Vreemde registraties
In de meeste gevallen ging het om tientallen, in sommige gevallen waren het er honderden of zelfs duizenden.
In een paar gevallen kwam dit ook voor bij een aantal contactformulieren.
Deze zagen er allen als volgt uit:
A new user has registered at http://www.xxxxxx.nl and requires approval.
This email contains their details
Name - Wiyioidoj
E-mail - ohjkxsrhaw@fwte7546.co.tv
Username - Wiyioidoj
A new user has registered at http://www.xxxxxx.nl and requires approval.
This email contains their details
Name - Vfvpwdyvt
E-mail - qsnbxhoy7li@awerytry-wrew.cz.cc
Username - Vfvpwdyvt
and so on
Heeft iemand enig idee door wat dit wordt veroorzaakt en vooral wat het doel hier van is?
Alvast bedankt voor het lezen.
Ik heb dit eerder nooit zo opgemerkt maar krijg er de laatste dagen veel meldingen over.
Ook veel contactforms op websites krijgen dit nu voor de kiezen.
Kreeg net het volgende opgestuurd:
Spammers have been exploiting a flaw in the php mail() function to send junk mail from people's contact forms. Several hosting clients have already had their websites exploited in this manner and we have taken the liberty of patching their php scripts to stop the problem.
Dit is al een oude.
Oude wijn in nieuwe zakken?
Deze kan allemaal registraties doen op 1000'en forums tegelijk, voor spam/SEO doeleinden.
http://goo.gl/r2kL
Zeker om het te blokkeren.
Klanten maar even geadviseerd een goede captcha te gebruiken en en qua registraties dit maar even niet automatisch te laten verlopen.
Er is weliswaar:
XRumer by default fills in every password field on a page, including those that are hidden. This has been discussed as a method of detection and blocking
Maar dat vergt dus een aanpassing van elk script...
Bedankt voor het pointen naar Xrumer, back to the drawing board.
En inderdaad: Joomla installeren, een aantal onveilige modules en components installeren zie: http://docs.joomla.org/Vulnerable_Extensions_List en dan kijken hoe snel je webbie gehaxxored wordt :)
Easy peasy.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
