翻译：knight

预估稿费：150RMB

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

前言

匿名黑客入侵了自由主机II，在服务器了发现了大量儿童色情文件，黑客一怒之下，删除了10613个有儿童色情的暗网网站。

正文

匿名黑客攻破了自由主机II（一个受欢迎的暗网托管提供商），并且删除了10613个.onion的网站。

因为所有的网站都是用自由主机 II的基础设施来连接的，所以所有的网站都被相同的信息所影响，如下面的描述一样：

莎拉杰米•刘易斯，一个研究mascherari.press的匿名和隐私的研究员，首先将大量的恶意消息作为她对Onion空间（用于描述在Tor网络上运行的暗网门户的术语）的定期扫描的一部分。

在恶意消息中，匿名黑客还留下了所有被黑客入侵的网站的列表。 我们在这里复制了完整的列表。

这是恶意消息的最新版本：

你好自由主机II，你已经被入侵了。我们很失望…这是您首页上的一段摘录“我们对儿童色情作品采取零容忍政策”。 – 但是我们发现，您的服务器里超过50％的文件都是关于儿童色情的。

此外，你架设了许多钓鱼网站，其中一些显然是由自己运行，以支付主机费用。

所有的文件已被复制，您的数据库已被转储。 （74GB的文件和2.3GB的数据库）

截至1月31日，您已经托管10613个网站。 转储中包括私钥。 显示完整列表

我们是匿名者。 我们不会原谅。 我们不会忘记。 你应该期望我们。

感谢您的耐心等待，您不必购买数据;）我们做了一个torrent来下载这些数据。这里另一个torrent来下载所有系统文件（不包括用户数据）

数据库种子文件

系统文件种子文件

你仍然可以捐赠比特币到14iCDyeCSp12AmhVfJGxtrzXDabFop4QtU并支持我们。

如果您需要与我们联系，我们的邮件是fhosting@sigaint.org

你们反复问我们如何进入系统。 这是很容易的。 这是我们如何做到：如何改变FH2

编辑：无法回复clearnet – 新邮件

编辑2：已添加数据库转储

编辑3：添加了关于我们如何进入系统的说明

编辑4：系统文件添加

根据上述消息，黑客声称在公司的服务器上发现了大量的儿童色情图片。

根据这篇Verge文章，似乎刚开始，黑客还有另外一个污垢信息，该消息是要求 自由主机 II支付0.1的比特币（约$200）,来恢复他们的数据。

尽管黑客在他们的比特币钱包中收到两个付款，但是他们后来还是决定公开转储数据，现在可以以torrent格式下载。 由于一些文件包含敏感的图像，我们从上面的污垢消息中删除了下载链接。

黑客转储了75GB的数据

黑客声称已经下载了74GB的文件，还转储了一个2.3GB的数据库。

在与Vice的一次采访中，一个匿名黑客说这是他的第一次黑客活动，他从来没有打算删除所有托管提供商客户的网站。

他说他在找到与儿童色情相关的文件后采取了这个步骤。使他感到愤怒的是，这些儿童色情门户已经超越了标准的 自由主机 II免费配额，这意味着托管公司知道并利用这些网站。

黑客告诉Vice他们发现了十个这样的网站，这些网站上传了很多这样的文件，它占了将近一半的自由主机 II文件。 自由主机 II为暗网站点提供高达256MB的免费网络托管服务。

黑客数据里包含您所期望的所有内容

安全研究员Chris Monteiro分析了一些废弃的数据。他说他发现了.onion URL为使用英语和俄语的买家托管僵尸网络，欺诈网站，兜售黑客数据，奇怪的迷信门户网站，更奇怪的东西和儿童虐待网站[NSFW链接]。

该团队后来还发布了一个分步说明，说明他们如何破解暗网托管提供商的。

这里是我们入侵步骤：

1. 创建新站点或登录旧站点

2. 登录并设置sftp密码

3. 通过sftp登录并创建一个符号链接到/

4. 在.htaccess中禁用DirectoryIndex

5. 在.htaccess中启用mod_autoindex

6. 在.htaccess中禁用php引擎

7. 在.htaccess中为.php文件添加text/plain类型

8. 浏览文件

9. 找到/home/fhosting

10. 看看index.php文件的内容在/home/fhosting/www/

11. 在/home/fhosting/www/_lbs/config.php中找到配置

12. 复制粘贴数据库连接详细信息到phpmyadmin登录

13. 在/etc/passwd中找到具有shell访问权限的活动用户

14. 查看脚本并找出密码重置的工作原理

15. 手动触发用户'user'的sftp密码重置

16. 通过ssh连接

17. 运行'sudo -i'

18. 在/etc/ssh/sshd_config中编辑ssh config以允许root登录

19. 运行'passwd'设置root密码

20. 以root身份通过ssh重新连接

根据2016年10月的一份报告显示，自由主机 II托管了所有暗网网站的五分之一。

FBI拆除第一个自由主机也是因为同样的原因

在2011年，第一个自由主机也是由于托管儿童色情门户网站被匿名黑客DDOS攻击。

在2013年，联邦调查局在Tor浏览器设置中使用了一个配置错误，以识别这些网站的访问者。 FBI后来拆除了该服务器，逮捕了其员工。 当时，第一个自由主机托管了近一半的暗网网站。