Hallo mensen,
De naam van dit topic zegt voor sommige van jullie al genoem maar voor de meerderheid waarschijnlijk nog niet!! Daarom wil ik jullie er van op de hoogte brengen.
Vandaag kwam ik (bij toeval) op de server van 1 van mijn klanten terecht en zag daar een onbekend bestaan. Het bestand heette c99.php. Het bestand was 258Kb groot en dat deed mij beslissen om het bestand te openen en te bekijken.
Toen de pagina eenmaal geopend was wist ik per direct dat het hele foute boel was!!! Ik kon alle bestanden zien ... openen ... aanpassen ... verwijderen ... server plat leggen ... teksten maken ... bestanden toevoegen en ga zo maar door.
Ik heb het bestand snel verwijderd en er blijkt een turkse of russische groep hackers te zijn die dit bestand plaatsen op een site (via een programma) en de website helemaal aanpassen.
Zo passen ze alle gegevens uit de database aan en veranderen ze de index pagina naar hun eigen pagina.
Ik was er gelukkig net op tijd bij om in te kunnen grijpen en het is ze niet gelukt om de website voor de bezoekers schade toe te brengen maar schikken was het wel!!
Houd dus rekening met het bestand c99.php!!!!
Andere namen die ook bekend zijn van het bestand:
c99.php, thumb.php, thumps.php, r57.php
43 views
