skip to main | skip to sidebar
39 commenti

Cos’è successo a Badoo?

Badoo vi funziona?


Ho ricevuto alcune segnalazioni di un apparente attacco/defacement di Badoo. In giro in Rete ho trovato solo un paio di schermate (una; due) che mostrano quello che alcuni utenti vedono quando visitano la home page di Badoo.com (senza fare login): un'immagine nera con il nome di un vandalo che si attribuisce un nome turco. A me, invece, funziona: vedo la home page di Badoo. Sembra trattarsi di un attacco DNS.

Se avete info in proposito, scrivetele nei commenti, se possibile specificando quale DNS usate. Grazie!
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (39)
A me funziona.
Google DNS.
Io vedo correttamente Badoo.
ADSL di Infostrada, DNS di Infostrada (193.70.152.15).
Alice
dns 212.216.112.112
ps: funzionava anche quando ho letto il twitt
Non faccio testo, abito all'estero, funziona... e ammetto che nemmeno sapevo cosa fosse, prima di leggere l'articolo. :-)
nessun defacement con dns alfservis.cz 10.100.160.1
"Turk guvenligi sunar"

Si traduce:

"La sicurezza turca offre..."

e "gel babana"

Si può leggere:

"La radice del possesso"

(Lett. : gel= possesso ; babana = babbo/nonnino)
Da me funziona, con fastweb e dns 8.8.8.8 e 8.8.4.4
Badoo non sembre essere l'unica:
http://news.techworld.com/security/3250311/secunia-hit-by-dns-redirect-web-attack/

bye
Con OpenDNS niente defacciamento
Con ADSL Infostrada vedo il defacement (su IP 174.120.36.158 - http://whois.domaintools.com/174.120.36.158).
Ma andando su badoo.com (senza il www) funziona tutto.
Niente defacement. Uso un dns mio personale (nel senso che contatta direttamente i rootservers)
uso OpenDNS e funziona perfettamente.
Ho fatto ancora qualche prova.
Sul mio server su Aruba, coi DNS di Aruba nessun problema. 62.149.128.4 e 62.149.132.4
Usando il DNS di interbusiness 212.216.112.112 nessun problema.
Un altro server che ho in Italia sotto telecom non ha problemi.
Adsl di Libero:
con Badoo.com funziona
con www.Badoo.com è defacciato
Io vedo una pagina simile a quella nella foto di fianco all'articolo, ma con le scritte in inglese che dicono:
"TG 2010
Where is the security? on the tabela
"..h4ck1n9 1s a n0t cr1m3"
It Ürür Tayfa Yürür..
TG Illegal Group
Since 2007
www.turksec.info"
e una bandiera turca, oltre all'immagine con la scritta "TurkGuvenligi Gel Babana".
Uso i DNS di OpenDns 208.67.222.222 e 208.67.220.220
Strano anche io uso OpenDNS, ma entrambi www.badoo.com e badoo.com mi si aprono integri.

Sono su rete TeleTu/Vodafone
Adesso www.Badoo.com ridirige su Badoo.com e, quindi funziona.
DNS di Libero.
Noto adesso che pingando www.Badoo.com si finisce su 174.120.36.158, mentre pingando su Badoo.com si finisce su 87.245.192.30. Probabilmente sono due server diversi, ne hanno violato uno e gli amministratori stanno reindirizzando tutto su quello sano.
2010-11-25 23:07 funziona.
ma come paolo, badoo.com è un noto sito di incontri uomo-donna.... nettamente più peggio di facebook.

Stai cercando amante? :P
con dns di google, badoo.com e www.badoo.com mi rimandano a www.google.,it o_O
Questo commento è stato eliminato dall'autore.
а вот и турецкая безопастность.. иди к папочке. дла независимой чечни, аллах акбар.

all'apparenza, sembra un appello alla liberazione della Cecenia da parte di un movimento estremista islamico. una sorta di chiamata alle armi, in pratica.

letteralmente:
"e qui sta la salvezza del Turco.. vieni da papà, per combattere per l'indipendenza della Cecenia. Allah Akbar."
Io utilizzo i DNS di TheFool (che invito tutti a dare almeno una occhiata http://www.fooldns.com/fooldns-community/)
e sia badoo.com che www.badoo.com funzionano ;)
io mi ero accorto stamattina del redirect di Secunia.com
Sembrerebbe lo stesso "hacker", ho raccolto la schermata qui:
http://jenga.wordpress.com/2010/11/25/secunia-com-crackerato/
"gel babana" dovrebbe essere qualcosa tipo "vieni da papà" in turco.
Opssss con OpenDNS non mi carica secunia.com né www.secunia.com

aiuto....
Era ora che qualcuno attaccasse quel sudicio sito intasatore di email!
Ero iscritto anni fa e continuano ad arrivarmi email dicendo che i miei contatti mi scrivono e mi cercano, ho chiesto direttamente alle persone che in teoria mi cercavano e non ne sanno nulla. Dunque tutti fake generati da badoo per far si che io mi re-iscriva, per me possono anche fallire...
Cmq confermo di vederlo sotto dns di thefool.
come Lapo: con dns di google, badoo.com e www.badoo.com mi rimandano a www.google.it
A me redireziona a Google, al momento.
Se sono stati loro non lo hanno notificato come di consueto qui: http://www.zone-h.org/archive. Infatti se mettete Turkguvenligi, TurkGuvenligi Hack Team, Turkguvenligi.info o Turkguvenligiteam nella ricerca troverete tutti i loro defacement.
L'ultimo è datato 2010/11/25 e badoo non è presente nemmeno negli onhold.

Boh
Cercando "Turkguvenligi.info" nel sito segnalato da Cristian compare Secunia.com:
DEFACEMENTS:
http://www.secunia.com defaced by TurkGuvenligi.info

http://www.zone-h.org/mirror/id/12404529
usando i dns di google, mi redirige su google.com !

apparentemente vengo rediretto a questo indirizzo
http://www.google.it/ig/cp/get?hl=it&gl=it

firebug riporta : 304 Not Modified

un saluto
A.
openDNS da rete telecom, nessun problema
Quando ho visto il titolo ho pensato: "perché Paolo ci chiede di un motore di ricerca cinese?"
Da me (DNS tiscali) funziona pure...
Dichiarazione di Secunia, la riporto per chi ha ancora problemi:

Updated: Redirection of DNS traffic
Get this blog as an RSS Feed
10:15 CET on the 25th November 2010
Entry written by Thomas Kristensen.

On Thursday 25th November at 00:40AM CET the authoritative DNS hosting was redirected for 1 hour 10 minutes.

This has resulted in traffic temporarily being redirected to a non-Secunia site.

Due to standard DNS caching at some Internet Service Providers, some users may still be redirected.

The incident is currently being investigated and we will update our blog with relevant information.

Customers may contact our Customer Support Center at csc@secunia.com or call +45 7020 5144 with any questions.

Update 26th November: Our preliminary investigations have been concluded. We've been working with our registrar provider, DirectNIC, to identify the cause of the incident, during which we've learned that some other DirectNIC customers were affected by yesterdays attack and they all suffered a temporary redirection of traffic.

The confidentiality of customer / end-user data in the Secunia solutions (including Secunia CSI and Secunia PSI) was not compromised during the incident.

Kind regards,

Thomas Kristensen
CSO


http://secunia.com/blog/153
Sembra lo stesso identico DNS redirection che ha colpito Secunia 3 giorni or sono.
ore 15.32 badoo non funziona, il sito sembra irraggiungibile.
non mi pare di aver evuto problemi recenti con Badoo...
Matteo.
http://goodwebnews.wordpress.com/