Защита от фишинга

[J.F.K]

на днях получил абузу на фишинг, дескать, хакнулу вас,товарисч.
поднимался веб сервачок, на скорую руку, по мануалам Для просмотра ссылки Войди или Зарегистрируйся
ыыы
терь стоит вопрос.. как лучше защититься? (сильно не пинать)

 

[dimm6]

Так а разобрался как хакнули то? Обычно или уязвимость в пхп-скриптах распространенных движков или перебор паролей по фтп.

В первом случае, в первую очередь, нужно запретить следующие функции в php.ini:

disable_functions = exec,system,passthru,shell_exec,pcntl_exec,popen,proc_open,proc_close,dl

Дополнительно крайне не желательно использовать 777 разрешения для каталогов или файлов.

Более подробно нужно в каждом конкретном случае смотреть - если проектов несколько на сервере и все "свои" (и сервер свой ) - можно сильно закрутить гайки, если это хостинг сервер - тогда рекомендация одна - не использовать дырявые скрипты!

 

[J.F.K]

думаю брутафорсили... ибо был наплыв трафика..
сами сайты не тронули, просто закинули удочки...

 

[zerdek]

на днях получил абузу на фишинг, дескать, хакнулу вас,товарисч.

кстати, абузы нужно очень внимательно читать, а то и сама абуза может быть фишингом

смотрите логи на сервере за последнюю 1-2 недели.
проверяйте логи авторизации, фтп, подозрительные ошибки, лишние файлы

 

[J.F.K]

Посмотрел логи
апач- все чисто
фтп - все чисто
эсэсэйч - как обычно ломились, но ничего подозрительного..
отчет за траф- я в шоке
около 10 гигов туда сюда...
5060 порт по юдп.. дык вроде же это войсайпишный порт...
я в тупике... (((

 

[shkkireal]

меня вот все время интересовало - это я зайду на сайт - фишинговый - и владелец получит что - пароль или куки?? что делать с куки? - они ведь меняются

 

[J.F.K]

думаю они и для паролей и "рабачат" ...зачем им куки ?