Rezultate 1 la 8 din 8

Subiect: Cum scap de pshing ?

  1. #1
    Avatarul lui Radu.R
    Radu.R este deconectat Membru SeoPedia
    Reputatie:
    19
    Data înscrierii
    27th February 2011
    Locaţie
    Calgary, Canada
    Posturi
    323
    Putere Rep
    19


    Implicit Cum scap de pshing ?

    Problema mea e urmatoarea, de vreo 2-3 saptamani am o mica mare problema cu singurul site pe care-l am si la care am si muncit destul. Problema e ca imi apar mereu atacuri de tip pshing pe domeniu si nu stiu cum sa securizez mai bine site-ul sau ce sa-i mai fac pentru a remedia problema.

    Site-ul a fost suspendat in ultima perioada mai mult de 1 saptamana, cei de la gazduire ii dau drumul putin, iar il opresc, deja devine jalnica treaba atat pentru mine cat si pentru ei.

    Problema mea e urmatoarea; Tema banuiesc ca e de pe warez (Cel putin scheletul ei, e modificata in mare parte, asa am cumparat site-ul).
    Modificari generale, scripturi, etc, nu am instalat.
    Pierd poziti foarte importante in google din cauza asta si tin in spate si writeri cu care colaborez.

    Daca puteti sa-mi oferiti niste informatii/idei despre cum sa opresc atacurile de genul sau unde ar trebui sa caut radacina problemei as fi foarte recunascator !

    Multumesc anticipat.
    tosin.

  2. #2
    Avatarul lui Hakuna Matata
    Hakuna Matata este deconectat Membru SeoPedia
    Reputatie:
    36
    Data înscrierii
    21st January 2011
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    792
    Putere Rep
    36


    Implicit

    Banuiesc ca ai vrut sa spui phishing, insa din cate stiu eu phishing se manifesta altfel.

    Cel mai bine ar fi sa explici in clar ce anume iti fac la site, iti insereaza scripturi malaware sau linkuri in sursa. Am avut si o un atac similar cu particularitatea ca eu foloseam script custom.

    Am deschis acest thread, vezi poate te ajuta!

  3. #3
    Avatarul lui alias74
    alias74 este deconectat Membru SeoPedia
    Reputatie:
    24
    Data înscrierii
    28th November 2010
    Locaţie
    Rome
    Vârstă
    45
    Posturi
    616
    Putere Rep
    24


    Implicit

    Pai problema poate fi tema, asa cum spuneai tu fiind de pe warez cu siguranta are coduri care permit actiuni nepermise.
    Solutii (daca e pe wp)
    - cauta in in tema linii de cod criptate cu base64
    - cauta in function.php (al temei) linii de cod criptate, sau orice alt continut dubios
    - descarca tema in local si scaneaza cu 2 - 3 antivirusi, daca gasesc ceva noteaza locatia si vezi ce fisiere sunt acolo
    - cauta in wp-config.php coduri aiurea acolo, compari cu un wp-config.php curat ( asa am gasit in 2 site ale clientilor problema + cod in tema)
    - cauta in hostingul tau in fiecare folder sa nu fie vreun shell care permite acces la oricine

    --- backup -> instalare curata -> import date

  4. #4
    Avatarul lui Radu.R
    Radu.R este deconectat Membru SeoPedia
    Reputatie:
    19
    Data înscrierii
    27th February 2011
    Locaţie
    Calgary, Canada
    Posturi
    323
    Putere Rep
    19


    Implicit

    Scuzele mele pentru explicatia neclara, era 11 noaptea după o zi grea la munca.

    Cât despre site, este wp. Problema nu sunt doar codurile ce apar in tema ci si apariția unor folodere (de fiecare data cu alt nume) pe care le sterg si apoi reapar...

    Am încercat sa scot liniile de cod dubioase, am descărcat site-ul la mine in pc, scanat cu bitdefender si avira ambele cu licența.

    Nu am alte variante decât sa reinstalez platforma, dar asta va rezolva problema?
    tosin.

