Upozornění pro všechny uživatele!

Nejake male dite si hraje na big haxora a uziva k tomu tyto stranky: http://sysbackup.webzdarma.cz Doporucuji je sdeletovat a tim tomu zamezit, pokud zadate sve uziv. jmeno a heslo, tak se ulozi do souboru a to dite vam muze ukrast vase stranky...
Malem bych zapomnel, takhle vypada email, ktery od neho chodi:

Vážený uživateli,
z důvodu průniku neznámého útočníka došlo k porušení bezpečnosti na několika
našich serverech. Proto mohou být některé stránky na doménách unas.cz, web2001.cz,
wz.cz, chytrak.cz a vyrobce.cz v nejbližší době zablokovány nebo dokonce zrušeny.

Chcete-li této hrozbě předejít, navštivte následující adresu:

http://sysbackup.webzdarma.cz/?Domain=freez.wz.cz&id=9fb2af5420f8deeb6a8f6ead680e1da2

Upozornění:
Tuto adresu musíte navštívit nejdéle do tři dnů od obdržení tohoto emailu!
Pokud tak neučiníte, vystavujete se již zmíněnému riziku, jelikož po
této době dojde k vypršení platnosti výše uvedené adresy.

Po otevření této adresy napište své jméno (pokud ho stránka sama nevyplní)
a své heslo do formuláře a klikněte na Přihlásit. Stránka poté vyšle
požadavek na přesunutí Vašich souborů na záložní a bezpečný server, nicméně
adresa zůstane stejná (freez.wz.cz).

Děkujeme za pochopení a omlouváme se za vzniklé komplikace.

-------------------------------------------------------------------
AYA CZ s.r.o. a cekit, s.r.o.
Url: http://webzdarma.cz
E-mail: info@webzdarma.cz
<HTML>Děkujeme za upozornění, budeme řešit (já bohužel nemám přístup k těmto věcem). Mohl bys mi sem vypsat hlavičky emailu?

Pro ostatní:
Nikdy se nepřihlašujte do svých stránek jiným způsobem, než přes oficiální přihlašovací stránky na www.webzdarma.cz/admin! Správný přihlašovací dialog používá SSL (poznáte podle https:// v adrese).

<b>Důležité upozornění</b>

Pokud jste dostali tento dopis a zadali adresu a heslo do sysbackup.webzdarma.cz, okamžitě si heslo změňte, aby se k vám útočník nedostal!</HTML>
Nípale nemohl bys ten web zrušit hnet! Ten dopis mi přišel taky a já nebýt tohoto tématu mám web v čoudu.
<HTML><small>PH: Já nemám přístup k těmto věcem. Jediné, co mohu činit, je předat událost výše, což jsem učinil</small></HTML>
Tomu člověku bych dal banána ... takhle prasit.
To Freeze: Nemohl bys napsat z jakého emailu to chodí? Stím bysme si mohli zase pohrát my =)
No, tohle je jeden z nejjednodušších a nejůčinějších způsobů, jak se dostat někomu na účet. Nevím, čemu se divíte... :-) Než používat hrubou sílu a jedno heslo prolamovat dlouhé měsíce, tak takhle máš n hesel během několika hodin...
tak takhle máš n hesel během - ano ak sa dajú uzívatelia inetu nachitat na holickách vsade je dostatocne jasne popísané ako sa má prihlásit bezpecne aj na webzdarma je to dostatocne jasne popísané a je na kazdom nakolko je opatrný a ako odpovie. ja zo zásady nevyziadaný e-mail mazem a odpovedám len na konkrétne veci nie na takýto balast... good luck
no jo, ale je porad hodne lidi ktery na tohle nachytas...

