Prohlížení tohoto vlákna:
1 Anonymní uživatelé
phishing attack |
||
---|---|---|
Začátečník
Členem od:
10:24 21.10.2006 Skupina:
Registrovaní uživatelé Příspěvky:
40
|
ahoj nevíte někdo co je to phishing attack ? diky za radu jak moc je to "problem"
toto mi poslal google: Dear site owner or webmaster of lyzaky.cz, > > We recently discovered that some pages on your site look like a probable phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking > information. We have begun showing a warning page to users who visit this site in certain browsers that receive anti-phishing data from Google, as well as users redirected to this site from various Google properties. > > Below are one or more example URLs on your site which appear to be part of a phishing attack: > > http://www.lyzaky.cz//images/gr/paypal.co.uk/cgi-bin/websc/cmd=_login-run/dispatch=/58 > 85d80a13c0db1fb694/b0aeae66fdb090c3508df63c7a08/update/ > > Here is a link to a sample warning page: > http://www.google.com/interstitial?url=http%3A//www.lyzaky.cz//images/ > gr/paypal.co.uk/cgi-bin/webscr/cmd%3D_login-run/dispatch%3D/5885d80a13 > c0db1fb694/b0aeae66fdb090c3508df63c7a08/update/ > > We strongly encourage you to investigate this immediately to protect users who are being directed to a suspected phishing attack being hosted on your web site. Although some sites intentionally host such attacks, in many cases the webmaster is unaware because: > > 1) the site was compromised > 2) the site doesn't monitor for malicious user-contributed content > > If your site was compromised, it's important to not only remove the > content involved in the phishing attack, but to also identify and fix > the vulnerability that enabled such content to be placed on your site. > We suggest contacting your hosting provider if you are unsure of how > to proceed. > > Once you've secured your site, and removed the content involved in the > suspected phishing attack, or if you believe we have made an error and > this is not actually a phishing attack, you can request that the > warning be removed by visiting > http://sb.google.com/safebrowsing/report_error/ > and reporting an "incorrect forgery alert." We will review this > request and take the appropriate actions. > > Sincerely, > Google Search Quality Team
Zasláno: 15:01 24.11.2009
|
|
_________________
Pepíno |
||
Přenos |
Re: phishing attack |
||
---|---|---|
Guru
Členem od:
17:24 31.7.2006 Skupina:
Registrovaní uživatelé Příspěvky:
564
|
Takže, když se stránka jeví jako tvoje, ale přitom směruje jinam .
Příklad moje stránka neco.cz bude třeba u neco.cz=id1 směrovat do podstrčené stránky neco.cz ale přitom se bude jednat o neco.com . Jak se bránit . Otevři si soubor v hlavním adresáři .htaccess a doplň . # ochrana files <Files ~ "^(.*)\.(inc|inc\.php|tpl|sql)$"> Order deny,allow Deny from all </Files> Místo (inc|inc\.php|tpl|sql) upravíš podmínky nebo nech tyhle. # Ochrana složek <Files ~ "^(backup|files|images|include|lang|libs(/.+)?|temp(/.+)?|templates(/.+)?|javascripts(/.+)?)$"> Order deny,allow Deny from all </Files> Tohle znemožní otevření složky uživatelem, a právo zasahovat do složky má jen určitá aplikace, pozor co do úpravy dáváš, kvůli funkčnosti . Ještě upozorňuji abys našel stránky napadené a upravil .
Zasláno: 21:31 24.11.2009
|
|
Přenos |
Re: phishing attack |
||
---|---|---|
Guru
Členem od:
17:24 31.7.2006 Skupina:
Registrovaní uživatelé Příspěvky:
564
|
Další úprava kterou dáš do .htaccess
# Předcházet. Htaccess a. Htpasswd souborů z prohlížených přes webové klienty <Files "^\.ht"> Order allow,deny Deny from all </Files>
Zasláno: 21:35 24.11.2009
|
|
Přenos |
Re: phishing attack |
||
---|---|---|
Guru
Členem od:
17:24 31.7.2006 Skupina:
Registrovaní uživatelé Příspěvky:
564
|
Další úpravu napíšu , až to budu mít otestované .
Zasláno: 21:36 24.11.2009
|
|
Přenos |
Re: phishing attack |
||
---|---|---|
Začátečník
Členem od:
10:24 21.10.2006 Skupina:
Registrovaní uživatelé Příspěvky:
40
|
Jak poznam napadene stranky ?
Zasláno: 13:44 26.11.2009
|
|
_________________
Pepíno |
||
Přenos |
Re: phishing attack |
||
---|---|---|
Webmaster
Členem od:
22:00 29.8.2005 Bydliště Brno
Skupina:
Administrátoři Vývojáři Příspěvky:
2124
|
Různě:
-při vyhledávání ti google napíše už ve výsledcích, že tam je vir -prohlížeč ti může napsat, že je tam vir -antivirus ti zahlásí chybu -pomalé načítání (připojuje se to někam pryč) -některé stránky hází error, jsou bílé apod. -změněné hodnoty na stránce Určitě je ještě dost variant, u některých to ani nepoznáš.
Zasláno: 15:55 26.11.2009
|
|
_________________
Prodej zencart.cz Virtuální sídlo firmy v Brně Pronájem salónku v Brně, oslavy, pronájmy prostor v Brně ----- "Nikdo není dokonalý" .... radím Vám zálohujte |
||
Přenos |
Re: phishing attack |
||
---|---|---|
Expert
Členem od:
10:05 3.10.2009 Skupina:
Registrovaní uživatelé Příspěvky:
97
|
Taka hlupa otazka.Kde najdem .htaccess?Ked som si robil zalohy tak tam neni.A na http ho nemozem najst.On ako kebyze zmizol...
Zasláno: 12:16 29.11.2009
|
|
Přenos |
Re: phishing attack |
||
---|---|---|
Webmaster
Členem od:
22:00 29.8.2005 Bydliště Brno
Skupina:
Administrátoři Vývojáři Příspěvky:
2124
|
Pokud vím, tak některé servery mají nastaveno, že nezobrazují skryté soubory začínající tečkou. Např. v PSPadu či jiných aplikacích nebo ftp klientech lze někdy vynutit jejich zobrazení nějakou volbou. (zobrazit skryté soubory)
Pokud skrytý soubor není vidět, tak jsi si ho ani nemohl přes ftp zazálohovat, ale přesto tam bude. (pokud máš dostupné automatické archivy záloh, tak tam by měl být). Pokud ho nijak nelze najít kontaktuj podporu jakým způsobem jej můžeš upravit. (někdy se to dělá přes administraci hostingu). Někde jsem četl, že by se zobrazení dalo vynutit přes nějaký konfigurační soubor apache nebo v administraci hostingu.
Zasláno: 13:20 29.11.2009
|
|
_________________
Prodej zencart.cz Virtuální sídlo firmy v Brně Pronájem salónku v Brně, oslavy, pronájmy prostor v Brně ----- "Nikdo není dokonalý" .... radím Vám zálohujte |
||
Přenos |
Můžete prohlížet témata.
Nemůžete zakládat nová témata.
Nemůžete odpovídat na příspěvky.
Nemůžete editovat Vaše příspěvky.
Nemůžete mazat Vaše příspěvky.
Nemůžete přidávat nové ankety.
Můžete hlasovat v anketách.
Nemůžete připojovat soubory k příspěvkům.
Nemůžete přispívat bez schválení.