Hoje o popular site http://1337day.com foi invadido, o site se tornou bastante popular por intermédia a compra e venda de exploits.

Captura de tela de 2015-06-09 162952

 

Um adendo: Aparente o servidor não foi invadido, pois o DNS está redirecionando para um serviço de hospedado no google.

[caption id="attachment_133" align="alignnone" width="555"]Saida do dig apontando para o domínio no google. Saida do dig apontando para o domínio no google.[/caption]

Como navego com os javascript bloqueados (abençoado seja o noscript), detectei alguns javascript hospedados no blogspot o que indica que o DNS está redirecionando para um blog hospedado por lá.

[caption id="attachment_134" align="alignnone" width="625"]Scripts hospedados no blogspot. Scripts hospedados no blogspot.[/caption]

Mas para temos a confirmação basta abrir o código fonte da página, conforme vemos abaixo está hospedado no blogspot.

[caption id="attachment_135" align="alignnone" width="625"]Código fonte da página Código fonte da página[/caption]

O que leva a crer que o registro de DNS foi adulterado apenas, não sei se foi feito um DNS hijacking ou algum ataque de engenharia social.