demo.themebrain.com wordt misbruikt voor wachtwoord harvest - Privacy en beveiliging

woensdag 13 maart 2019 14:52

Acties:

0 Henk 'm!

Topicstarter

Is iemand ook al het fenomeen tegen gekomen dat demo websites van theme bouwers worden misbruikt?

Kwam hem namelijk vandaag voor het eerst tegen in een e-mail

Dear test@example.com,

Your email has used up the storage limit of 99.9 gigabytes as defined by your Administrator. You will be blocked from sending and receiving messages if not re- validated within 48hrs.
Kindly click on your email below for quick re-validation and additional storage will be updated automatically

demo.themebrain.com /drupaltest/profiles/oath//?x=x&a=test@example.com

[ Voor 43% gewijzigd door DJMaze op 13-03-2019 14:53 ]

Maak je niet druk, dat doet de compressor maar

maandag 18 maart 2019 14:02

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik let nooit op de URL's, als dergelijke meuk al door de spamfilters komt. Dat andermans site wordt gehackt/misbruikt (of dat er een el cheapo domein wortd gebruikt) is niets nieuws. Maar begrijp ik goed dat themebrain.com op hun demo site any code laat draaien waardoor dat kan worden misbruikt? Auw

(Ik zou dan suggereren ze een seintje te geven).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 18 maart 2019 15:09

Acties:

0 Henk 'm!

_trickster_

F_J_K schreef op maandag 18 maart 2019 @ 14:02:
Maar begrijp ik goed dat themebrain.com op hun demo site any code laat draaien waardoor dat kan worden misbruikt? Auw

Of de Demo-site laat toe om eigen content erop te zetten, met bijvoorbeeld ook PHP-code, dat kan natuurlijk erg gevaarlijk zijn, het kan ook zijn dat de demosite gehacked is, omdat er bijvoorbeeld een oude versie van Wordpress / etc op draait.

Vaak zie je bij Demo-site / servers dat hij elke X uur gereset wordt, maar dat zal dan bij deze niet het geval zijn.