Onderwerp bekijken
Algemene support omtrent algemene gebruik- en installatieproblemen.
 Onderwerp afdrukken
Phising Gedecteerd
Roshi
Hey ik heb een probleem met de volgende website van mij.

www.apparatuur-online.be

Ik kreeg deze mail van mijn webhost :

Geachte Remy Jongen,
Wij ontvingen de onderstaande email.
Wij hebben uw account op dit moment "gesuspend".Wij gaan de phisingmap verwijderen.
Met vriendelijke groet,
Pim Widdershoven
Piwi-Web

> > -----Original Message-----> From: Cyveillance SecFraud [mailto:secfraud@Cyveillance.com] > Sent: zaterdag 18 april 2009 16:25> To: support@piwi-web.com> Subject: [CY-2966-20090418-20732] Hosted Phishing Alert> > Dear Service Providers,> > The URL stated in this report has been identified as a phishing site andis> currently involved in> identity theft activities. Please inspect this URL to confirm ourassertion> and take all action> required to remove this URL and disable access to the content.> > http://apparatuur-online.be/images/news/halifax/> > We would also ask that you provide us with all data files, database dumps> and server log activity> related to this threat so we can pursue our investigation of the> individuals responsible in committing> this act. You can send a compressed file containing the data to> secfraud-investigations@cyveillance.com.> Please password protect the file using the password: phish, to secure the> file and keep it from being> scanned by filters.> > Regards,> Cyveillance Security Operations Center (CSOC)> Cyveillance, Inc.> http://www.cyveillance.com/> Email: secfraud@Cyveillance.com> Toll Free: +1 (866) 553-0646> Direct: +1 (703) 351-2400> > ======== ANALYST NOTES ========> > > > Beste Service Providers,> > > > De URL die in dit verslag is geïdentificeerd als een> > phishing-site en is momenteel betrokken bij> > identiteitsroof activiteiten. Gelieve te controleren op deze> > URL om te bevestigen onze stelling en nemen alle maatregelen> > nodig om deze URL en de toegang tot de inhoud.> > > > http://apparatuur-online.be/images/news/halifax/> > > > Wij zouden ook willen vragen dat u ons met alle> > gegevens-bestanden, database-dumps en server log activiteit> > in verband met deze bedreiging kunnen we onze onderzoeken> > van personen die zich in het plegen van> > deze wet. U kunt een gecomprimeerd bestand met de gegevens> > aan secfraud-investigations@cyveillance.com.> > Gelieve te beveiligen met een wachtwoord van het bestand met> > behulp van het wachtwoord: phish, om het bestand en bewaar> > deze uit te gescand door filters.> > > > Groeten,> > > > Cyveillance Security Operations Center (CSOC)> > Cyveillance, Inc> > http://www.cyveillance.com/> > E-mail: secfraud@Cyveillance.com> > Toll Free: +1 (866) 553-0646> > Direct: +1 (703) 351-2400> > > > [CY-2966-20090418-20732]

Nu is er waarschijnlijk sprake van een beveiliginslek.
Nu heb ik op de website gelezen dat er een kritieke beveiliginsupdate is.
Maar is die ook geschikt voor het stoppen van deze phising.

Ik ben hier op onbekend terrein omdat ikzelf nog nooit iets van phising heb meegemaakt.

Hopende dat jullie mij kunnen helpen.

Remy Jongen
 
www.wps-clan.nl
Steff
Je hebt de afbeeldingen van iemand anders gestolen zonder enige goedkeuring. De oorspronkelijke eigenaar kan dan stappen ondernemen die je nu zelf hebt meegemaakt.
Gewijzigd door Steff op 19 April 2009, 16:32
 
http://renders.me/
Roshi
Dat is niet mogelijk, want de eigenaar heeft zelf de foto's van zijn apparaten gemaakt.
Er is dus geen sprake van enige copyright.

Ik heb gelezen dat het te maken heeft met internet fraude om bankgegevens te achterhalen.

Zit er trouwens een phising filter op php fusion geinstalleerd ?

Regards ; Roshi
 
www.wps-clan.nl
Jelle
Als je de laatste versie van PHP-Fusion gebruikt kan het niet afkomstig zijn van je standaard PHP-Fusion installatie.
Mogelijk dat je zelf 'vreemde' code hebt toegevoegd of niet up-to-date bent of iets dergelijks.

Een andere mogelijkheid is dat in de genoemde directory door een cyber-aanval vreemde bestanden zijn toegevoegd en/of de afbeeldingen in de genoemde directory gebruikt worden door een Phishing-site.
Mogelijke vreemde bestanden zou je zelf kunnen opsporen en verwijderen.
Plaatsings-bevoegdheid beperken tot alleen echt vertrouwde personen.
Hotlinking verhinderen.

Wat ik me overigens afvraag, is die "Cyveillance Security Operations Center" een particuliere/commerciele organisatie of een door de overheid ondersteunde en erkende instantie?
Hebben ze op de een of andere manier enige 'bewijzen' overlegd van de Phising. Zo ja, is hieruit te herleiden dat jij met je website actief betrokken bent? Zo nee, moet de provider je site gewoon weer online plaatsen.
Maar zelf moet je natuurlijk maatregelen nemen dat er geen misbruik gemaakt kan worden wat je op je website doet.
PHP-Fusion_Versie
 
http://www.jellesweb.nl
Steff
" required to remove this URL and disable access to the content.> > http://apparatuur-online.be/images/news/halifax/ "
 
http://renders.me/
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Phising Gedecteerd', te verwijzen!
BBcode:
HTML: