C99SHELL

Door Jurgen B op 30-12-2006 16:12

41 views

Hallo mensen,

De naam van dit topic zegt voor sommige van jullie al genoem maar voor de meerderheid waarschijnlijk nog niet!! Daarom wil ik jullie er van op de hoogte brengen.

Vandaag kwam ik (bij toeval) op de server van 1 van mijn klanten terecht en zag daar een onbekend bestaan. Het bestand heette c99.php. Het bestand was 258Kb groot en dat deed mij beslissen om het bestand te openen en te bekijken.

Toen de pagina eenmaal geopend was wist ik per direct dat het hele foute boel was!!! Ik kon alle bestanden zien ... openen ... aanpassen ... verwijderen ... server plat leggen ... teksten maken ... bestanden toevoegen en ga zo maar door.

Ik heb het bestand snel verwijderd en er blijkt een turkse of russische groep hackers te zijn die dit bestand plaatsen op een site (via een programma) en de website helemaal aanpassen.

Zo passen ze alle gegevens uit de database aan en veranderen ze de index pagina naar hun eigen pagina.

Ik was er gelukkig net op tijd bij om in te kunnen grijpen en het is ze niet gelukt om de website voor de bezoekers schade toe te brengen maar schikken was het wel!!

Houd dus rekening met het bestand c99.php!!!!

Andere namen die ook bekend zijn van het bestand:
c99.php, thumb.php, thumps.php, r57.php

Klaasjan Boven

31-12-2006 08:57

Danny schreef op 31.12.2006 01:49
Wat ik me afvraag, ondanks het feit dat je het gelukkig gevonden hebt, had jij het recht het filetje te openen?
Zijn er hier geen privacy regels?
Ik bedoel het niet slecht hoor, maar als je zomaar een filetje opent schendt je toch de privacy van je klant!

Nou moeten er niet mensen gaan zeggen hoe goed het is dat hij dit gelukkig gevonden heeft. Ik ben het namelijk eens met deze mensen. Ik vroeg me gewoon af hoe het zit met de privacy...

Als je het over mij hebt: Ik heb mij gewoon geregistreerd bij het door mij genoemnde forum en daar stond heel trots een lijstje van alle gehackte sites

Willem Jan Z

31-12-2006 09:07

Hij zal het over topic starten hebben denk ik ^^

Andries Louw Wolthuizen

31-12-2006 10:56

Even ter verduidelijking:
Jurgen heeft een eigen bedrijf, en helpt zijn klanten bij het ontwikkelen en onderhouden van sites, Jurgen heeft zelf een reseller account, en maakt via die account accounts voor zijn klanten aan, hierdoor heeft hij ook rechten tot de klanten hun bestanden. Zoals ik al noemde onderhoud hij ook de site, en het lijkt mij dat dit de privacy niet schend, gezien dit in opdracht van de klant is.
Hij ontdekte dit bestand bij het aanpassen van de site, dus het is niet zo dat hij regelmatig alles gaat zitten doorkijken.

Danny K

31-12-2006 13:59

WillemJan Zijderveld schreef op 31.12.2006 09:07
Hij zal het over topic starten hebben denk ik ^^

Dat klopt inderdaad!

Andries Louw W. schreef op 31.12.2006 10:56
Even ter verduidelijking:
Jurgen heeft een eigen bedrijf, en helpt zijn klanten bij het ontwikkelen en onderhouden van sites, Jurgen heeft zelf een reseller account, en maakt via die account accounts voor zijn klanten aan, hierdoor heeft hij ook rechten tot de klanten hun bestanden. Zoals ik al noemde onderhoud hij ook de site, en het lijkt mij dat dit de privacy niet schend, gezien dit in opdracht van de klant is.
Hij ontdekte dit bestand bij het aanpassen van de site, dus het is niet zo dat hij regelmatig alles gaat zitten doorkijken.

Oke! Ik dacht dat hij server admin was, als je snapt wat ik bedoel!
Dan is er idd niets aan de hand!

Reageren

Inloggen om te reageren