vzpominam si ze skaff(nebo nekdo jiny?(ach ta pamet:( )) udelal stranku s navodem jak nekomu hacknou ucet na seznamu a ti kdo mu naleteli odeslali prihlasovaci udaje ke svemu mailu...(bo tak nejak to bylo) a i na tenhle celkem snadnej trik naletelo dost lidi...
Mě by spíš zajímalo jak je to udělaný...Páč to pozná kdy je heslo špatně takže to musí využívat nějakou tu databázu hesel a taky by mě zajímalo kam se to posílá a tak...
<HTML>spook yep thats me :]</HTML>
<HTML>Dexter, ty hesla jsou špatně za všech okolností. Prostě aby to nemuselo daného člověka přihlašovat, chápeš?</HTML>
Nípal , takže se tomu člověku posílá/ukládá/zobrazuje všechno co člověk napíše?
jj
S tím jsem počítal když jsem mu tam předevčírem psal něco hodně pěkného :)
Takové jméno a heslo co jsem tam zadal by nemuselo být špatné ani ve skutečnosti :D
Já jsem mu tam napsal vesměs to co si o něm myslím ... jsem dalo by se říct člověk upřímný, tak jsem mu své mínění o něm napsal do těch dvou kolonek :).
No právě, já taky :) Asi si pěkně počte co si o něm lidi myslí :D
Tady je hlavicka toho emailu, je mi k nicemu

Reply-To: support@webzdarma.cz
Received: (qmail 27400 invoked by uid 0); 8 Aug 2006 18:46:26 -0000
X-Spam-Checker-Version: szn-spamassassin 2006-02-02
X-Spam-Status: score=-3.1
Received: from 195.122.194.233 (EHLO mars.anoweb.cz)
by pyxis.go.seznam.cz id FixusSMTPd27377; 08 Aug 2006 18:46:26 -0000
Received: by mars.anoweb.cz (Postfix, from userid 99)
id 50256A365D; Tue, 8 Aug 2006 20:46:26 +0200 (CEST)
To: =?us-ascii?Q?freez=2Ewz=2Ecz?= <programatorfreez@seznam.cz>
Subject: =?us-ascii?Q?P=3Fesunut=3F=20dom=3Fny?=
From: support@webzdarma.cz
Date: Tue, 08 Aug 2006 21:08:25 +0200 (CEST)
X-Priority: 1 (Highest)
Content-Type: text/plain; charset=windows-1250
X-Sender: info@sysbackup.webzdarma.cz
X-Abuse: postmaster@webzdarma.cz
Message-Id: <20060808184626.50256A365D@mars.anoweb.cz>
X-Smtpd: szn-smtpd v1.1.3-sarge1
X-Nod32result: clean

Mimochodem, pokud si nejaka obet zmeni heslo, vubec to nepomuze. Ten sysbackup pracuje tak, ze uploaduje obeti nejaky backdoor (asi PHP skript), pomoci ktereho se tam pak muze utocnik dostat (jen napise treba http://freez.wz.cz/backdoor.php), samozrejme ja sve heslo nikomu nedal, ani nedam. Takze me stranky by mely byt untouched =)
Takže ten backdoor se jmenuje .backup.php a pokud ho najdete a máte ještě přístup ke svým stránkám, tak ho smažte.

Tady máte originál a needitovaný BASE64 decrypt. Sbohem, jahodo !

http://jahoda007.borec.cz/backup.php.txt

http://jahoda007.borec.cz/backup.php
freezi klidek, co takova panika jen sem si tak proveroval... heslo to overi pri pokusu o pripojeni na ftp :D
ps - nerikej mi dite, imho sem minimalne stejne starej jak ty
Ha pachatel se udal.
Jinak v klidu to neni. Vis o tom, ze ses dopustil trestneho cinu? Neopravnene ziskavani dat, klamne informace a vydavani se za nekoho, kym nejsi.
<HTML>cURLy bOi: lol kde vsude te nepotkam</HTML>
Já jenom nechápu jaktože ještě není pořád jeho účet smazán. To chce WZ zkoušet kolik lidí se nachytá než mu to típnou?