на сайте устанавливается фишинг

Discussion in 'Безопасность и Анонимность' started by pronick, 15 Sep 2013.

  1. pronick

    pronick New Member

    Joined:
    24 Nov 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    На моем сайте уже второй раз за полгода устанавливается фишинг сайт. Создается под-домен имени банка, страничка с запросом пароля и все шлется на чей-то емейл, причем я узнал о емейл в папке входящие где отвечал робот MAILER-DAEMON что в письме нет строки КОМУ (лол). Конечно-же хостингу написал настоящий пиндовский банк и я получил шишок от хостера)) Хочется найти причину пока навечно не забанили. У меня Wordpress последней версии с несколькими популярными плугинами (youtube widget, facebook comments, nextgallery).
    Стоит cPanel, пароль стойкий. К логам сервера доступа не имею.

    .htaccess
    Code:
     # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>  # END WordPress
     
    #1 pronick, 15 Sep 2013
  2. m00c0w

    m00c0w Banned

    Joined:
    25 Dec 2011
    Messages:
    104
    Likes Received:
    14
    Reputations:
    5
    логгируй всю движуху на сервере. Есть такие скрипты для мониторинга изменений файлов.
    Чуть что сразу шлет на мыло, что изменилось. Выруби все возможные исполнялки кода.
    выстави соответвующие права на файлы (директории).


    ЗЫ Могли тебя уже и порутать и пропатчить твой ссш как кде под фрибсд!11 :D

    ЗЫЫ как вариант хостера поимели. И не ты один такой, стоит поузнавать. Иначе твои меры будут напрасны.



    ===================================
    тулзы для мониторинга:

    notify-tools is a C library and a set of command-line programs for Linux providing a simple interface to inotify.

    pyinotify – high-level Python interface to inotify, makes it very easy to write Python based scripts for watching files.

    IWatch – simple Perl script using inotify to watch files and directories, sending notifications of file changes by e-mail.

    incron – inotify cron-like system; run commands when certain filesystem events occur.

    logsend – daemon for e-mail notification of log file changes. Its inotify backend uses inotify-tools.

    mswatch – keeps Unix mailboxes synchronized using inotify (or dnotify on older kernels).

    inotail – a version of the tail utility which uses inotify to avoid polling for changes.

    notitools – some useful inotify tools.



    ИМХО, IWatch не плох. :)
     
    #2 m00c0w, 15 Sep 2013
    Last edited: 15 Sep 2013
    1 person likes this.
  3. pronick

    pronick New Member

    Joined:
    24 Nov 2008
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Нет доступа к SHELL :(
     
    #3 pronick, 15 Sep 2013
    Last edited by a moderator: 15 Sep 2013
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.