понедельник, января 22, 2007

История одного фишинга


Если вы хотите узнать откуда берутся, кто создает и как работают фишинговые сайты, читайте этот пост. Мы рассмотрим один реальный фишинговый сайт, который реально работает. Работает на момент написания этого поста.

Я уже как-то писал о том, где взять большой список фишинговых сайтов. И тут совершенно случайно набрел на один из них. Конечно, хозяин сайта amalon.ru никакого отношения к фишингу не имеет. Его банально хакнули. Не будем останавливаться на том, как именно.

Невооруженным взглядом заметно, что можно просмотреть статистику через webalizer. Что же такого мы там видим? Можно увидеть, что идут обращения к фишинговым страницам. А также есть некий скрипт через который злоумышленники имеют шелл к данному сайту. Пройдя через этот скрипт в директорию где расположены фишинговые файлы, можно заметить, что существуют два основных скрипта. Это update.php и sitekey.php. В скрипте также можно посмотреть куда отправляются данные: zubbysept@gmail.com, mff@mail.vu, terry_mcdonald2008@yahoo.com и какие: Online ID, Passcode, ATM PIN, SSN, Bank Account Number и т.д.

Я изменил скрипт, чтобы он никуда ничего не отправлял, все данные пишутся в файлики test.txt и test2.txt.

Вы тоже можете внести свою лепту и написать хозяину сайта. Его емайла я не нашел.

Комментарии: 3:

Anonymous Анонимный сказал(а)...

а что мыло из хуиза не работает?
goncha2000@mail.ru

3:11 PM  
Blogger Roman Pushkin сказал(а)...

Все уже, сообщили :)

5:51 PM  
Anonymous Анонимный сказал(а)...

Забавно, мой сайт стал примером по фишинговым страницам.

Хотелось бы узнать как по webalisery можно узнать что идут обращения к фишиговым страницам?
И как вообще исключить появление фишинговых страниц?

Скрипты я удалил все странички тоже, короче сделал полную чистку.
Но они все равно иногда появляются снова.


Прошу ответить на почту goncha2000@mail.ru

C уважением, Роман

3:04 PM  

Отправить комментарий

Подпишитесь на каналы Комментарии к сообщению [Atom]

<< Главная страница