 Duży problem z phishingiem |
| Duży problem z phishingiem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 11.06.2008 Ostrzeżenie: (0%) 
 |
Witam,
Od kilku dni mam duże problemy z phishingiem. Wygląda to tak jakby ktoś włamywał się na moje konto hostingowe (myślę, że raczej chodzi tu o roboty) i kopiuje na nie w różnych folderach pliki index.php z fałszywymi stronami banku axisbank. Kilka razy miałem już zawieszone konto przez hostingodawcę, w końcu wypowiedzieli mi umowę. Zakupiłem amerykański serwer, ale sytuacja znowu się powtarza. Co jakiś czas mogę tylko sobie poczytać mniej więcej to w logach: 213.255.255.236 - - [07/Jun/2008:01:21:55 -0500] "POST /img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=3&id=fyjdL1LXSFkUnut HTTP/1.1" 200 2769 "http://www.----------.pl/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=2&id=fyjdL1LXSFkUnut" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" Mam następujące pytanie: czy jest możliwość takiego zablokowania serwera, żeby nie można było na niego wrzucać żadnych nowych plików "index.php"? Albo może coś takiego, dzięki czemu jakby "banowane" byłyby pliki z danym wyrażeniem w środku - w moim przypadku axisbank? Proszę o pomoc! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 11.06.2008 Ostrzeżenie: (0%)
|
Chce sie zabezpieczyc tak żeby po kliknięciu tego linku index.php?$#5345345..... nigdy nie dało sie wejsc na tą strone (nie interresowalbym sie wtedy ze ten plik tam jest lub nie - na razie chcę się zabezpieczyć przynajmniej tak połowicznie, żeby znowu nie zablokowali mi serwera :/) Czy mozna to jakoś zalatwic htaccessem?
Aha, a przykładowe IPki to: 59.92.49.115 213.255.255.236 59.182.97.42 122.168.14.238 61.16.250.30 a jest tego wiecej. Wiec jak widać są różne. Ten post edytował erbosss 11.06.2008, 22:22:23 |
|
|
|
erbosss Duży problem z phishingiem 11.06.2008, 21:34:01 
ShadowD Po prostu w panelu zbanuj ip "213.255.255.236... 11.06.2008, 21:50:00 erbosss Nie ma tak dobrze - adresy IP się niestety zmienia... 11.06.2008, 21:58:06 ShadowD To jest nie możliwe, spróbuj zbanować ws... 11.06.2008, 22:00:47 ShadowD Jasne tworzysz regułę jeśli to jest... 11.06.2008, 22:22:30 erbosss Mam 500 internal. w moim htacces jest jescze modre... 11.06.2008, 22:31:11 ShadowD Napisz:
[PHP] pobierz, plaintext <?phpRewriteEn... 11.06.2008, 22:39:34 erbosss Tzn że powinienem wsadzić plik hta do każdego fold... 11.06.2008, 22:43:21 ShadowD Pamiętaj, że wszystkie podkatalogi dziedziczą ten ... 11.06.2008, 22:45:33 radex_p Skoro problemy są po przeniesieniu na inny serwer ... 12.06.2008, 07:26:52 
LonelyKnight Cytat(radex_p @ 12.06.2008, 08:26:52 ... 12.06.2008, 09:57:56 erbosss Witaj,
Tak, jest upload obrazków, ale w panelu adm... 15.06.2008, 22:10:29 kallosz tak mozesz zrobic corn kasujacy pliki z konkretnej... 16.06.2008, 08:56:11 coolart ja bym zablokował w skrypcie nazwe "bank... 24.06.2008, 11:42:28  |
|
Aktualny czas: 2.10.2025 - 23:45 |
