Какой тут может быть фишинг?

Автор Тема: Какой тут может быть фишинг?  (Прочитано 2035 раз)

Оффлайн georgithАвтор темы

  • Бизнес оценка: (0)
  • Дебютант
  • *
  • СПАСИБО: 0
  • Сообщений: 2
  • Карма: 1
    • Просмотр профиля

Оффлайн georgithАвтор темы

  • Дебютант
  • *
Не могу понять такую ситуацию.

Одна американская антифишинговая компания сообщила хостеру, что на двух моих сайтах находятся фишинговые файлы.

Оказалось,  взломан был тестовый сайт, который я месяца за полтора до этого создал на поддомене,  да и забыл.  Естественно, о его существовании никто не знал, посещаемость его была нулевая.

Кстати, сайт создан на Joomla и фишинговая папка находилась в следующей папке:
/language/pdf_fonts/
Честно сказать, на права доступа к этой папке я никогда не обращал внимания, не думал, что ее кто-то будет взламывать.

Другой мой сайт новый, местного значения и посещаемость его 5-10 человек в день.  Фишинговая папка оказалась в следующей папке (сайт на Joomla):
modules/mod_latestnews/tmpl/

Те папки я удалил, но прошло 3 недели и хостер опять заблокировал тот же сайт.
Американская компания сообщила, что теперь фишинговая папка оказалась в следующей папке движка   Joomla
images/stories/novosti/

Там находился вот такая папка:
chadministrator/chadministrator/Logon.php?LOB=RBGLogon&_pageLabel=page_logonform

Папка novosti содержит одни фотографии. 
И у меня возникают вопросы.  Действительно ли из этих папок можно осуществлять какой-то фишинг?

Для чего на непосещаемые сайты вставлять эти папки?

Не вставляет ли папки сама  фишинговая (или антифишинговая ) компания, которая выявляет эти папки на сайтах и сообщает хостеру?

Если есть знающие люди, подскажите, как действовать в таких случаях?


Оффлайн zloberman

  • Бизнес оценка: (7, 100%)
  • КМС
  • *****
  • СПАСИБО: 467
  • Сообщений: 1546
  • Карма: 90
  • Пол: Мужской
  • Награды КМС поисковой оптимизации
    • Просмотр профиля
    • Сайт Яра Громова

Оффлайн zloberman

  • КМС
  • *****
Re: Какой тут может быть фишинг?
« Ответ #1 : 21-06-2011, 18:49:23 »
по первым 2 случаям у меня было 100% повторение. Все просто - качайте шаблоны, и тем более quickstart - ы  из проверенных мест. И все-равно стоит их внимательно просматривать. Как правило, все "пасхальные яйца" вшиваются сразу в архив, который вы скачиваете. вшивается все в те папки, которые точно удаляться не будут, но и лазить туда особо никто тоже не будет.

а вот по третьему случаю интереснее - у вас в созданной вами папке появилась вредная папка. Т.е., или проверяйте локальную машину на трояны, или задавайте вопросы хостеру.

а делается это все по принципу коврового покрытия - авось да и зацепит "нужную" цель. Ну а сотни миллионов попаданий "мимо" - издержки метода.


 

Похожие темы

  Тема / Автор Ответов Последний ответ
10 Ответов
3213 Просмотров
Последний ответ 14-02-2015, 21:09:20
от Stiv
5 Ответов
3272 Просмотров
Последний ответ 03-03-2015, 11:03:19
от Rencontrez
7 Ответов
2427 Просмотров
Последний ответ 21-02-2015, 19:48:18
от tssergio
6 Ответов
1602 Просмотров
Последний ответ 08-06-2015, 16:23:24
от 3eJleHblu_CeoLLlHuk
3 Ответов
1581 Просмотров
Последний ответ 29-11-2015, 05:22:26
от Vika1984