Skocz do zawartości
LutekZiom

Atak strony tzw. phising

Rekomendowane odpowiedzi

Cześć,

 

Od paru lat posiadam serwer ze stroną w firmie cal.pl. Ostatnio moja strona została całkowicie zablokowana z powodu tzw. phisingu. Moja strona to zwykły html bez żadnych fajerwerków, stąd też moje zdziwienie atakiem. Strona została zablokowana, a dostawca przywróci ją gdy podam metodę i sposób zwalczenia problemu. Jestem w tym zielony i nawet nie wiem jak strona została zaatakowana, a co dopiero za co się wziąć, aby sprawę rozwiązać. Rok temu miałem podobną akcję, ale dostawca po paru emailach postanowił stronę przywrócić.

 

Proszę Was o pomoc.

 

Pozdrawiam

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie rozumiem - Twoja strona została uznana za stronę phishingową? Wiesz co to jest phishing?...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A strona jest może postawiona za pomocą jakiegoś wordpressa albo innej joomli? Hasła miałeś porządne i nie używane gdzie indziej? Jak używałeś zewnętrznego hostingu, to czy dostęp przez ftp zrobiłeś - może pozwalał na zapis wszędzie? Jest wiele możliwości jak taka strona mogła zostać przejęta, wina może być Twoja, może być hostingu, może być i niczyja.

 

Jak masz kopię zapasową strony, to napisz im, żeby Ci przywrócili dostęp do panelu, i obiecaj, że postawisz stronę od nowa.

Jak przywrócisz na starej wersji (podatnej) wordpressa albo popełnisz inne głupie błędy przy konfiguracji, to problem powróci.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie rozumiem - Twoja strona została uznana za stronę phishingową? Wiesz co to jest phishing?...

 

Ja tylko cytuję odpowiedź firmy.

 

Na Pańskiej stronie był tzw. phishing - czyli przekierowanie do strony która wyłudzała dane. Osoby korzystające z Pańskiej strony mogły paść ofiarami oszustwa. Dostaliśmy zgłoszenie o tej sytuacji i musieliśmy dokonać blokady w przeciwnym wypadku doszło by do zablokowania całego serwera. Proszę o listę czynności naprawczych jakie zamierza Pan wykonać aby zneutralizować problem a odblokujemy domenę.

 

A strona jest może postawiona za pomocą jakiegoś wordpressa albo innej joomli? Hasła miałeś porządne i nie używane gdzie indziej? Jak używałeś zewnętrznego hostingu, to czy dostęp przez ftp zrobiłeś - może pozwalał na zapis wszędzie? Jest wiele możliwości jak taka strona mogła zostać przejęta, wina może być Twoja, może być hostingu, może być i niczyja.

 

Jak masz kopię zapasową strony, to napisz im, żeby Ci przywrócili dostęp do panelu, i obiecaj, że postawisz stronę od nowa.

Jak przywrócisz na starej wersji (podatnej) wordpressa albo popełnisz inne głupie błędy przy konfiguracji, to problem powróci.

 

Zwykły html. Nie ma wordpressa, nie ma joomli. Hasło mam porządne, a dostęp do FTP realizuję przez Total Commander i tak wrzucam zawartość na stronę.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No i mamy odpowiedź na pytanie w jaki sposób szkodliwy kod pojawił się na stronie. Stare wersje TC pozwalały wykradać loginy i hasła do ftp.

Zmień hasło do ftp, zaktualizuj TC (i najlepiej nie zapisuj w nim hasła do ftp), zaloguj się i usuń ten kod (siedzi w .htaccess, plikach php - o ile wirus dodał, jest dodany do index.html albo wstawiony do plików js).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dodam jeszcze, że np. po aktualzacji strony automatycznie na stronie pojawiały się takie pliki jak: "popn", "robots", "index" (dodatkowy, nie ten właściwy), "google97d88a5d3aaade53", "wp-load", ".htaccess".

 

To by pasowało.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jaki polecacie program do wrzucania zawartości na serwer skoro TC ma dziury?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jaki polecacie program do wrzucania zawartości na serwer skoro TC ma dziury?

To nie jest tak, że TC jest dziurawy. Po prostu użyłeś FTP i logowania czystym tekstem... Chcesz się bezpiecznie logować to tylko przez SSH. Zobacz WinSCP.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...