Het wordt steeds enger,
http://img843.imageshack.us/img843/2585/bedreiging.png
Op het DA forum, dit even goed in de gaten houden, aangezien je bij DA ook je root PW kan opgeven voor support.(godzijdank hebben wij hier een fake)
Likes: 0
25/05/11 23:17
Het wordt steeds enger,
http://img843.imageshack.us/img843/2585/bedreiging.png
Op het DA forum, dit even goed in de gaten houden, aangezien je bij DA ook je root PW kan opgeven voor support.(godzijdank hebben wij hier een fake)
25/05/11 23:25
Ik heb het cron updaten van custombuild ook maar even uitgezet, mochten de update/file server ook gehackt zijn.
25/05/11 23:25
hm DirectAdmin CP maar ff uitzetten?
25/05/11 23:25
Komt door de URL lijkt me. Sowieso moet je je root password aanpassen (ook als je de installatie door hen laat doen), maar voor diegenen die het niet gedaan hebben bij deze de tip.Oorspronkelijk geplaatst door hipy
Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
25/05/11 23:26
Kan je beter altijd uit laten en zelf updaten. Stel dat er net een verkeerde update bij zit dan ben je aardig de ***.
Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
25/05/11 23:29
precies, alleen notify
25/05/11 23:33
Ik had het alleen over de da_autoupdate, de echte updates had ik (uiteraard) uit staanprecies, alleen notify
MAAR, misschien beste om cron nu helemaal uit te zetten, omdat custombuild zelf wel geupdate kan worden?
25/05/11 23:34
Nieuws:
Maar iedereen volgt DA forum neem ik aanThanks for your patience everyone. We are still investigating but don't want to leave you in the dark. Here's what we know so far:
Our server was compromised (not at the root level but serious enough nonetheless) and is being used to send those malicious e-mails to customers. We have disabled our mail server to interrupt this process.
Some customer information has been compromised: Name, e-mail address, mailing address, license ID#'s.
Billing information (e.g. Credit Card numbers, PayPal accounts, etc.) is absolutely safe. We use a restricted merchant gateway that doesn't allow us, even as owners, to view your full credit card information.
Finally, don't click that link. It's a malicious program but it can be cleaned with Trend Micro Housecall, MalwareBye's Anti-Malware, etc.
Will keep you updated..
Mark
25/05/11 23:34
Exploit HTML/CVE-2010-4452.A
Exploit Win32/Pdfjsc.OU
van deze 2 heb ik een melding gekregen
25/05/11 23:34
Wie weet kunnen ze met die notify ook wat leuks
25/05/11 23:35
da_autoupdate is even echt als de andere updates, maar goed dat moet je zelf weten. Sowieso zou ik cron niet voor updates gebruiken, enkel op één server om een notify te krijgen en meer niet (leuk, paar honderd notifies anders).Ik had het alleen over de da_autoupdate, de echte updates had ik (uiteraard) uit staan
MAAR, misschien beste om cron nu helemaal uit te zetten, omdat custombuild zelf wel geupdate kan worden?
Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
25/05/11 23:36
Gelukkig wel verstandig voor een externe CC partij gekozenOriginally Posted by DirectAdmin Sales View Post
Thanks for your patience everyone. We are still investigating but don't want to leave you in the dark. Here's what we know so far:
* Our server was compromised (not at the root level but serious enough nonetheless) and is being used to send those malicious e-mails to customers. We have disabled our mail server to interrupt this process.
* Some customer information has been compromised: Name, e-mail address, mailing address, license ID#'s.
* Billing information (e.g. Credit Card numbers, PayPal accounts, etc.) is absolutely safe. We use a restricted merchant gateway that doesn't allow us, even as owners, to view your full credit card information.
* Finally, don't click that link. It's a malicious program but it can be cleaned with Trend Micro Housecall, MalwareBye's Anti-Malware, etc.
Will keep you updated..
Mark
25/05/11 23:38
Een gedeelte van de data is gestolen, mijn naam werd netjes in de mail gezet zoals bij iedereen hier, zoiets ligt niet op straat. Iemand vroeg wat de exploit was.
"exploit blackhole exploit kit (type 2009) keinc0x.com/index.php?tp=ceb16......." code staat hier: http://pastebin.com/zvxKigF7
25/05/11 23:40
nog eentje
Trojan Java/Bitverify
Gezien er ook PDF en Java plugins ed misbruikt worden lijkt mij de kans reel dat het in zowat alle browsers prijs zal zijn.
25/05/11 23:40
Zo te zien alleen Windows !? Geen gekke dingen gebeuren @ mac...
Quote