22 April 2010 | 6 comments

Maybank Scampage / Remove!

Aku sebenarnya agak malas nak bersuara bab scampage ni, sebab dah bersepah orang buat. Hari ni dia masuk lagi, bertajuk, "Maybank Alert: You have 1 new security message".


URL asal yang dia re-direct dalam mail tu adalah ke,


http://www.reachthenations.org/Templates/maybank%20new/M2ULogin.doaction=Login.htm
Inilah gambar laman tersebut. Hmm.






Setelah sedikit 'carian' dilakukan, aku berjaya meredah dan menjumpai satu barang berharga yang dikenali sebagai c99shell. Hahaha.


c99shell - php shell yang dapat mengawal segala file-file, lihat, edit, buang, dan bersepah fungsi c99shell. Sungguh bahaya untuk hosting, oleh itu, sila pastikan segala plugin-plugin untuk Joomla (khususnya), wordpress anda selamat untuk digunakan. Aku sendiri bukannya pandai sangat.


ini yang aku dapat dalam processlogin.php dimana berfungsi untuk menghantar segala benda yang korang isi terus menerus ke email si celaka - blumwesley@live.com,electronicszones@yahoo.com.






ya, aku dah buang demi keselamatan rakyat malaysia. Tapi aku percaya banyak lagi yang tertanam, tak sanggup pulak aku nak ushar satu-satu direktori yang ada dalam hosting dia. Aku bukan penceroboh. Sejarah dah berlalu.

DAH CUCI TANGAN WEI! 


Segala ilmu terlarang pun aku dah lupa, almost 6 years stop doing this illegal thing. Biasalah, benda dah lama tak practice, mana nak ingat sangat dah.