Milion ofiar jednej małej dziury, NibyBlog.pl również poddał się niej, ale szybko jak Feniks z popiołów powstał w między czasie pospamował trochę tu i ówdzie. Z niecierpliwością czekam na nowe ataki ;-)

Winni są Brazylijczycy oraz TimThumb.php popularny i darmowy skrypt do przeskalowywania obrazków (skórka bloga wykorzystuje go na stronie głównej). Otóż mniej więcej 2 miesiące temu w skrypcie została wykryta dziura pozwalająca na zdalne wykonanie dowolnego polecenia na serwerze. Wróć, winny jestem ja, bo nie zaktualizowałem skryptu, jeśli również tego nie zrobiłeś to czekaj na przykre efekty. NibyBlog.pl oprócz wysyłania spamu przez kilka godzin nie zajmował się niczym szczególnym poza tym, że został skasowany dwa razy.

Morał z tego taki, kto nie aktualizuje wszystkiego co ma i nie robi backupów ten szuka draki! ;-)

Więcej informacji blog.sucuri.net.