Etskae häkkerid asendasid mu hommikukohvi hommiku-paanikaga

Mu paljud saidid suht tuntud hostija InMotion Hosting juures ja hommikul oh üllat üllat…kõik saidid, mis mul seal asendatud mingi Bangladeshi meeste üllitisega.

Algul arvasin, et mul phpBB jäänud uuendamata, siis täiendav uurimine näitas – see midagi karmimat, sest hostingu pakkuja leht oli ka maha võetud. Üldiselt nüüd kas mingi Z-day Apache turvaauk levimas või oli hostingu pakkuja lohakas ?

Kõik index.php failid asendati häkkerite omaga, kus omakorda on sees mingi IE (explode?), polnud aega rohkem uurida. Obfuscated kood, täiesti võimalik, et seal vaid häkkerite manifest.

Kui CERT mehed tahate seda (php)faili, siis kirjutage ingmar <ätt> planet.ee

Advertisements

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s


%d bloggers like this: