Защита от фишинга

Тема в разделе "Администрирование серверов", создана пользователем J.F.K, 23 авг 2010.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. J.F.K

    J.F.K Создатель

    Регистр.:
    16 авг 2010
    Сообщения:
    27
    Симпатии:
    1
    на днях получил абузу на фишинг, дескать, хакнулу вас,товарисч.
    поднимался веб сервачок, на скорую руку, по мануалам Перейти по ссылке
    ыыы
    терь стоит вопрос.. как лучше защититься? (сильно не пинать)
     
  2. dimm6

    dimm6 Создатель

    Регистр.:
    16 июл 2007
    Сообщения:
    10
    Симпатии:
    0
    Так а разобрался как хакнули то? Обычно или уязвимость в пхп-скриптах распространенных движков или перебор паролей по фтп.

    В первом случае, в первую очередь, нужно запретить следующие функции в php.ini:

    Код:
    disable_functions = exec,system,passthru,shell_exec,pcntl_exec,popen,proc_open,proc_close,dl
    Дополнительно крайне не желательно использовать 777 разрешения для каталогов или файлов.

    Более подробно нужно в каждом конкретном случае смотреть - если проектов несколько на сервере и все "свои" (и сервер свой :) ) - можно сильно закрутить гайки, если это хостинг сервер - тогда рекомендация одна - не использовать дырявые скрипты!
     
  3. J.F.K

    J.F.K Создатель

    Регистр.:
    16 авг 2010
    Сообщения:
    27
    Симпатии:
    1
    думаю брутафорсили... ибо был наплыв трафика..
    сами сайты не тронули, просто закинули удочки...
     
  4. zerdek

    zerdek

    Регистр.:
    29 ноя 2007
    Сообщения:
    346
    Симпатии:
    50
    кстати, абузы нужно очень внимательно читать, а то и сама абуза может быть фишингом :)

    смотрите логи на сервере за последнюю 1-2 недели.
    проверяйте логи авторизации, фтп, подозрительные ошибки, лишние файлы
     
  5. J.F.K

    J.F.K Создатель

    Регистр.:
    16 авг 2010
    Сообщения:
    27
    Симпатии:
    1
    Посмотрел логи
    апач- все чисто
    фтп - все чисто
    эсэсэйч - как обычно ломились, но ничего подозрительного..
    отчет за траф- я в шоке
    около 10 гигов туда сюда...
    5060 порт по юдп.. дык вроде же это войсайпишный порт...
    я в тупике... (((
     
  6. shkkireal

    shkkireal Писатель

    Регистр.:
    5 фев 2010
    Сообщения:
    9
    Симпатии:
    0
    меня вот все время интересовало - это я зайду на сайт - фишинговый - и владелец получит что - пароль или куки?? что делать с куки? - они ведь меняются
     
  7. J.F.K

    J.F.K Создатель

    Регистр.:
    16 авг 2010
    Сообщения:
    27
    Симпатии:
    1
    думаю они и для паролей и "рабачат" ...зачем им куки ?
     
Статус темы:
Закрыта.