrir, aparecieron esos dos mismos archivos pero con fecha de hoy a las 5:00:22 AM y 5:02:07 AM.
La coincidencia es que tanto el sábado como hoy, mi cliente accedió a internet (me dijo que al webmail, no al panel de administración del sitio aunque supongo que las contraseñas son las mismas) desde la misma PC (que no es la que habitualmente utiliza). No recuerdo los horarios anteriores de estos dos archivos (los del hackeo del sábado) pero si sé que hoy él encendió esa PC minutos antes de los horarios de los dos nuevos archivos... digamos que a las 4:55 AM.
El contenido de esos archivos es:
main.htm y main.html
Código:
<html>
<head>
<meta http-equiv="Content-Language" content="pt-br">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Noturnos Crimez OwnZ yOu! We Are? Lord Cha0s - Over_c0de - mescalin - Extreme_Tx</title>
</head>
<body bgcolor="#000000">
<p align="center"> </p>
<p align="center"> </p>
<CENTER><img src="http://www.federnuoto.it/nc.jpg">
<p align="center"><font face="Bloody" size="3" color="#ffffff"><b>We Are?</b><BR>Lord Cha0s - Over_c0de - mescalin - Extreme_Tx<P>Help Admin?<BR>/Server Irc.GigaChat.Net -j #NCrimez<BR> [email protected] <BR></font></p>
</body>
</html>
<p><p><p><p><p><p><p><p></p>
</div>
Además de estos arhivos están presentes los siguientes:
asc.htm:
Código:
ALBANIA SECURITY CLAN ownz you LONG LIFE ETHNIC ALBANIA LONG LIFE ALBANIAN PEOPLE AND LONG LIFE ASC ehheh r00x FCUK Gr...Sr...Mt...Ma...
bugs2k.htm:
kateam.html:
ks_vuln.html:
nap.html:
Código:
NaP. OwnZ YOU !!!!>>>>!!!! GRETZ to ASC and KHG [Kosova Hackers Group], CONTACT www.k-h-g.ch
nap.txt:
Código:
Hacked By NaP. GRZZ to ASC and KHG [Kosova Hackers Group] !!!! Fuck Serbia, Greece and Macedonia. ! . Contact www.k-h-g.ch
shez.txt:
Código:
!!!!!!//////---OwNeD By ASC fuck SERBIA ; GREECE ; MACEDONIA lonG lIFe ALBANIA >>>> PROUD to be ALBAniAN^^^^ ---\\\\\\!!!!!!
.. bueno, y otros archivos.
La pregunta és ¿conocen algún spyware o una mierda de esas que haga algo similar a lo que describo?