21st Oct 2007

Vdor na server in postavitev phising strani namenjeni kraji gesel za dostop do bančnih računov

Web strani, ki jih postavljam, izdelujem s pomočjo Joomle. Na eni izmed strani uporabljam komponento Expose Flash Gallery, v kateri so odkrili in opozorili na varnostno luknjo in priporočali takojšnje krpanje luknje s popravljenimi datotekami.

Mah. Bom drugič, sem si mislil. V najslabšem primeru mi lahko pobrišejo cca 100 fotk, za katere pa imam narejen back up. Par dni kasneje dobim mejl od ponudnika serverskega prostora nekje v Nemčiji, da je v enem izmed folderju postavljen phising site. In glej ga zlomka, ravno v folderju, kjer je zgoraj omenjena komponenta z veliko luknjo. Pa imam, ko tako odlašam. Ko sem zjutraj prebiral ta mejl, je bilo že prepozno. Server provider mi je pobrisal celoten folder, kjer se je nahajala ena izmed preostalih strani. V odgovoru sem zahteval, naj mi folder skopirajo na mesto kjer je bil, saj točno vem, v čem je problem, ki ga bom odpravil v par minutah. Posluha za mojo prošnjo ni bilo, saj je bila krivda s postavitvijo phising strani na moji strani.

Kaj sploh je phising site? Da razložim na primeru Klika:

Preko lažnega mejla dobite obvestilo, da vam bo npr. poteklo geslo oz. so se izvajala serverska dela in se morate prijaviti na njihovo stran, da obnovite vaš račun. Pač neka zgodba, ki laika prepriča, da odsurfa na lažen naslov, kjer je postavljena identična stran originala, kjer žrtev vtipka svoje geslo za dostop do bančnega računa. Stran mu javi, da je vpisal napačno geslo (čeprav se uporabnik ni zatipkal), obenem shrani njegovo geslo, ki postane dostopno avtorju phising strani, stran pa ga preusmeri na originalno stran, kjer ima možnost ponovnega vpisa gesla. Uporabnik vsega tega seveda ne opazi in ponovno vpiše geslo, ki pa je tako kot prvič pravilno in nemoteno vstopi na željeno stran.

OK. Imam back up. Skopiram folder z inernetno stranjo nazaj na server, prej seveda še zakrpam luknjo s novimi datotekami in problem je rešen.

Kakšen teden kasneje pa sem dobil posredovan še mejl, ki bil sprva naslovljen na mojega ponudnika serverskega prostora. Phising site je bil postavljen v namen kraje gesel priznane Londonske banke Lloyds TSB Bank PLC.

No tags for this post.

Related posts

  • No related posts.

This entry was posted on Sunday, October 21st, 2007 at 12:53 pm and is filed under Računalništvo & tehnologija. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Vdor na server in postavitev phising strani namenjeni kraji gesel za dostop do bančnih računov”

  1. November 1st, 2007 at 9:11 pm Igre Says:

    Res mi ni jasno, kako si lahko ISPji to dovolijo, razumem da bi ti zazipali, ali pa chmodali, da pa kr izbrišejo … nevem no :(.

  2. November 3rd, 2007 at 7:14 am Cyb3r Says:

    Se strinjam. Ravno to je mene najbolj razkurilo, ampak kaj čem…

Leave a Reply