jonathanek

Witam Od pewnego czasu hosting blokuje moje konto ponieważ na moje serwery ktoś wrzuca pliki które wyłudzają od użytkowników dane bankowe. Jak mam się przed tym zabezpieczyć? Usuwam pliki lecz po jakimś czasie znowu się pojawiają, hasła też zmieniałem i nic.

Czy istnieje jakieś oprogramowanie do szukania pishingowych lub hakerskich kodów w plikach php, html ? Oraz czy da się jakoś wysyłać katalogi z komputera na serwer żeby automatycznie dostawały CHMOD 700 ?

IP: 94.76.225.109 Target of Phishing Attack: SunTrust Initial Detection Date: 8/25/2010

Daję wam logi chłopaki do analizy: http://rapidshare.com/files/416844786/Aug-2010.rar hasło: jonathanek

hasło było zmienione generatorem, tylko ja mam dostęp do serwera, klienta ftp zmieniłem, a jak przeskanować stronę pod kątem kodów ?

Mam zablokowane konto przez firme hostingowa, moge poprosic o odblokowanie i dostanie sie do logow, ale jesli w tym czasie znowu nastapi atak to znowu mi je zablokuja dlatego chcialbym dzialac wielokrotnymi pomyslami na zabezpieczenie serwera zanim odblokuje hosting.

Total Commander najnowszy, nie zapisuję w nim hasła do serwera. Logi mogę wkleić na forum

Chłopaki co mam robić ? Pomóżcie proszę....

Przykro mi nadal nie wiem o co chodzi z tą klasą, dałem bana na te IP i wczoraj znowu było włamanie i wrzucenie pishingu z tego samego ip.

Na IP już dałem, a na klasę jak dać ?

Z logu znalazłem takie coś: 94.76.225.109 - - [09/Aug/2010:16:03:39 +0100] "GET /forum/extension.inc HTTP/1.1" 200 810 "-" "PHP/5.2.9" Ciągle te IP odwołuje się do tego pliku który jest integralną częścią skryptu phpbb

Jak sprawdzić skąd się pojawiają ? mam IP ale to co raz z różnych krajów. CMS aktualizowany do najnowszej wersji php fusion extreme. ....