[ tiranin @ 22.08.2007. 16:49 ] @
Održavam sajt za jednu firmu i već nekoliko puta sam se sreo sa phishingom.
Naime, "niotkud" mi se na sajtu pojavi podfolder www.paypal.com ( i još neki), koji imitiraju originalnu paypal stranicu, tako da ako neko ode na www.mojsajt/www.paypal.com dobije nešto što mu liči na paypal stranicu, otkuca svoje inačne poverljive podatke i tako ih otkrije radi kasnije zloupotrebe.
Upravo sam imao telefonski poziv jedne američke banke, čija "phishovana" stranica se pojavila na mom sajtu, čovek je bio pun razumevanja, ja sam obrisao problematični podfolder, ali kako da se zaštitim za ubuduće.
Moja pristupna FTP šifra ima i slova i razne druge karaktere i uopšte nije lako provaljiva.
OK, ako treba menjaću je često, ali nisam siguran da je to jedini način zaštite i jedini put za zloupotrebu. Šta mi preporučujuete ?
Da li možda moj hosting provajder nema adekvatnu zaštitu za moj sajt ?
[ nocom @ 26.08.2007. 16:56 ] @
Ukoliko si dobio fizicki folder ili promenu koda na nekoj od stranica greska je tvoja ,verovatno nisi
postovao pravila zastite pristupa ili imas security holes u sadrzaju sajta,mysql ili sta vec.
Kako si obrisao --ja sam obrisao problematični podfolder-- ?
Po svoj prilici ti treba security analiza za kompletan sajt od nekog ko to radi profesionalno
Kad resis problem sa rupama u bazi podataka i source-u mozes da se pozabavis i pravim
phishing scamom jer ste po svoj prilici dospeli sa tim sajtom na neciji spisak.
Poz
[ tiranin @ 26.08.2007. 18:32 ] @
Da pojasnim.
U strukturi foldera koji cine moj sajt, kreiran je podfolder i u njemo nekoliko .php, .html fajslova koji "glume" paypal stranicu.
Nijedna moja stranica nije menjana, tako da se na te problematicne stranice ne dolazi iz mog sajta, vec ko zna odakle (verovatno ljudi dobijaju spam mailove sa linkom na taj deo).

Pitas, kako sam obrisao podfolder. Jednostavno, preko FTP clienta odem do mog sajta i obrisem. Nazalost, sadrzaj tog problematicnog podfoldera nisam sacuvao da bih ga poslao nekome na analizu, ali bojim se stici ce ponovo.

Da li imam security holes, koji su moja greska ?
Ne znam, ali slicnu organizaciju sajtova sa php+mysql imam i kod drugih provajdera, i to mi se nigde nije jos dogodilo. Mozda moj provajder vrti "lose" verzije php i mysql, mozda oni imaju rupe koje ja ne znam kako da zakrpim, a mozda i moj provajder ima losu zastitu !?
Ima li neko (ili neki link) ko moze malo detaljnije da mi pomogne ?
Hvala
[ nocom @ 27.08.2007. 13:51 ] @
Folder moze da se napravi sa tvojim ftp nalogom ili nekog drugog kome je dodeljen pristup root folderu,sa ftp nalogom hosting kompanije ili zloupotrebom neke od rupa u php-u sobzirom da ista ima pravo (ako je to slucaj sa tvojom) da napravi folder, ili si napravio na nekom folderu 777 permision .
Proveri permision za problematicnu lokaciju,napravi htacces (procitaj na forumu ili Google-u),
proveri na Google dali jos neko ima slicnih problema sa tom php-scriptom- ukoliko sve ovo otpada verovatno ces morati da promenis hosting firmu.
To sto nemas drugde problem ne znaci da ne postoji - nije interesantan sajt za zloupotrebu.
Mnogo je lakse kad bi svi sa ovakvim problemima naveli :gde im je hosting,koje scripte koriste i ime sajta (oni koji vas napadaju su veca pretnja nego mi koji hocemo da pomognemo- i verovatno bi neko od strucjnaka za ovu oblast dao neki besplatni mali savet ).Vise informacija ce brze resiti tvoj i probleme drugih koji rade u slicnom okruzenju.

Pozz