La siguiente comunidad seguro es bién conocida por el que tiene un CMS como wordpress, Joomla o parecido, o cualquier web escrita en PHP. La interfaz de sus shells e instrumentária  reza: -=| Re-Coding by JATIMCOM |. Aquí su  (blog personal ) Y (web personal). Éstos chavales utilizan escáners RFI para automatizar los ataques. Si os queréis hacer una idea de la interfaz de las shells que utilizan éstos usuarios con intenciones maliciosas,  podéis mirar la caché de google de ésta págnia www.zerozon.co.kr, donde podréis ver ésto:

(Click en la imágen para ampliar)

Ésta es utilizada por usuarios maliciosos de ésta comunidad, para dejar un Backdoor en el server, robo de passwords,  y la más común de todas y la que están intentando en ésta web sin parar, con diferentes IP de diferentes países, es desfigurar el índex poniendo:  “H4ck3d by C1b3r L4m3r” o algo parecido.

(<?php /* ZFxID */ echo(“Jatim”.”Com”); die(“Jatim”.”Com”); /* ZFxID */ ?>)  *Código incluido en algunos de éstos archivos:  id1.txt id2.txt.

Podéis encontrar en google, miles de ataques hechos desde ésta y otras webs en los logs de muchos servers. Seguramente tienen experiéncia haciendo desfiguraciones web, sólo hay que mirar el aspecto de su rádio. Read the rest of this entry