Taatad nesen man atsleedzaas viss serveris uz nakti, rakstiiju provaiderim, tie vnk parestarteeja un viss ok. Tad peec kaada laika vinji man raksta, ka serveris ir uzlauzsts, jo caur manu kasti tiek zagti kkadi bankofamerica.com dati, princips taads, ka vinji suutija spamu ar linku manalapa.lv/bankofamerica/skripts.php taas lietotaajiem vinji tur autorizeejaas un tie dati aizsuutijaas uz mistisku e-pastu. Saakumaa atradu kkaadus mistiskus failus locus.php, syr.php lietotaaju bilzhu upload folderii, caur tiem failiem var izloznjaat visu webserveri un palaist visaadas komandas kkaads hakeru skripts...
Taalaak meigjinaaju izdomaat kaa tie php faili vispaar tur nokljuva, jo tiek "ielaisti" tikai bilzhu faili, vnk paarbaudot bildes ext. un atklaaju ka tajaa folderii ir arii bildes.jpg, kur nav nevis bildei raksturiigie kjeburi, kad atver ar notepad2, bet visaadi mistiski skripti. Pats meigjinaaju failus palaist caur savu lokalo webserveri, bet neko vairaak par bildi nevar atteelot utt nedabuju aaraa, taapeec es nesaprotu, kaa kaads to ir izdariijis? Un kaa vislabaak paarbaudiit, lai zin, ka taa patieshaam ir bilde?? Piemeeram shii arii bilde
, bet reaali tur ir arii php kods pasleepts...
Varbuut kaadam ir gadijies liidziigi padalieties pieredzee?
Pielikumaa pievienoju tos skriptus ar kuriem ir lozhnaats par manu kasti... un failu mentos.php, kas sanjeema tos phishing datus un aizsuutiija uz e-pastu.
syr.php
locus.php
mentos.php