 Duży problem z phishingiem |
| Duży problem z phishingiem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 11.06.2008 Ostrzeżenie: (0%) 
 |
Witam,
Od kilku dni mam duże problemy z phishingiem. Wygląda to tak jakby ktoś włamywał się na moje konto hostingowe (myślę, że raczej chodzi tu o roboty) i kopiuje na nie w różnych folderach pliki index.php z fałszywymi stronami banku axisbank. Kilka razy miałem już zawieszone konto przez hostingodawcę, w końcu wypowiedzieli mi umowę. Zakupiłem amerykański serwer, ale sytuacja znowu się powtarza. Co jakiś czas mogę tylko sobie poczytać mniej więcej to w logach: 213.255.255.236 - - [07/Jun/2008:01:21:55 -0500] "POST /img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=3&id=fyjdL1LXSFkUnut HTTP/1.1" 200 2769 "http://www.----------.pl/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=2&id=fyjdL1LXSFkUnut" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" Mam następujące pytanie: czy jest możliwość takiego zablokowania serwera, żeby nie można było na niego wrzucać żadnych nowych plików "index.php"? Albo może coś takiego, dzięki czemu jakby "banowane" byłyby pliki z danym wyrażeniem w środku - w moim przypadku axisbank? Proszę o pomoc! |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 11.06.2008 Ostrzeżenie: (0%)
|
Witaj,
Tak, jest upload obrazków, ale w panelu admina. Wszystko zarządzalne z dużego CMS. Skrypty nie pozwalają na przesłanie plików php na serwer. Sprawdzane jest rozszerzenie, generowana jest nazwa plikow:/ PS. Zgadza się, ktoś jakoś to musi wysyłać, ale nie wydaje mi się że to własnie przez tego cms idzie. 1) Orientuje się ktoś, czy przez zadania CRON można ustalić kod, któy będzie usuwał każdy plik index.php w wybranych folderach co jakiś czas? 2) Czy można zablokować na serwerze linki z zewnątrz zawierające jakąś konkretną nazwę? Czy przez htaccess można też tak zrobić? Ten post edytował erbosss 13.06.2008, 10:30:28 |
|
|
|
erbosss Duży problem z phishingiem 11.06.2008, 21:34:01 
ShadowD Po prostu w panelu zbanuj ip "213.255.255.236... 11.06.2008, 21:50:00 erbosss Nie ma tak dobrze - adresy IP się niestety zmienia... 11.06.2008, 21:58:06 ShadowD To jest nie możliwe, spróbuj zbanować ws... 11.06.2008, 22:00:47 erbosss Chce sie zabezpieczyc tak żeby po klikni... 11.06.2008, 22:19:14 ShadowD Jasne tworzysz regułę jeśli to jest... 11.06.2008, 22:22:30 erbosss Mam 500 internal. w moim htacces jest jescze modre... 11.06.2008, 22:31:11 ShadowD Napisz:
[PHP] pobierz, plaintext <?phpRewriteEn... 11.06.2008, 22:39:34 erbosss Tzn że powinienem wsadzić plik hta do każdego fold... 11.06.2008, 22:43:21 ShadowD Pamiętaj, że wszystkie podkatalogi dziedziczą ten ... 11.06.2008, 22:45:33 radex_p Skoro problemy są po przeniesieniu na inny serwer ... 12.06.2008, 07:26:52 
LonelyKnight Cytat(radex_p @ 12.06.2008, 08:26:52 ... 12.06.2008, 09:57:56 kallosz tak mozesz zrobic corn kasujacy pliki z konkretnej... 16.06.2008, 08:56:11 coolart ja bym zablokował w skrypcie nazwe "bank... 24.06.2008, 11:42:28  |
|
Aktualny czas: 23.12.2025 - 20:20 |
