Jump to content

Pishing


jirpol
 Share

Recommended Posts

Dnes se mi stala nemilá věc, kdy mi začaly chodit emaily o tom, že na mé doméně je prováděn pishing. Neměl jsem přístup k PC, tak jsem napsal na podporu svého hostingu (station.cz), ať všechny soubory ve složce smažou, jelikož se jedná o doménu, která není teďkom používaná. Za několik hodin, než jsem přišel domů, nebyla od podpory žádná reakce. Tak jsem adresáře ve složce temp zkoušel smazat, ale podařilo se to jen u jednoho. Ostatní s úspěchem odolávají. Vytvořil se adresář ve složce temp s názvem WU, který obsahoval další adresáře asp, images, WEB-INF a WUCOMWEB. Mělo to snad sbírat údaje k účtům westernunion, ale to nevím jistě. Taky nevím, kdy a jak se ty soubory dostaly na mou doménu. Ale heslo k FTP střežím jako oko v hlavě, tam bych to neviděl. Takže upozornění na výskyt výše uvedených adresářů.

Share this post


Link to post
Share on other sites

Cesty jsou různý. Třeba ve starším Total Commanderu se šlo nabourat do souboru s FTP hesly. A samozřejmě určité verze Apache jsou napadnutelné. A nikdo neví, co se na sdíleném hostingu všechno děje.

Share this post


Link to post
Share on other sites

Hesla k FTP nemám v žádném programu uložené a TC na to vůbec nepoužívám. Dneska ráno se mi to objevilo v adresáři admin/backup v zencartu. Presta prozatím v pohodě, ale musím zaklepat.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More