Pishing

[jirpol]

Dnes se mi stala nemilá věc, kdy mi začaly chodit emaily o tom, že na mé doméně je prováděn pishing. Neměl jsem přístup k PC, tak jsem napsal na podporu svého hostingu (station.cz), ať všechny soubory ve složce smažou, jelikož se jedná o doménu, která není teďkom používaná. Za několik hodin, než jsem přišel domů, nebyla od podpory žádná reakce. Tak jsem adresáře ve složce temp zkoušel smazat, ale podařilo se to jen u jednoho. Ostatní s úspěchem odolávají. Vytvořil se adresář ve složce temp s názvem WU, který obsahoval další adresáře asp, images, WEB-INF a WUCOMWEB. Mělo to snad sbírat údaje k účtům westernunion, ale to nevím jistě. Taky nevím, kdy a jak se ty soubory dostaly na mou doménu. Ale heslo k FTP střežím jako oko v hlavě, tam bych to neviděl. Takže upozornění na výskyt výše uvedených adresářů.

[tuk66]

Cesty jsou různý. Třeba ve starším Total Commanderu se šlo nabourat do souboru s FTP hesly. A samozřejmě určité verze Apache jsou napadnutelné. A nikdo neví, co se na sdíleném hostingu všechno děje.

[jirpol]

Hesla k FTP nemám v žádném programu uložené a TC na to vůbec nepoužívám. Dneska ráno se mi to objevilo v adresáři admin/backup v zencartu. Presta prozatím v pohodě, ale musím zaklepat.