Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Duży problem z phishingiem
erbosss
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 11.06.2008

Ostrzeżenie: (0%)
-----


Witam,

Od kilku dni mam duże problemy z phishingiem. Wygląda to tak jakby ktoś włamywał się na moje konto hostingowe (myślę, że raczej chodzi tu o roboty) i kopiuje na nie w różnych folderach pliki index.php z fałszywymi stronami banku axisbank. Kilka razy miałem już zawieszone konto przez hostingodawcę, w końcu wypowiedzieli mi umowę. Zakupiłem amerykański serwer, ale sytuacja znowu się powtarza.

Co jakiś czas mogę tylko sobie poczytać mniej więcej to w logach:

213.255.255.236 - - [07/Jun/2008:01:21:55 -0500] "POST /img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=3&id=fyjdL1LXSFkUnut HTTP/1.1" 200 2769 "http://www.----------.pl/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=2&id=fyjdL1LXSFkUnut" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"


Mam następujące pytanie: czy jest możliwość takiego zablokowania serwera, żeby nie można było na niego wrzucać żadnych nowych plików "index.php"? Albo może coś takiego, dzięki czemu jakby "banowane" byłyby pliki z danym wyrażeniem w środku - w moim przypadku axisbank?

Proszę o pomoc!
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
.radex
post
Post #2





Grupa: Zarejestrowani
Postów: 1 657
Pomógł: 125
Dołączył: 29.04.2006

Ostrzeżenie: (0%)
-----


Skoro problemy są po przeniesieniu na inny serwer to możliwe, że są jakieś dziury/złośliwy kod w plikach skryptu.
Go to the top of the page
+Quote Post
LonelyKnight
post
Post #3





Grupa: Zarejestrowani
Postów: 240
Pomógł: 13
Dołączył: 1.06.2007
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


Cytat(radex_p @ 12.06.2008, 08:26:52 ) *
Skoro problemy są po przeniesieniu na inny serwer to możliwe, że są jakieś dziury/złośliwy kod w plikach skryptu.


Też mi się tak wydaje.

@erbosss

Nie masz tam czasami jakiegoś uploadu obrazków lub czegoś w ten deseń? Jeśli tak to pokaż formularz i kod, który go obsługuje.

Kod
/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=3&id=fyjdL1LXSFkUnut HTTP/1.1" 200 2769 "http://www.----------.pl/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=2&id=fyjdL1LXSFkUnut" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"


...wygląda jakby Ci ktoś *.php na serwer wysyłał.

Ten post edytował LonelyKnight 12.06.2008, 09:59:58
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 5.10.2025 - 05:49