7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)
  • Q:

    Bijdrager
    BenDover

    site gehacked?

    Ik keek vandaag naar een site van iemand die niet alles meer laade en zag dat er opeens in de index.php een regel stond die in de backup niet staat.

    Ik heb de regel niet helemaal meer maar was iets van : or die “Patch By Oxigen-Crew”
    Die tekst kwam op het scherm.

    Er stond op dezelfde tijd ook 4 bestandjes extra op de site waarvan 1 iets met telnet en een andere: scanbr.txt met als beginnende tekst:
    #!/usr/bin/perl
    # SHELLBOT WITH VULNSCAN
    # by xX_PH_VR_Xx
    # GREETINGZ
    # all irc.undernet.org – #ShellBR users…
    #
    ###############################################################################
    #Novo ScanBR editado por xX_PH_VR_Xx #
    #Digite !shellbr @scanbr tempo strting dork+site:dominio #
    #ex:!shellbr @scanbr 500 index.php?page= inurl:”index.php?page=”+site:de #
    ###############################################################################

    googlen op “Oxigen-Crew” levert niet echt veel op.


    Bijdrager
    imathijs

    Heel vreemd inderdaad. Maar type xX_PH_VR_Xx eens in bij google. Kerel slaat vaker toe.


    Bijdrager
    edward00

    als het een vrij grote website is zou het wel eens de ” Ox1f3 crew ” kunnen zijn.

    http://www.webwereld.nl/articles/13660

    Hebben o.a. overheid.nl gehackt.


    Bijdrager
    nejra

    distributed denial of service is geen hacken he. dat is met bulldozers tegen het verkeer ingaan op een snelweg en zeggen dat je een auto hebt opengebroken;)


    Bijdrager
    Vin
    ”nejra”

    distributed denial of service is geen hacken he. dat is met bulldozers tegen het verkeer ingaan op een snelweg en zeggen dat je een auto hebt opengebroken;)

    hahaha. ja idd zoiets ja!!!


    Bijdrager
    BenDover

    Weer even een update, ik heb in ieder geval alle paswoorden veranderd maar ze komen er nog steeds in.

    Er wordt een zip bestand opgezet die op de één of andere manier wordt uitgepakt en dit is dan een folder met een namaak login van de ‘Bank of America’.
    Als je dit zou invullen worden de gegevens verstuurd naar: teephamily@gmail.com en fredcortexx@gmail.com

    Hoe kan ik uitzoeken op welke manier ze binnenkomen?
    Het draait op een apache server


    Bijdrager
    andreascreten

    Ik gok een slecht gebouwd contact formulier of zoiets.

7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.