Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-10-2011, 09:36 door [Account Verwijderd]

Voor wat betreft de ASP(.NET) mass-injection; hierbij wordt geen webserver gekraakt, maar veelal het FTP-account van een gebruiker. Waarbij het waarschijnlijk is dat het FTP-wachtwoord via een virus (Conficker, Gumblar, ...) verkregen is. Regelmatig wordt er ook gebruik gemaakt van lekken in een bepaald CMS om de iframe-code te injecteren. Zie bijvoorbeeld ook: http://blog.armorize.com/2011/06/mass-meshing-injection-sidenamejs.html Uiteraard is het interessant (en van belang) om te weten hoe de accounts/servers, waarop de exploits (PDF, flash, Java, enz) gehost worden, gekraakt zijn, of dat het willekeurig geregistreerde domeinen gehost op botnet-zombies zijn. En ook wat voor exploits het precies zijn. Ik kom ook wel eens tegen dat er "gewoon" gekraakte shared hostingaccounts voor gebruikt worden. Maar het probleem zal m.i. door de beveiligings-community én providers aangepakt moeten worden met een goede (web)server beveiliging, (web application-)firewalls en blacklists (zoals "Project Honey ...

Beschrijf je klacht (Optioneel):

captcha