Sunt edu.ro, pepsi.ro si alte site-uri sparte de hacker-ul ce se semneaza “Caracal Rullz”?

Tags: AvantajNet, Caracal Rullz, coffee-break.ro, Dan Puric, danpuric.ro, directia5.com, edu.ro, hack, immromania.ro, isj.ph.edu.ro, New Vertical Media SRL, pepsi.ro

18 March 2009 la 10:23 13

Acum cateva zilei, in timp ce documentam articolul despre concertul formatiei Directia 5 in SecondLife, am descoperit in footer-ul site-ului formatiei, doua cuvinte care nu ar fi trebuit sa se afle acolo. Caracal Rullz.

Un minut mai tarziu descopeream aceeasi expresie in semnatura unui hacker (sursa HakersBlog), punand totodata cap la cap urmatoarea lista de site-uri, site-uri ce poarta in paginile lor, semnatura Caracal Rulls!:

- directia5.com¹ – In footer.
- coffee-break.ro² – articol, din categoria despre cafea.
- danpuric.ro³ – pagina editorial.php.

- edu.ro⁴ – Inspectoratul Scolar Judetean Prahova (isj.ph.edu.ro) – 11.12.2008 : IMPORTANT PENTRU METODIŞTII I.S.J.
- immromania.ro⁵ – in descrierea companiei Tur West S.R.L. – Motel West
- pepsi.ro⁶ – in footer

* Am incercat sa-i contactez pe reprezentatii AvantajNet insa nu au raspuns la e-mail.

Note de subsol:
1. directia5.ro se afla in portofoliul AvantajNet.
2. coffee-break.ro a fost dezvoltat de New Vertical Media SRL
3. nu cunosc inca autorul site-ului lui Dan Puric.
4. edu.ro – site-ul Ministerului Educatiei si Cercetarii din Romania
5. immromania.ro – unicul portal de solutii si servicii destinate intreprinderilor mici si mijlocii din Romania.
6. pepsi.ro se afla in portofoliul AvantajNet.

Trimite prin email.

Despre autorul articolului

Constantin Cocioaba | Owner @ refresh.ro
Profil LinkedIn | Twitter | Blog personal

Autorul a scris 3762 articole. Vezi articolele scrise de Costin

Contact refresh.ro: contact@refresh.ro // 0764.22.53.77

Comentarii

13 Responses to “Sunt edu.ro, pepsi.ro si alte site-uri sparte de hacker-ul ce se semneaza “Caracal Rullz”?”

1
Catalin Trandafir Says:
March 18th, 2009 at 10:32 am
Cred ca e prima data cand vad un atac reusit asupra site-urilor AvantajNet.
2
kleampa Says:
March 18th, 2009 at 10:36 am
oricum ala cu inspectoratul scolar ph e vulnerabil la sql injection si n-ar fi mare lucru sa reusesti sa modifici vreun articol
3
kleampa Says:
March 18th, 2009 at 10:38 am
later edit: http://www.isj.ph.edu.ro/isj/data/7/doc/shell.txt
4
Marius Says:
March 18th, 2009 at 5:23 pm
salut la toti

Websiteul atacat nu a fost nici directia5 nici pepsi ci un altul foarte vechi care se afla pe acelasi server. Intre timp au fost luate masurile de rigoare iar dosarul inaintat catre Politie.

Nu am primit de la voi. Pe cine ati contactat de la Avantaj NET?

Marius Dosinescu
http://www.dosinescu.ro
5
Costin Says:
March 18th, 2009 at 5:37 pm
Salut Mihai,

eu am trimis un e-mail catre contact@, in data de “Sun, Mar 15, 2009 at 10:54 PM” cu subiectul “directia5.ro a fost spart?”.

Am asteptat raspunsul vostru si cum nu a venit am publicat articolul. Intre timp am descoperit si pepsi.ro.
6
Marius Says:
March 18th, 2009 at 6:03 pm
mersi,

am gasit si emailul intre timp.

Mersi de atentionare.
7
unu care stie Says:
March 20th, 2009 at 5:37 pm
la fel se pot sparge mai multe siteuri de la Dezavantaj.net :)) a le lui Marius Dosinescu, au in spate un CMS `strong`. ex www[dot]heidi[dot]ro
8
Marius Dosinescu Says:
March 20th, 2009 at 6:57 pm
heidi.ro este pe tehnologie veche si nu are legatura cu ce facem acum. Trecand peste atacul pe fata te rog sa te prezinti… cel care stie!

Multumesc,
Marius
9
gheo Says:
March 22nd, 2009 at 12:13 am
a fost cu mine in liceu delicventu’..cat datzi recompensa daca’l torn? ^^
10
marius Says:
March 22nd, 2009 at 10:59 am
popescu?
11
marius Says:
March 22nd, 2009 at 10:59 am
aka flama?
12
Kabron Says:
March 30th, 2009 at 5:20 pm
Oricum toate site-urile .edu :| de la noi sunt vulnerabile .. SQL sau Blind :| . immromania.ro la fel e SQLI :| chiar foarte usor ..
13
coffee-break.ro, un site la mana oricui | reFresh.ro Says:
March 30th, 2009 at 10:05 pm
[...] Scriam acum 2 saptamani despre succesul unui haker ce se semneaza “Caracal Rullz”. [...]