Cerca nel blog

2010/11/25

Cos’è successo a Badoo?

Badoo vi funziona?


Ho ricevuto alcune segnalazioni di un apparente attacco/defacement di Badoo. In giro in Rete ho trovato solo un paio di schermate (una; due) che mostrano quello che alcuni utenti vedono quando visitano la home page di Badoo.com (senza fare login): un'immagine nera con il nome di un vandalo che si attribuisce un nome turco. A me, invece, funziona: vedo la home page di Badoo. Sembra trattarsi di un attacco DNS.

Se avete info in proposito, scrivetele nei commenti, se possibile specificando quale DNS usate. Grazie!

39 commenti:

Francesco Graniglia ha detto...

A me funziona.
Google DNS.

Infinity ha detto...

Io vedo correttamente Badoo.
ADSL di Infostrada, DNS di Infostrada (193.70.152.15).

Edmondo_Dantes ha detto...

Alice
dns 212.216.112.112
ps: funzionava anche quando ho letto il twitt

Anonimo ha detto...

Non faccio testo, abito all'estero, funziona... e ammetto che nemmeno sapevo cosa fosse, prima di leggere l'articolo. :-)

alberto ha detto...

nessun defacement con dns alfservis.cz 10.100.160.1

puffolottiaccident ha detto...

"Turk guvenligi sunar"

Si traduce:

"La sicurezza turca offre..."

e "gel babana"

Si può leggere:

"La radice del possesso"

(Lett. : gel= possesso ; babana = babbo/nonnino)

Giorgio Silvio Patalani ha detto...

Da me funziona, con fastweb e dns 8.8.8.8 e 8.8.4.4

criceto ha detto...

Badoo non sembre essere l'unica:
http://news.techworld.com/security/3250311/secunia-hit-by-dns-redirect-web-attack/

bye

theDRaKKaR ha detto...

Con OpenDNS niente defacciamento

Maxcanna ha detto...

Con ADSL Infostrada vedo il defacement (su IP 174.120.36.158 - http://whois.domaintools.com/174.120.36.158).
Ma andando su badoo.com (senza il www) funziona tutto.

Palin ha detto...

Niente defacement. Uso un dns mio personale (nel senso che contatta direttamente i rootservers)

Lucifer_Sam ha detto...

uso OpenDNS e funziona perfettamente.

alberto ha detto...

Ho fatto ancora qualche prova.
Sul mio server su Aruba, coi DNS di Aruba nessun problema. 62.149.128.4 e 62.149.132.4
Usando il DNS di interbusiness 212.216.112.112 nessun problema.
Un altro server che ho in Italia sotto telecom non ha problemi.

Enrico Ceppi ha detto...

Adsl di Libero:
con Badoo.com funziona
con www.Badoo.com è defacciato

Marco ha detto...

Io vedo una pagina simile a quella nella foto di fianco all'articolo, ma con le scritte in inglese che dicono:
"TG 2010
Where is the security? on the tabela
"..h4ck1n9 1s a n0t cr1m3"
It Ürür Tayfa Yürür..
TG Illegal Group
Since 2007
www.turksec.info"
e una bandiera turca, oltre all'immagine con la scritta "TurkGuvenligi Gel Babana".
Uso i DNS di OpenDns 208.67.222.222 e 208.67.220.220

theDRaKKaR ha detto...

Strano anche io uso OpenDNS, ma entrambi www.badoo.com e badoo.com mi si aprono integri.

Sono su rete TeleTu/Vodafone

Enrico Ceppi ha detto...

Adesso www.Badoo.com ridirige su Badoo.com e, quindi funziona.
DNS di Libero.

Enrico Ceppi ha detto...

Noto adesso che pingando www.Badoo.com si finisce su 174.120.36.158, mentre pingando su Badoo.com si finisce su 87.245.192.30. Probabilmente sono due server diversi, ne hanno violato uno e gli amministratori stanno reindirizzando tutto su quello sano.

MR ha detto...

2010-11-25 23:07 funziona.

Marco ha detto...

ma come paolo, badoo.com è un noto sito di incontri uomo-donna.... nettamente più peggio di facebook.

Stai cercando amante? :P

Lapo ha detto...

con dns di google, badoo.com e www.badoo.com mi rimandano a www.google.,it o_O

Enrico Ceppi ha detto...
Questo commento è stato eliminato dall'autore.
Alessandro ha detto...

