 Duży problem z phishingiem |
| Duży problem z phishingiem |
 11.06.2008, 21:34:01
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 11.06.2008 Ostrzeżenie: (0%) 
 |
Witam,
Od kilku dni mam duże problemy z phishingiem. Wygląda to tak jakby ktoś włamywał się na moje konto hostingowe (myślę, że raczej chodzi tu o roboty) i kopiuje na nie w różnych folderach pliki index.php z fałszywymi stronami banku axisbank. Kilka razy miałem już zawieszone konto przez hostingodawcę, w końcu wypowiedzieli mi umowę. Zakupiłem amerykański serwer, ale sytuacja znowu się powtarza. Co jakiś czas mogę tylko sobie poczytać mniej więcej to w logach: 213.255.255.236 - - [07/Jun/2008:01:21:55 -0500] "POST /img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=3&id=fyjdL1LXSFkUnut HTTP/1.1" 200 2769 "http://www.----------.pl/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=2&id=fyjdL1LXSFkUnut" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" Mam następujące pytanie: czy jest możliwość takiego zablokowania serwera, żeby nie można było na niego wrzucać żadnych nowych plików "index.php"? Albo może coś takiego, dzięki czemu jakby "banowane" byłyby pliki z danym wyrażeniem w środku - w moim przypadku axisbank? Proszę o pomoc! |
 |
 
|
 |
|
11.06.2008, 22:00:47
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 333 Pomógł: 137 Dołączył: 25.03.2008 Skąd: jesteś?? Ostrzeżenie: (0%)
|
To jest nie możliwe, spróbuj zbanować wszystkie które są na tej liście.
Możesz napisać skrypt który np co 1 godz będzie sprawdzał cały server i usuwał te pliki jednak to głupie rozwiązanie... Zadzwoń do Hostingu oni Ci na pewno pomogą w logiczny sposób... Ps Może to taki typ reklamy Hostingu?? Ten post edytował ShadowD 11.06.2008, 22:02:17 -------------------- Mój blog - o wszystkim i niczym ale zazwyczaj związane z informatyką! ;-)
Githube Usługi spawalnicze i monterskie | Park linowy Lublin i Okunince |
|
|
|
erbosss Duży problem z phishingiem 11.06.2008, 21:34:01 
ShadowD Po prostu w panelu zbanuj ip "213.255.255.236... 11.06.2008, 21:50:00 erbosss Nie ma tak dobrze - adresy IP się niestety zmienia... 11.06.2008, 21:58:06 erbosss Chce sie zabezpieczyc tak żeby po klikni... 11.06.2008, 22:19:14 ShadowD Jasne tworzysz regułę jeśli to jest... 11.06.2008, 22:22:30 erbosss Mam 500 internal. w moim htacces jest jescze modre... 11.06.2008, 22:31:11 ShadowD Napisz:
[PHP] pobierz, plaintext <?phpRewriteEn... 11.06.2008, 22:39:34 erbosss Tzn że powinienem wsadzić plik hta do każdego fold... 11.06.2008, 22:43:21 ShadowD Pamiętaj, że wszystkie podkatalogi dziedziczą ten ... 11.06.2008, 22:45:33 radex_p Skoro problemy są po przeniesieniu na inny serwer ... 12.06.2008, 07:26:52 
LonelyKnight Cytat(radex_p @ 12.06.2008, 08:26:52 ... 12.06.2008, 09:57:56 erbosss Witaj,
Tak, jest upload obrazków, ale w panelu adm... 15.06.2008, 22:10:29 kallosz tak mozesz zrobic corn kasujacy pliki z konkretnej... 16.06.2008, 08:56:11 coolart ja bym zablokował w skrypcie nazwe "bank... 24.06.2008, 11:42:28  |
|
Wersja Lo-Fi | Aktualny czas: 28.06.2025 - 01:07 |