  5. #5
    Avatarul lui Ciprian.Olaru
    Ciprian.Olaru este deconectat Membru SeoPedia
    Reputatie:
    30
    Data înscrierii
    6th August 2007
    Locaţie
    B
    Posturi
    573
    Putere Rep
    30


    Implicit

    in primul rand ar trebui sa schimbi parolele ftp de pe un calculator curat (preferabil cu linux);
    apoi ar trebui sa iti scanezi / cureti / reinstalezi statia de lucru si abia apoi sa cureti si siteul;

    procedura a functinat in 90% din cazurile vazute de mine (destule);
    sustin dezvoltarea personala si imi plac masinile profesionale de tuns iarba de aici

  6. #6
    Avatarul lui Radu.R
    Radu.R este deconectat Membru SeoPedia
    Reputatie:
    19
    Data înscrierii
    27th February 2011
    Locaţie
    Calgary, Canada
    Posturi
    323
    Putere Rep
    19


    Implicit

    Citat Postat în original de Ciprian.Olaru Vezi Post
    in primul rand ar trebui sa schimbi parolele ftp de pe un calculator curat (preferabil cu linux);
    apoi ar trebui sa iti scanezi / cureti / reinstalezi statia de lucru si abia apoi sa cureti si siteul;

    procedura a functinat in 90% din cazurile vazute de mine (destule);
    Am mai trecut prin asta, nimic nu s-a rezolvat.

    Am ramas la ideea ca trebe sa schimb tema si sa reinstalez totul. Sa vedem daca reusesc sa rezolv ceva, daca nu voi termina si cu hobby-ul asta ...

    Mersi de pareri si scuze de greseli am scris mereu de pe telefon.
    tosin.

  7. #7
    Avatarul lui inSecure
    inSecure este deconectat Membru SeoPedia
    Reputatie:
    27
    Data înscrierii
    2nd December 2007
    Posturi
    612
    Putere Rep
    27


    1 out of 1 members found this post helpful.

    Implicit

    Citat Postat în original de Radu.R Vezi Post
    Am mai trecut prin asta, nimic nu s-a rezolvat.

    Am ramas la ideea ca trebe sa schimb tema si sa reinstalez totul. Sa vedem daca reusesc sa rezolv ceva, daca nu voi termina si cu hobby-ul asta ...

    Mersi de pareri si scuze de greseli am scris mereu de pe telefon.
    Fa o arhiva cu tot site-ul tau si da un link de unde o il pot accesa si ma uit eu pe el.
    Hmm..ar merge o lada de bere

  8. #8
    Avatarul lui Vicarious
    Vicarious este deconectat Membru SeoPedia
    Reputatie:
    15
    Data înscrierii
    4th June 2013
    Locaţie
    Bucuresti
    Posturi
    338
    Putere Rep
    15


    Implicit

    Ce ti-a sugerat Ciprian este de bun simt si trebuie sa FACI, nu sa te gandesti daca este cazul sau nu. Ti-a sugerat ca poti avea un sniffer, care este foarte greu de detectat si care iti spioneaza parolele, in special cele de ftp. In Romania putine firme de hosting au implementat protocoale de ftp securizat sau macar protocoale de verificare securizata a parolei. Drept urmare, dupa ce ai schimbat parolele, te loghezi din nou pe ftp cu un client ftp care transmite userul si parola necriptata si snifferul te prinde din nou.

    Cere-le celor de la hosting un log cu toate accesarile contului de ftp. Daca nu ai IP dinamic, te vei prinde imediat daca s-a logat altcineva de pe un alt IP.

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. Cum scap de booti ?
    De Hapiuc Robert în forumul Utile
    Răspunsuri: 6
    Ultimul Post: 14th November 2010, 23:10
  2. Cum scap de Penalizare !
    De Ionut D în forumul Google
    Răspunsuri: 22
    Ultimul Post: 3rd November 2009, 12:38
  3. Cum sa scap de inregistrarile in ROOT?!
    De thefan în forumul Bar, lobby...
    Răspunsuri: 5
    Ultimul Post: 12th January 2009, 12:35
  4. Cum scap de anunturile sociale
    De Shumy în forumul Google
    Răspunsuri: 8
    Ultimul Post: 17th September 2008, 10:40
  5. cum scap de SPAM ?
    De autosos în forumul E-mail SPAM
    Răspunsuri: 3
    Ultimul Post: 17th August 2008, 04:52

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •