(Архивирано) Zamunda.NET - "Хакването" част 1

Здравейте,

от седмица се наблюдават проблеми със зареждането на тракера. От снощи потребителите получават съобщения че торент тракера е хакнат. Реших да проуча по-обстойно въпроса. Нещата, които открих ме карат да се замисля около легитимността на информацията. В момента чакам новини от няколко старши в Zamunda за да разбера какво се случва. Какво ме накара да се замисля.

Ще добавя информацията по под точки тук. Предоставената информация е събрана от десетки източници и не са използвани никакви средства до които обикновен интернет потребител няма достъп, като няма за цел да компрометира случващото се !

11.04.2013 13:00 Датата на последното променяне на DNS сървърите

img Последната промяна на DNS-ите сочи за кражба на текущия домейн ZAMUNDA.NET. Според DomainTools това се е случило още на 11-ти април. Това посочва първата дата, когато са започнали промените около ZAMUNDA.NET, ако копията бяха фалшиви, домейните към копията щяха да са регистрирани много преди тази дата, а не след нея.

14.04.2013 20:15 Регистрира се домейна ZELKA.ORG

Това води до изводи че атаката е била в ход. Според DomainTools домейна е регистриран на 14-ти април. Ако zelka.org и останалите нови домейни са на предполагаемия хакер те щяха да бъдат регистрирани преди смяната на DNS-ите на ZAMUNDA.NET извършена 3 дни по-рано. Самото име на домейна е по-скоро на майтап явно за да се прехвърлят тестови данни от Замунда.

16.04.2013 17:00 Снимка със съобщението на 'mamata'

16.04.2013 18:00 Регистриран е домейна ZAMUNDA.SE

Регистрацията на домейна е извършена от т.нар. "бивш собственик" на Замунда - Мартин Павлов, който явно не е чак толкова бивш. Zamunda.se е регистрирана на 16-ти априлgodaddyreg според DomainTools, "WhoIS" инструмента на GoDaddy предостави повече информация като име на собственика тъй като самият домейн е регистриран през тяхната система за управление, има и адрес и телефон. Няма логика ако приемем, че съобщенията, които разпръсна "екипа на Замунда" са верни - а именно, че сайта е хакнат и е възможно да се появят "копия" очевидно е че тези т.нар. копия са собственост на предишния собственик на ZAMUNDA.NET.

16.04.2013 13:00 Членовете на екипа, ъплоудъри и ВИП потребители масово се отказваха от работата си по сайта

img

img

17.04.2013 09:00 Източници на ITBG.eu споделиха че още на 14-ти април акаунтите на всички стари потребители, ъплоудъри и администратори са били блокирани

Според екипа на ITBG "бившият" собственик и екипа на Zamunda ще излязат с официално съобщение в близките дни. Тъй като няма друг начин опитах да проследя акаунтите на част от ъплоудърите и екипа в текущата версия на Zamunda.NET:

  • hitzata (Ъплоудър регистриран 2008г.) - Блокиран в Zamunda.NET, в Zamunda.SE потребителя е активен
  • Kallan (VIP регистриран 2010г.) - Изтрит в Zamunda.NET, в Zamunda.SE потребителя е активен
  • aheeca (VIP регистриран 2008г.) - Блокиран в Zamunda.NET, в Zamunda.SE потребителя е активен
  • Leatherface (VIP регистриран 2010г.) - Изтрит в Zamunda.NET, в Zamunda.SE потребителя е активен
  • Rainfall (VIP регистриран 2008г.) - Блокиран в Zamunda.NET, в Zamunda.SE потребителя е активен
  • Enis (VIP регистриран 2008г.) - Блокиран в Zamunda.NET, в Zamunda.SE потребителя е активен
  • hall (Administrator регистриран 2006г.) - Изтрит в Zamunda.NET, в Zamunda.SE потребителя е активен

17.04.2013 11:00 Дискусия в ZAMUNDA.SE

По коментарите в дискусията може да научите доста пикантерии дори за обикновените потребители. Все пак прилагам и снимчица от по-важното. img

Ще продължа с проучването и ще обогатя тази статия с още информация. За момента личният извод, който си вадя сочи че сайта наистина е бил откраднат и т.нар. "копия" са всъщност на истинския собственик на замунда, като са възстановени бекъпи от 14-ти април, когато е регистриран домейна ZELKA.ORG.

Важно: Ако попаднете на идентични копия на zamunda.net, не се притеснявайте да ги използвате няма информация за scam - поне за момента. Единствения съвет е да използвате различни пароли за различните сайтове.