Zkusenosti s beforew.com & exploit

HackForum

Zkusenosti s beforew.com & exploit#
Ahoj, nemate nekdo zkusenosti s timto?
[link]
Nejsem si jisty jestli to je chyba v zend frameworku nebo dira na strance, ale vypada to na hromadny exploit. Za jakoukoliv radu dekuji :).

----------
Když nejde o život, tak o hovno de...

Charles Bukowski - kdo zna, ten vi :)
(odpovědět)
BabCA SjEs | E-mail | ICQ 40645219213.11.2012 11:50
re: Zkusenosti s beforew.com & exploit#
Hmm, zmrseny link, snad to tady bude videt lepe.
[link]"beforew.com"
(odpovědět)
babca | 195.113.21.*13.11.2012 13:15
re: Zkusenosti s beforew.com & exploit#
Podle zdrojáku stránek půjde s největší pravděpodobností o ExploitPack. Nasvědčuje tomu i to, že je doména zaregistrována na někoho z číny.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP13.11.2012 14:24
re: Zkusenosti s beforew.com & exploit#
Spíš to vypadá na TDS (traffic direct system). Aspoň podle toho, co jsem koukal.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website14.11.2012 0:14
re: Zkusenosti s beforew.com & exploit#
Nevím, ale názvy funkcí jako FlashExploit() nebo getShellCode() napovídají spíše tomu exploitu.
(odpovědět)
.cCuMiNn, | 212.27.220.*14.11.2012 9:55
re: Zkusenosti s beforew.com & exploit#
No já jsem zkoušel jak různé prohlížeče, tak různé systémy a právě mě to vždy jen přesměrovalo na porno stránku. Možná ochrana proti vícenásobné infekci, možná obrana obrana před AV výzkumníky :) Tím pádem se omlouvám a beru zpět předchozí komentář a kaji se :)

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website14.11.2012 10:55
re: Zkusenosti s beforew.com & exploit#
Hmm, a tusite kudy se to tam dostava? Prolezl jsme hodne veci a vsechny logovany utoky neprosli jenom tento presel. Uz jsem kapinku v koncich :D.
(odpovědět)
babca | 195.113.21.*14.11.2012 15:26
re: Zkusenosti s beforew.com & exploit#
babca: tak teprve po precteni teto aktuality [link] mi doslo, o co ti vlastne jde (teda doufam). Napada ti to tvoji stranku? V tom případě: Jedes na vlastnim serveru nebo na hostingu? Preinstalovaval jsi server a menil hesla, nebo vzdy pouze odstranis kod ze stranky a on se zase vrati?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.11.2012 6:01

Zpět
 
 
 

 
BBCode