Mu paljud saidid suht tuntud hostija InMotion Hosting juures ja hommikul oh üllat üllat…kõik saidid, mis mul seal asendatud mingi Bangladeshi meeste üllitisega.
Algul arvasin, et mul phpBB jäänud uuendamata, siis täiendav uurimine näitas – see midagi karmimat, sest hostingu pakkuja leht oli ka maha võetud. Üldiselt nüüd kas mingi Z-day Apache turvaauk levimas või oli hostingu pakkuja lohakas ?
Kõik index.php failid asendati häkkerite omaga, kus omakorda on sees mingi IE (explode?), polnud aega rohkem uurida. Obfuscated kood, täiesti võimalik, et seal vaid häkkerite manifest.
Kui CERT mehed tahate seda (php)faili, siis kirjutage ingmar <ätt> planet.ee
