نمایش نتایج: از شماره 1 تا 6 , از مجموع 6

موضوع: راهنمایی در مورد مشکل فیشینگ

  1. #1
    عضو انجمن shetab آواتار ها
    تاریخ عضویت
    Sep 2010
    نوشته ها
    317
    تشکر تشکر کرده 
    90
    تشکر تشکر شده 
    486
    تشکر شده در
    412 پست

    پیش فرض راهنمایی در مورد مشکل فیشینگ

    سلام دوستان

    متاسفانه ما روی یکی از سرورهامون به مشکلی برخوردیم که چند روزه دیتاسنتر داره گزارش محتوای فیشینگ روی سایت ها رو میده و به همین دلیل آی پی اصلی سرور رو نال روت کرده. ما چطور میتونیم تمام محتوای فیشینگ موجود روی سرور رو پیدا و حذف کنیم؟ چطور حفره امنیتی رو پیدا کنیم؟ این نکته قابل دکره که با ClamAV قبلا سرور رو اسکن کردیم و چیزی پیدا نشده. ضمنا امکان اجرای شل روی سرور هم وجود ندارد. هر چند ممکن است وردپرس ها هک شده باشند.

    به نظر شما راه حل چیست؟
    شرکت شتاب رایان | شماره ثبت 322989 | سال ثبت 1387
    ارائه دهنده انواع خدمات هاست و نمایندگی هاست
    ارائه دهنده سرور مجازی از ایران و هلند
    www.shetabrayan.com | (021) 88288489

  2. # ADS




     

  3. #2
    عضو انجمن bepad آواتار ها
    تاریخ عضویت
    Aug 2009
    نوشته ها
    870
    تشکر تشکر کرده 
    936
    تشکر تشکر شده 
    2,112
    تشکر شده در
    1,630 پست

    پیش فرض پاسخ : راهنمایی در مورد مشکل فیشینگ

    با سلام

    باید در تنظیمات امنیتی و فنی سرورتون تجدید نظر کنید و در کنار اون از CXS هم استفاده کنید .
    برای پاکسازی فعلی نیز نوع صفحات ایجاد شده و شیوه ایجاد رو بررسی کنید و همان را در کل سرور بررسی کنید به صورت مثال برخی موارد این چنینی مشاهده شده ثابت دامین با نام های paypal و.. ایجاد میشود یا مثال های متعدد دیگر

    موفق باشید


  4. #3
    عضو انجمن shetab آواتار ها
    تاریخ عضویت
    Sep 2010
    نوشته ها
    317
    تشکر تشکر کرده 
    90
    تشکر تشکر شده 
    486
    تشکر شده در
    412 پست

    پیش فرض پاسخ : راهنمایی در مورد مشکل فیشینگ

    چطور تمام صفحات فیشینگ رو پیدا و حذف کنیم؟
    شرکت شتاب رایان | شماره ثبت 322989 | سال ثبت 1387
    ارائه دهنده انواع خدمات هاست و نمایندگی هاست
    ارائه دهنده سرور مجازی از ایران و هلند
    www.shetabrayan.com | (021) 88288489

  5. #4
    عضو انجمن MehrganWeb آواتار ها
    تاریخ عضویت
    Feb 2013
    محل سکونت
    cd /tmp
    نوشته ها
    365
    تشکر تشکر کرده 
    515
    تشکر تشکر شده 
    796
    تشکر شده در
    551 پست

    پیش فرض پاسخ : راهنمایی در مورد مشکل فیشینگ

    نقل قول نوشته اصلی توسط shetab نمایش پست ها
    چطور تمام صفحات فیشینگ رو پیدا و حذف کنیم؟
    درود بر شما
    بهترین راه همانطور که دوستمون گفتند استفاده از cxs و همچنین کانفیگ های امنیتی مناسب و مرتبط با نیاز های کاربری سرورتون .
    شما اول یه بررسی کنید ببینید دلیل فیشینگ شما چیست ! بعد اقدام به حل مسئله کنید و اقدامات بعدی رو برای عدم تکرار این مورد انجام دهید.
    یه موردی بود که چندین ساله پیش به همچین مشکلی برخوردیم چک کردن سایت هایی بود که بهشون ای پی دِد دادیم.
    ممکنه به شما کم کنه ...
    شب خوش
    شرکت نو آوران هما | هما میزبان
    تلفن : 01735838680
    پست الکترونیکی : info@homamizban.com
    درکنار بزرگان وب پارسی همراه ما باشید

  6. #5
    عضو انجمن
    تاریخ عضویت
    Jan 2010
    محل سکونت
    International Network
    نوشته ها
    669
    تشکر تشکر کرده 
    1,245
    تشکر تشکر شده 
    1,541
    تشکر شده در
    882 پست

    پیش فرض پاسخ : راهنمایی در مورد مشکل فیشینگ

    سلام
    دوست من ، به طور کلی Phishing چیزی نیست که آنتی ویروس یا اسکنری بتونه Detect کنه! چون از لحاظ ماشین و سیستم ، هیچ تخلفی انجام نمیشه
    مثلا ، صفحه ای مثل فیس بوک.
    یک نفر یوزر نیم و پسوردش رو وارد میکنه ، به جای اینکه به فیس بوک وارد بشه ، اطلاعات ارسال میشه برای یک آدرس ایمیل!
    هیچ تفاوتی با صفحات عادی وب ندارن! نه جاوا اسکریپت های مخفی توش استفاده میشه نه چیزی!
    پس عمدتا اینکه به دنبال آنتی ویروس باشید برای این موضوع ، شدنی نیست
    ریپورت هایی که براتون ارسال شده بررسی کنید ، سایت مورد نظر رو مسدود کنید و از کاربرتتون بخواین که فایل هاشو یکی یکی چک کنه. (آدرس دقیق صفحه فیشینگ هم ارسال میشه عمدتا تو Abuse Report ) .
    باید یکی یکی لینک های مختلف چک بشه که توسط مدیر سرور اختصاصی شدنی نیست!
    لازم به ذکر هست که نه تنها شما ، بلکه بزرگترین پروایدر های جهان هم با این مشکل دست و پنجه نرم میکن و راهی هم نداره جز مانیتورینگ انسانی!

  7. تعداد تشکر ها از m_dg_farari به دلیل پست مفید


  8. #6
    عضو انجمن H0sseiN آواتار ها
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Tehran
    نوشته ها
    128
    تشکر تشکر کرده 
    107
    تشکر تشکر شده 
    345
    تشکر شده در
    281 پست

    پیش فرض پاسخ : راهنمایی در مورد مشکل فیشینگ

    موقتا تا بررسی هاست ها میتونید تابع mail را در php غیرفعال کنید و فقط از طریق SMTP اقدام به ارسال و دریافت ایمیل کنید.

  9. تعداد تشکر ها از H0sseiN به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: June 21st, 2017, 17:51
  2. پاسخ ها: 2
    آخرين نوشته: April 17th, 2017, 17:29
  3. پاسخ ها: 2
    آخرين نوشته: January 30th, 2017, 12:33
  4. پاسخ ها: 10
    آخرين نوشته: December 10th, 2014, 12:31
  5. پاسخ ها: 39
    آخرين نوشته: March 6th, 2014, 11:43

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •