 Duży problem z phishingiem |
| Duży problem z phishingiem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 11.06.2008 Ostrzeżenie: (0%) 
 |
Witam,
Od kilku dni mam duże problemy z phishingiem. Wygląda to tak jakby ktoś włamywał się na moje konto hostingowe (myślę, że raczej chodzi tu o roboty) i kopiuje na nie w różnych folderach pliki index.php z fałszywymi stronami banku axisbank. Kilka razy miałem już zawieszone konto przez hostingodawcę, w końcu wypowiedzieli mi umowę. Zakupiłem amerykański serwer, ale sytuacja znowu się powtarza. Co jakiś czas mogę tylko sobie poczytać mniej więcej to w logach: 213.255.255.236 - - [07/Jun/2008:01:21:55 -0500] "POST /img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=3&id=fyjdL1LXSFkUnut HTTP/1.1" 200 2769 "http://www.----------.pl/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=2&id=fyjdL1LXSFkUnut" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" Mam następujące pytanie: czy jest możliwość takiego zablokowania serwera, żeby nie można było na niego wrzucać żadnych nowych plików "index.php"? Albo może coś takiego, dzięki czemu jakby "banowane" byłyby pliki z danym wyrażeniem w środku - w moim przypadku axisbank? Proszę o pomoc! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)
|
Skoro problemy są po przeniesieniu na inny serwer to możliwe, że są jakieś dziury/złośliwy kod w plikach skryptu.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(radex_p @ 12.06.2008, 08:26:52 )  Skoro problemy są po przeniesieniu na inny serwer to możliwe, że są jakieś dziury/złośliwy kod w plikach skryptu. Też mi się tak wydaje. @erbosss Nie masz tam czasami jakiegoś uploadu obrazków lub czegoś w ten deseń? Jeśli tak to pokaż formularz i kod, który go obsługuje. Kod /img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=3&id=fyjdL1LXSFkUnut HTTP/1.1" 200 2769 "http://www.----------.pl/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=2&id=fyjdL1LXSFkUnut" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" ...wygląda jakby Ci ktoś *.php na serwer wysyłał. Ten post edytował LonelyKnight 12.06.2008, 09:59:58 |
|
|
|
erbosss Duży problem z phishingiem 11.06.2008, 21:34:01 
ShadowD Po prostu w panelu zbanuj ip "213.255.255.236... 11.06.2008, 21:50:00 erbosss Nie ma tak dobrze - adresy IP się niestety zmienia... 11.06.2008, 21:58:06 ShadowD To jest nie możliwe, spróbuj zbanować ws... 11.06.2008, 22:00:47 erbosss Chce sie zabezpieczyc tak żeby po klikni... 11.06.2008, 22:19:14 ShadowD Jasne tworzysz regułę jeśli to jest... 11.06.2008, 22:22:30 erbosss Mam 500 internal. w moim htacces jest jescze modre... 11.06.2008, 22:31:11 ShadowD Napisz:
[PHP] pobierz, plaintext <?phpRewriteEn... 11.06.2008, 22:39:34 erbosss Tzn że powinienem wsadzić plik hta do każdego fold... 11.06.2008, 22:43:21 ShadowD Pamiętaj, że wszystkie podkatalogi dziedziczą ten ... 11.06.2008, 22:45:33 erbosss Witaj,
Tak, jest upload obrazków, ale w panelu adm... 15.06.2008, 22:10:29 kallosz tak mozesz zrobic corn kasujacy pliki z konkretnej... 16.06.2008, 08:56:11 
coolart ja bym zablokował w skrypcie nazwe "bank... 24.06.2008, 11:42:28  |
|
Aktualny czas: 5.10.2025 - 05:49 |
