Door Anoniem: Door Anoniem: De instructies voor het "oplossen" van de zogenaamde CAPTCHA bestaan uit het kopiëren van een commando. Wat de medewerker niet doorhad is dat daarmee malware op het systeem gedownload werd waarmee toegang tot het systeem werd verkregen. De malware moet dan nog wel opgestart worden. Hieruit blijkt wel dat het met grote zekerheid om een windows file server gaat. Onder UNIX moet je het bestand namelijk eerst nog executie rechten geven om de malware te kunnen runnen. Bash /tmp/file.sh prima zonder exec bitje. Om een reverse tunnel op te zetten om bestanden te downloaden heb je admin/root rechten nodig en die hadden ze pas (of al) na 2 dagen. man ssh ssh -R port (etc etc) nagenoeg overal zonder admin rechten. Je hebt die root of admin rechten nodig om de bestanden van alle gebruikers te kunnen downloaden, tenzij alle gebruikersbestanden lees rechten hebben voor iedereen. Bij de Clickfix moet dan eerst een terminal geopend worden, waarna het doelwit het plakcommando ...