توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راهنمایی در مورد مشکل فیشینگ
shetab
August 23rd, 2016, 19:37
سلام دوستان
متاسفانه ما روی یکی از سرورهامون به مشکلی برخوردیم که چند روزه دیتاسنتر داره گزارش محتوای فیشینگ روی سایت ها رو میده و به همین دلیل آی پی اصلی سرور رو نال روت کرده. ما چطور میتونیم تمام محتوای فیشینگ موجود روی سرور رو پیدا و حذف کنیم؟ چطور حفره امنیتی رو پیدا کنیم؟ این نکته قابل دکره که با ClamAV قبلا سرور رو اسکن کردیم و چیزی پیدا نشده. ضمنا امکان اجرای شل روی سرور هم وجود ندارد. هر چند ممکن است وردپرس ها هک شده باشند.
به نظر شما راه حل چیست؟
bepad
August 23rd, 2016, 19:41
با سلام
باید در تنظیمات امنیتی و فنی سرورتون تجدید نظر کنید و در کنار اون از CXS هم استفاده کنید .
برای پاکسازی فعلی نیز نوع صفحات ایجاد شده و شیوه ایجاد رو بررسی کنید و همان را در کل سرور بررسی کنید به صورت مثال برخی موارد این چنینی مشاهده شده ثابت دامین با نام های paypal و.. ایجاد میشود یا مثال های متعدد دیگر
موفق باشید
shetab
August 23rd, 2016, 21:06
چطور تمام صفحات فیشینگ رو پیدا و حذف کنیم؟
MehrganWeb
August 23rd, 2016, 23:40
چطور تمام صفحات فیشینگ رو پیدا و حذف کنیم؟
درود بر شما
بهترین راه همانطور که دوستمون گفتند استفاده از cxs و همچنین کانفیگ های امنیتی مناسب و مرتبط با نیاز های کاربری سرورتون .
شما اول یه بررسی کنید ببینید دلیل فیشینگ شما چیست ! بعد اقدام به حل مسئله کنید و اقدامات بعدی رو برای عدم تکرار این مورد انجام دهید.
یه موردی بود که چندین ساله پیش به همچین مشکلی برخوردیم چک کردن سایت هایی بود که بهشون ای پی دِد دادیم.
ممکنه به شما کم کنه ...
شب خوش
m_dg_farari
August 24th, 2016, 18:39
سلام
دوست من ، به طور کلی Phishing چیزی نیست که آنتی ویروس یا اسکنری بتونه Detect کنه! چون از لحاظ ماشین و سیستم ، هیچ تخلفی انجام نمیشه
مثلا ، صفحه ای مثل فیس بوک.
یک نفر یوزر نیم و پسوردش رو وارد میکنه ، به جای اینکه به فیس بوک وارد بشه ، اطلاعات ارسال میشه برای یک آدرس ایمیل!
هیچ تفاوتی با صفحات عادی وب ندارن! نه جاوا اسکریپت های مخفی توش استفاده میشه نه چیزی!
پس عمدتا اینکه به دنبال آنتی ویروس باشید برای این موضوع ، شدنی نیست
ریپورت هایی که براتون ارسال شده بررسی کنید ، سایت مورد نظر رو مسدود کنید و از کاربرتتون بخواین که فایل هاشو یکی یکی چک کنه. (آدرس دقیق صفحه فیشینگ هم ارسال میشه عمدتا تو Abuse Report ) .
باید یکی یکی لینک های مختلف چک بشه که توسط مدیر سرور اختصاصی شدنی نیست!
لازم به ذکر هست که نه تنها شما ، بلکه بزرگترین پروایدر های جهان هم با این مشکل دست و پنجه نرم میکن و راهی هم نداره جز مانیتورینگ انسانی!
H0sseiN
August 24th, 2016, 19:39
موقتا تا بررسی هاست ها میتونید تابع mail را در php غیرفعال کنید و فقط از طریق SMTP اقدام به ارسال و دریافت ایمیل کنید.