Vreemde registraties
In de meeste gevallen ging het om tientallen, in sommige gevallen waren het er honderden of zelfs duizenden.
In een paar gevallen kwam dit ook voor bij een aantal contactformulieren.
Deze zagen er allen als volgt uit:
A new user has registered at http://www.xxxxxx.nl and requires approval.
This email contains their details
Name - Wiyioidoj
E-mail - ohjkxsrhaw@fwte7546.co.tv
Username - Wiyioidoj
A new user has registered at http://www.xxxxxx.nl and requires approval.
This email contains their details
Name - Vfvpwdyvt
E-mail - qsnbxhoy7li@awerytry-wrew.cz.cc
Username - Vfvpwdyvt
and so on
Heeft iemand enig idee door wat dit wordt veroorzaakt en vooral wat het doel hier van is?
Alvast bedankt voor het lezen.
Ik heb dit eerder nooit zo opgemerkt maar krijg er de laatste dagen veel meldingen over.
Ook veel contactforms op websites krijgen dit nu voor de kiezen.
Kreeg net het volgende opgestuurd:
Spammers have been exploiting a flaw in the php mail() function to send junk mail from people's contact forms. Several hosting clients have already had their websites exploited in this manner and we have taken the liberty of patching their php scripts to stop the problem.
Dit is al een oude.
Oude wijn in nieuwe zakken?
Deze kan allemaal registraties doen op 1000'en forums tegelijk, voor spam/SEO doeleinden.
http://goo.gl/r2kL
Zeker om het te blokkeren.
Klanten maar even geadviseerd een goede captcha te gebruiken en en qua registraties dit maar even niet automatisch te laten verlopen.
Er is weliswaar:
XRumer by default fills in every password field on a page, including those that are hidden. This has been discussed as a method of detection and blocking
Maar dat vergt dus een aanpassing van elk script...
Bedankt voor het pointen naar Xrumer, back to the drawing board.
En inderdaad: Joomla installeren, een aantal onveilige modules en components installeren zie: http://docs.joomla.org/Vulnerable_Extensions_List en dan kijken hoe snel je webbie gehaxxored wordt :)
Easy peasy.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.