а вот и турецкая безопастность.. иди к папочке. дла независимой чечни, аллах акбар.

all'apparenza, sembra un appello alla liberazione della Cecenia da parte di un movimento estremista islamico. una sorta di chiamata alle armi, in pratica.

letteralmente:
"e qui sta la salvezza del Turco.. vieni da papà, per combattere per l'indipendenza della Cecenia. Allah Akbar."

Salvatore ha detto...

Io utilizzo i DNS di TheFool (che invito tutti a dare almeno una occhiata http://www.fooldns.com/fooldns-community/)
e sia badoo.com che www.badoo.com funzionano ;)

Anonimo ha detto...

io mi ero accorto stamattina del redirect di Secunia.com
Sembrerebbe lo stesso "hacker", ho raccolto la schermata qui:
http://jenga.wordpress.com/2010/11/25/secunia-com-crackerato/
"gel babana" dovrebbe essere qualcosa tipo "vieni da papà" in turco.

theDRaKKaR ha detto...

Opssss con OpenDNS non mi carica secunia.com né www.secunia.com

aiuto....

talpazzo ha detto...

Era ora che qualcuno attaccasse quel sudicio sito intasatore di email!
Ero iscritto anni fa e continuano ad arrivarmi email dicendo che i miei contatti mi scrivono e mi cercano, ho chiesto direttamente alle persone che in teoria mi cercavano e non ne sanno nulla. Dunque tutti fake generati da badoo per far si che io mi re-iscriva, per me possono anche fallire...
Cmq confermo di vederlo sotto dns di thefool.

Astrid ha detto...

come Lapo: con dns di google, badoo.com e www.badoo.com mi rimandano a www.google.it

Anonimo ha detto...

A me redireziona a Google, al momento.

cristian ha detto...

Se sono stati loro non lo hanno notificato come di consueto qui: http://www.zone-h.org/archive. Infatti se mettete Turkguvenligi, TurkGuvenligi Hack Team, Turkguvenligi.info o Turkguvenligiteam nella ricerca troverete tutti i loro defacement.
L'ultimo è datato 2010/11/25 e badoo non è presente nemmeno negli onhold.

Boh

Anonimo ha detto...

Cercando "Turkguvenligi.info" nel sito segnalato da Cristian compare Secunia.com:
DEFACEMENTS:
http://www.secunia.com defaced by TurkGuvenligi.info

http://www.zone-h.org/mirror/id/12404529

granita ha detto...

usando i dns di google, mi redirige su google.com !

apparentemente vengo rediretto a questo indirizzo
http://www.google.it/ig/cp/get?hl=it&gl=it

firebug riporta : 304 Not Modified

un saluto
A.

agony ha detto...

openDNS da rete telecom, nessun problema

marcov ha detto...

Quando ho visto il titolo ho pensato: "perché Paolo ci chiede di un motore di ricerca cinese?"

sc ha detto...

Da me (DNS tiscali) funziona pure...

theDRaKKaR ha detto...

Dichiarazione di Secunia, la riporto per chi ha ancora problemi:

Updated: Redirection of DNS traffic
Get this blog as an RSS Feed
10:15 CET on the 25th November 2010
Entry written by Thomas Kristensen.

On Thursday 25th November at 00:40AM CET the authoritative DNS hosting was redirected for 1 hour 10 minutes.

This has resulted in traffic temporarily being redirected to a non-Secunia site.

Due to standard DNS caching at some Internet Service Providers, some users may still be redirected.

The incident is currently being investigated and we will update our blog with relevant information.

Customers may contact our Customer Support Center at csc@secunia.com or call +45 7020 5144 with any questions.

Update 26th November: Our preliminary investigations have been concluded. We've been working with our registrar provider, DirectNIC, to identify the cause of the incident, during which we've learned that some other DirectNIC customers were affected by yesterdays attack and they all suffered a temporary redirection of traffic.

The confidentiality of customer / end-user data in the Secunia solutions (including Secunia CSI and Secunia PSI) was not compromised during the incident.

Kind regards,

Thomas Kristensen
CSO


http://secunia.com/blog/153

Eutico ha detto...

Sembra lo stesso identico DNS redirection che ha colpito Secunia 3 giorni or sono.

abo ha detto...

ore 15.32 badoo non funziona, il sito sembra irraggiungibile.

Anonimo ha detto...

non mi pare di aver evuto problemi recenti con Badoo...
Matteo.
http://goodwebnews.wordpress.com/