Heute morgen gab es Post von google – notre côté soupçonnerait les Phisings!?
Nous avons récemment découvert que certaines pages de votre site ressemblent à une possible attaque phishing, dans lequel les utilisateurs sont encouragés à donner des informations sensibles telles que les informations de connexion ou des informations bancaires. Nous avons supprimé les URL suspectes de résultats de recherche Google et avons commencé à afficher une page d'avertissement aux utilisateurs qui visitent ces URL dans certains navigateurs qui reçoivent des données anti-phishing de Google.
Après réception de l'e-mail de Google, que nos hôtes serveurs fichiers endommagés et nous devrions examiner la, nous avons trouvé des fichiers malveillants, qui ont été bien programmé pour OSCommerce.
A cette époque, était en effet notre serveur / Base de données grâce à un trou dans un OS Commerce outil de sondage haché. Die Pollbooth.php envolé après.
Cependant, nous avons probablement négligé quatre fichiers, où le pirate a placé, afin qu'il puisse envoyer son courrier et de continuer à accéder au FTP. Il pourrait nous donner probablement un dossier phishing Paypal “signé” (www.paypal.com.au) comptes PayPal pour espionner en Australie.
Donc, si vous avez un magasin OSCommerce ou connaît quelqu'un qui a un, devrait certainement chercher ces fichiers sur. Sont la plupart du temps dans le répertoire des images:
crypt.php
cmd1.php
cmd11.php
mail11.php
www.paypal.com.au
www.paypal.com.au.zip
Assurez-vous de supprimer immédiatement et modifier tous les mots de passe FTP!
Après que le repos est dans une boîte.
Ceux qui suivent la /images / mail11.php ou même les autres fichiers seront googler voir, combien de magasins sont touchés ou étaient….
