Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Duży problem z phishingiem
erbosss
post 11.06.2008, 21:34:01
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 11.06.2008

Ostrzeżenie: (0%)
-----

Witam,

Od kilku dni mam duże problemy z phishingiem. Wygląda to tak jakby ktoś włamywał się na moje konto hostingowe (myślę, że raczej chodzi tu o roboty) i kopiuje na nie w różnych folderach pliki index.php z fałszywymi stronami banku axisbank. Kilka razy miałem już zawieszone konto przez hostingodawcę, w końcu wypowiedzieli mi umowę. Zakupiłem amerykański serwer, ale sytuacja znowu się powtarza.

Co jakiś czas mogę tylko sobie poczytać mniej więcej to w logach:

213.255.255.236 - - [07/Jun/2008:01:21:55 -0500] "POST /img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=3&id=fyjdL1LXSFkUnut HTTP/1.1" 200 2769 "http://www.----------.pl/img/index.php?bank=www.axisbank.com/BankAway/dJSESSION2973743u383h3bjhffufDHJUGHSbwayparam=dabCcRhcJfLjtYCXCZuARrnhMYei0G7D&type=personal&stge=2&id=fyjdL1LXSFkUnut" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"


Mam następujące pytanie: czy jest możliwość takiego zablokowania serwera, żeby nie można było na niego wrzucać żadnych nowych plików "index.php"? Albo może coś takiego, dzięki czemu jakby "banowane" byłyby pliki z danym wyrażeniem w środku - w moim przypadku axisbank?

Proszę o pomoc!
Go to the top of the page
+Quote Post

Posty w temacie
- erbosss   Duży problem z phishingiem   11.06.2008, 21:34:01
- - ShadowD   Po prostu w panelu zbanuj ip "213.255.255.236...   11.06.2008, 21:50:00
- - erbosss   Nie ma tak dobrze - adresy IP się niestety zmienia...   11.06.2008, 21:58:06
- - ShadowD   To jest nie możliwe, spróbuj zbanować ws...   11.06.2008, 22:00:47
- - erbosss   Chce sie zabezpieczyc tak żeby po klikni...   11.06.2008, 22:19:14
- - ShadowD   Jasne tworzysz regułę jeśli to jest...   11.06.2008, 22:22:30
- - erbosss   Mam 500 internal. w moim htacces jest jescze modre...   11.06.2008, 22:31:11
- - ShadowD   Napisz: [PHP] pobierz, plaintext <?phpRewriteEn...   11.06.2008, 22:39:34
- - erbosss   Tzn że powinienem wsadzić plik hta do każdego fold...   11.06.2008, 22:43:21
- - ShadowD   Pamiętaj, że wszystkie podkatalogi dziedziczą ten ...   11.06.2008, 22:45:33
- - radex_p   Skoro problemy są po przeniesieniu na inny serwer ...   12.06.2008, 07:26:52
|- - LonelyKnight   Cytat(radex_p @ 12.06.2008, 08:26:52 ...   12.06.2008, 09:57:56
- - erbosss   Witaj, Tak, jest upload obrazków, ale w panelu adm...   15.06.2008, 22:10:29
- - kallosz   tak mozesz zrobic corn kasujacy pliki z konkretnej...   16.06.2008, 08:56:11
- - coolart   ja bym zablokował w skrypcie nazwe "bank...   24.06.2008, 11:42:28

« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 27.06.2025 - 10:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn