راهنمایی در مورد مشکل فیشینگ
سلام دوستان
متاسفانه ما روی یکی از سرورهامون به مشکلی برخوردیم که چند روزه دیتاسنتر داره گزارش محتوای فیشینگ روی سایت ها رو میده و به همین دلیل آی پی اصلی سرور رو نال روت کرده. ما چطور میتونیم تمام محتوای فیشینگ موجود روی سرور رو پیدا و حذف کنیم؟ چطور حفره امنیتی رو پیدا کنیم؟ این نکته قابل دکره که با ClamAV قبلا سرور رو اسکن کردیم و چیزی پیدا نشده. ضمنا امکان اجرای شل روی سرور هم وجود ندارد. هر چند ممکن است وردپرس ها هک شده باشند.
به نظر شما راه حل چیست؟
شرکت شتاب رایان | شماره ثبت 322989 | سال ثبت 1387
ارائه دهنده انواع خدمات هاست و نمایندگی هاست
ارائه دهنده سرور مجازی از ایران و هلند
www.shetabrayan.com | (021) 88288489
پاسخ : راهنمایی در مورد مشکل فیشینگ
با سلام
باید در تنظیمات امنیتی و فنی سرورتون تجدید نظر کنید و در کنار اون از CXS هم استفاده کنید .
برای پاکسازی فعلی نیز نوع صفحات ایجاد شده و شیوه ایجاد رو بررسی کنید و همان را در کل سرور بررسی کنید به صورت مثال برخی موارد این چنینی مشاهده شده ثابت دامین با نام های paypal و.. ایجاد میشود یا مثال های متعدد دیگر
موفق باشید
پاسخ : راهنمایی در مورد مشکل فیشینگ
چطور تمام صفحات فیشینگ رو پیدا و حذف کنیم؟
شرکت شتاب رایان | شماره ثبت 322989 | سال ثبت 1387
ارائه دهنده انواع خدمات هاست و نمایندگی هاست
ارائه دهنده سرور مجازی از ایران و هلند
www.shetabrayan.com | (021) 88288489
پاسخ : راهنمایی در مورد مشکل فیشینگ
درود بر شمانوشته اصلی توسط shetab
بهترین راه همانطور که دوستمون گفتند استفاده از cxs و همچنین کانفیگ های امنیتی مناسب و مرتبط با نیاز های کاربری سرورتون .
شما اول یه بررسی کنید ببینید دلیل فیشینگ شما چیست ! بعد اقدام به حل مسئله کنید و اقدامات بعدی رو برای عدم تکرار این مورد انجام دهید.
یه موردی بود که چندین ساله پیش به همچین مشکلی برخوردیم چک کردن سایت هایی بود که بهشون ای پی دِد دادیم.
ممکنه به شما کم کنه ...
شب خوش
شرکت نو آوران هما | هما میزبان
تلفن : 01735838680
پست الکترونیکی : info@homamizban.com
درکنار بزرگان وب پارسی همراه ما باشید
پاسخ : راهنمایی در مورد مشکل فیشینگ
سلام
دوست من ، به طور کلی Phishing چیزی نیست که آنتی ویروس یا اسکنری بتونه Detect کنه! چون از لحاظ ماشین و سیستم ، هیچ تخلفی انجام نمیشه
مثلا ، صفحه ای مثل فیس بوک.
یک نفر یوزر نیم و پسوردش رو وارد میکنه ، به جای اینکه به فیس بوک وارد بشه ، اطلاعات ارسال میشه برای یک آدرس ایمیل!
هیچ تفاوتی با صفحات عادی وب ندارن! نه جاوا اسکریپت های مخفی توش استفاده میشه نه چیزی!
پس عمدتا اینکه به دنبال آنتی ویروس باشید برای این موضوع ، شدنی نیست
ریپورت هایی که براتون ارسال شده بررسی کنید ، سایت مورد نظر رو مسدود کنید و از کاربرتتون بخواین که فایل هاشو یکی یکی چک کنه. (آدرس دقیق صفحه فیشینگ هم ارسال میشه عمدتا تو Abuse Report ) .
باید یکی یکی لینک های مختلف چک بشه که توسط مدیر سرور اختصاصی شدنی نیست!
لازم به ذکر هست که نه تنها شما ، بلکه بزرگترین پروایدر های جهان هم با این مشکل دست و پنجه نرم میکن و راهی هم نداره جز مانیتورینگ انسانی!
پاسخ : راهنمایی در مورد مشکل فیشینگ
موقتا تا بررسی هاست ها میتونید تابع mail را در php غیرفعال کنید و فقط از طریق SMTP اقدام به ارسال و دریافت ایمیل کنید.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول