Skocz do zawartości
Zaloguj się, aby obserwować  
jonathanek

Pishing

Polecane posty

Witam

 

Od pewnego czasu hosting blokuje moje konto ponieważ na moje serwery ktoś wrzuca pliki które wyłudzają od użytkowników dane bankowe. Jak mam się przed tym zabezpieczyć? Usuwam pliki lecz po jakimś czasie znowu się pojawiają, hasła też zmieniałem i nic.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Może trzeba by się zainteresować, skąd one się tam pojawiają?

 

Zapewne trzeba by wyrzucić aktualnie używanego CMSa i zaktualizować/zmienić go ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak sprawdzić skąd się pojawiają ? mam IP ale to co raz z różnych krajów. CMS aktualizowany do najnowszej wersji php fusion extreme.

 

....

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z logu znalazłem takie coś:

 

94.76.225.109 - - [09/Aug/2010:16:03:39 +0100] "GET /forum/extension.inc HTTP/1.1" 200 810 "-" "PHP/5.2.9"

 

Ciągle te IP odwołuje się do tego pliku który jest integralną częścią skryptu phpbb

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Total Commander najnowszy, nie zapisuję w nim hasła do serwera. Logi mogę wkleić na forum

 

Ale jeśli one zajmują sporo to ciężko będzie coś wyłapać, popatrz kiedy takie pliki zostały utworzone i sprawdź wtedy logi z tej godziny.

Oczywiście póki co nie biorę pod uwagę opcji FTP aczkolwiek u dostawcy możesz się upewnić czy nastąpiły jakieś logowania na Twoje konto z innych adresów IP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dajmy się wypowiedzieć autorowi. Jak nie masz dużo tych logów możesz podesłać na PW jeśli coś takiego miało miejsce ostatnio..

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam zablokowane konto przez firme hostingowa, moge poprosic o odblokowanie i dostanie sie do logow, ale jesli w tym czasie znowu nastapi atak to znowu mi je zablokuja dlatego chcialbym dzialac wielokrotnymi pomyslami na zabezpieczenie serwera zanim odblokuje hosting.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przede wszystkim zmiana hasła na trudniejsze, odizolowanie postronnych osób (np. kolegów "fachowców") od pracy na serwerze, jeśli używasz Total Commangera odrazu zmień klienta FTP na inny, no i przeskanowanie wszystkich plików z serwera na obecność złośliwego kodu na Twoich stronach.

 

No i sprawdź te logi, tam masz zapisane co się działo na serwerze.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Administrator przeskanuje Co serwer na twoją prośbę, możesz też przeskanować pliki na komputerze lokalnym np. Kasperskim lub Nortonem.

Na bezpłatnych antywirusach jak np. Avast może Ci nie wykryć niczego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Administrator przeskanuje Co serwer na twoją prośbę, możesz też przeskanować pliki na komputerze lokalnym np. Kasperskim lub Nortonem.

Na bezpłatnych antywirusach jak np. Avast może Ci nie wykryć niczego.

ta akurat wykryje jeśli na koncie ma jakiegoś szyfrowanego phpshella lub jakiś inny autorski kod.

 

 

ja stawiam na to iż serwer hostingowy jest dziurawy, i nie jest to z jego winy, dlatego iż 90 % włamań jest spowodowanych źle zabezpieczonym hostingiem i źle odseparowanymi użytkownikami (open_basedir a nawet chroot oraz chmod da się obejść)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dlatego iż 90 % włamań jest spowodowanych źle zabezpieczonym hostingiem

To dziwne co opowiadasz na tym forum gdyż my - dostawcy mamy zupełnie inne statystyki, zresztą ilości postów opisujące takie sytuacje też wiele o tym mówią.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys
źle odseparowanymi użytkownikami (open_basedir a nawet chroot oraz chmod da się obejść)

Rozwiń proszę :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×