fishing

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • fishing

    Envoyé par SimonG Voir le message
    Et sinon, tu peux essayer de créer ton template avec un outil comme CK creator. Il existe une version d'essai gratuite.
    Bonjour, j'ai installé Joomla 2.5 et dans l'heure qui a suit j'ai eu mon domain bloqué par l'ebergeur pour caus de fishing (quelque chose avec les poissons??? ) :





    De : Support PHPNET <support@phpnet.org>
    À : et_emilian@yahoo.fr; support@phpnet.org
    Envoyé le : Mardi 21 février 2012 10h36
    Objet : [PHPNET] Problème de phishing sur votre hébergement


    Madame, Monsieur,

    Nous vous informons qu'un problème se pose avec l'hébergement de votre domaine far-dream.fr.
    Votre compte d'hébergement semble héberger un site de Phishing (copie d'un site officiel de banque ou
    d'organisme financier) que des pirates exploitent afin de voler du numéros de carte bancaire.
    L'un de vos scripts PHP semble donc contenir une faille de securité que des pirates exploitent.

    Afin de ne pas faire blacklister nos serveurs, nous sommes dans l'obligation de couper votre site
    tant que les modifications n'ont pas été effectuées dans vos scripts afin de les sécuriser.

    Votre site est donc coupé à partir de cette minute.

    Voici l'URL responsable du phishing :
    ------

    Received: from unknown (HELO mutu.phpnet.org) (195.144.11.40)
    by mailfilter.phpnet.org with SMTP; 17 Feb 2012 01:21:50 -0000
    Received: (qmail 13246 invoked by uid 17445); 17 Feb 2012 01:21:50 -0000
    Date: 17 Feb 2012 01:21:50 -0000
    Message-ID: <20120217012150.13245.qmail@mutu.phpnet.org>
    To: eliruiz10@hotmail.com
    ScriptPath: www.far-dream.fr/3cb2.php
    Subject: Track your parcel
    From: "FedEx Service" <personal.information@fedex.com>
    X-Mailer: AOL9.0forWindowsUSsub541
    Reply-To: "FedEx Service" <personal.information@fedex.com>
    Mime-Version: 1.0
    Content-Type:multipart/mixed;boundary="----------13294417104F3DABAE84506"

    ------------13294417104F3DABAE84506
    Content-Type:text/html;
    Content-Transfer-Encoding: 8bit

    Hello, <BR>
    <BR>
    Your package has been returned to the FedEx office. <BR>
    The reason of the return is - Error in the delivery address. <BR>
    Please print out the invoice copy attached and collect the package at our office. <BR>
    <BR>
    FedEx Global Mail. <BR>

    ------------13294417104F3DABAE84506
    Content-Type: application/octet-stream;name="FedEx_Invoice.zip"
    Content-Transfer-Encoding:base64
    Content-Disposition:attachment;filename="FedEx_Invoice.zip "

    UEsDBBQAAAAIAAeCUEBKw8QdQ34EAADQBAARABwARmVkRXhfSW 52b2ljZS5leGVVVAkAA067PE9N^M
    uzxPdXgLAAEE6AMAAAToAwAA7JcHWFPZtoBPCF2qBAjCYBALTV SwUAXUgCIRRCNKU5pIFJAqojSj^M
    SAhNVISRNjpYUEQEaY5KESmCVBWkq0AgICAdgdxzEnVknPdmf8 68712/ew8m6+x1/r32WnutvU4k^M
    mEdBaAiC2OEPgwFBuRDr0oX++qqBPwKL8wWgLJ4qmVyUUZXM7k NOHrij7q6O7jbOODsbFxdXT5yt^M
    A87dywXn5ILbYrwL5+xq76DMz8+79PM6qnaz7Kb8dz5/5twwd3iY93x3xJCxt9AdDqbc+kmuZkpT^M
    J7tDCP9Hn0zwEGSE4oZ45LWNP+s6IEHUAhQXBGmhoMIQNFM3JA J/CSETUKxokXs21j5A0O8S6ljA^M
    HJQv4EAesyYJfS2/COZ1ALYXhtxEoaBrZDTALgJesN0D/8tjZU8HH09YSmugWA7Bsf4eBOvCwe4p^M
    u9vbeNpAUAUbyyaT0UXN43Thf8osDFqLKA7Mf/4VV6Bs6+GB3EsjX0dRzD2Etnxjr0DZm2WQyQV+^M
    4vT/hHP3cLeD76/J8jL3EDoN7+HWP/HPw5vlIGKnYAFLVrJ/a8/H8Xeu5hP3/FvuTwP8D7iI1H5y^M
    Px+FOEohTFLxoxT8DBWPQeP50PBNl1XRaqhy/sXkjSiErFJ8JTK/FF/GErks0cAST1hiiCUmWaKF^M
    JTpY4h1L0FiihiVGWeI3luhniQKWaGSJGUSQ/SYhT06GKMZED+EusAzrsiyu5UdEpQYL/yWGDQ27^M

    ------
    Bien cordialement,

    L'Equipe PHPNET
    http://www.phpnet.fr

    C'est quoi un fishing? Est qu'on peut bloquer les pirates? (j'endoute fort)
    Merci

  • #2
    Re : Joomla 1.5, 1.7 et maintenant 2.5 lequel ?

    Bonsoir,

    Du phishing est un script injecté pour servir de passerelle pour plumer les pigeons par mail via leur compte bancaire. Normal donc que l'hébergeur est bloqué ton nom de domaine.

    Le pack Joomla 2.5.1-fr est sain, donc cela ne vient pas de là, maintenant si tu as installé un pack Joomla/extensions/Template issus d'un warez faut pas s'étonner. Ou alors tu avais déjà un site installé et celui-ci a été vérolé.

    Si pas ces deux cas, je ne vois qu'une machine contaminé.

    Est qu'on peut bloquer les pirates? (j'endoute fort)
    Oui par l'intermédiaire d'extensions dédiées à cela (voir le forum sécurité), mais ne peut ce faire que sur un site exempt de tous reproches.

    Commentaire


    • #3
      Re : fishing

      Je rejoins zepelin. Ce n'est pas Joomla qui est en cause mais ce que tu as installé sur ton Joomla et la provenance de ce que tu as installé. Si c'est du warez, faut pas chercher plus loin. Si ce n'est pas du warez, faudrait peut-être contacté le site où tu t'es procuré le truc vérolé pour le leur signaler.
      Christophe (cavo789)
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
      Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
      Mes logiciels OpenSource : https://www.avonture.be

      Commentaire

      Annonce

      Réduire
      1 sur 2 < >

      C'est [Réglé] et on n'en parle plus ?

      A quoi ça sert ?
      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
      Comment ajouter la mention [Réglé] à votre discussion ?
      1 - Aller sur votre discussion et éditer votre premier message :


      2 - Cliquer sur la liste déroulante Préfixe.

      3 - Choisir le préfixe [Réglé].


      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

      2 sur 2 < >

      Assistance au forum - Outil de publication d'infos de votre site

      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

      UTILISER À VOS PROPRES RISQUES :
      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

      Problèmes connus :
      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

      Installation :

      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

      Archive zip : https://github.com/AFUJ/FPA/zipball/master

      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
      et remplacer www. votresite .com par votre nom de domaine


      Exemples:
      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
      Télécharger le script fpa-fr.php dans: /public_html/
      Pour executer le script: http://www..com/fpa-fr.php

      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
      Télécharger le script fpa-fr.php dans: /public_html/cms/
      Pour executer le script: http://www..com/cms/fpa-fr.php

      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
      Voir plus
      Voir moins
      Travaille ...
      X