Письмо от хостера: Фишинговая форма на вашем сайте...

VD
На сайте с 14.08.2004
Offline
143
797

Получил сегодня от sweb такое письмо по поводу своего сайта (виртуальный хостинг):

Здравствуйте.

Мошенническая (фишинговая) форма на вашем сайте, примите, пожалуйста,
меры. Директория .../public_html/downloads блокирована.

-------- Исходное сообщение --------
Тема: Phish site on your network (77.222.40.195) (MM #44249)
...

To Whom It May Concern:
It has come to our attention that you are hosting a fraudulent "phish"
website that is attempting to steal account information from customers of
Wells Fargo. The URL of the fraudulent site is as follows:
http://.../downloads/update.htm

Please investigate and shut down this site immediately.

Should you have any questions, please call us at +1-301-515-0820.
Please include the ticket number, MM# 44249, in all
communications on this issue.
Thank you,
Ahmet Kus
MM Ops Center

Папка действительно блокирована (не могу даже посмотреть ее содержимое по ftp)

У меня есть три версии:

- ложный донос (я в эту папку не помещал ни одного .htm-файла, там лежали zip-архивы для закачки юзерами)

- троян на моем компе, который и подсадил эту хрень (avast не находит)

- настройки вирт сервера (типа, дал слишком много прав на папку)

От sweb разъяснений пока нет, от гугления тоже

Никто не сталкивался с подобным?

mielin
На сайте с 11.10.2007
Offline
20
#1

имел кто нибудь ещё доступ к фтп?

Тут реально выводят по СЧ и ВЧ. (http://blogun.ru/computationallyhdaie.html) Моя любимая песня Massive Attack (грибы:) (http://ru.youtube.com/watch?v=W1vw15yOphc)
VD
На сайте с 14.08.2004
Offline
143
#2

> имел кто нибудь ещё доступ к фтп?

Нет

Прогнал обновленный avast при загрузке по всем дискам, включая флешки и он нашел-таки пару троянов

Надеюсь дело в них, меняю пароли

SH
На сайте с 17.11.2003
Offline
183
#3

Папка под закачку скорее всего имела 0777...

Вкупе с другими прибамбасами это дало злоумышленникам возможность залить туда гадость и начать рассылать эмайлы от имени какого либо банка с просьбами проапгрейдить чего-нибудь. :(

Если распространилось широко, то могут не обойтись блокировкой папки и дожать хостера на закрытие домена.

Стучитесь к нему с просьбой почистить гадость и провести аудит безопастности сайта.

P.S. 777 и закачки - зло.

Грамотные интересные авторские тексты, копирайтинг, рерайтинг. (/ru/forum/829527) С 1.11.2008г. сайт SavaHost.com и я - разные люди. Хостинг не продаю, ссылки не покупаю, тихо жду пенсии... :)
VD
На сайте с 14.08.2004
Offline
143
#4

Кажется проблема была связана со взломом Сmsimple.

Эта фигня была только на тех сайтах площадки, где стояла эта система.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий