[prnethost]

Olá quase todo o dia estou recebendo tickets do datacenter (uso a SL), informando de pishing no servidor, sendo de revendas praticamente diferentes, mas do mesmo servidor. O ticket que recebo é com mensagem similar a esta:

http://paypal.com.us...928d42bdf5d9d2c

Ou seja alguém está acessando as contas e colocando arquivos pishing e criando um subdominio do paypal no servidor. Este problema já me está deixando bastante chateado pois só este mes o datacenter me enviou pelo menos 4 tickets relatando o pishing deste hacker se passando pelo paypal.

Atualmente uso para segurança do servidor o CSF e o Mod Security. Alguém tem alguma recomendação para evitar mais pishing deste hacker se passando pelo paypal?


Agradeço vossa ajuda, pois está uma verdadeira praga, esse hacker.

[staticx]

Essas contas que estão sendo invadidas tem algum CMS rodando nelas? wordpress, joomla e cia?

[Thiago C. Guimarães]

A alguns dias enfrentei o mesmo problemas.
E indentificamos que são sites com CMS jooma.
No geral recomendo mudar de sistema. Não recomendo o Jooma para pessoas com pouco conhecimento.
Tirando que na propria licença do mesmo fala que ele e um sistema com falhas de segurança.

[Insert]

Nada que uma boa regra no mod_sec nao resolva. Em meus servidores podem ate conseguir mandar sitesa falsos mas nao conseguem abrir de jeito algum. Uso regras apra todos os nomes de bancos brasileiros e americanos, paypal etc...

Tambem tenho para cada shell script php, c99, spiderphp, etc...

Uso tambem o maldet nos dominios que apresentam anormalidades e removo tudo que acusar.

Joomla é problematico, mas tem grandes sites que o usam, voce vai deixar de ter quase 50% dos clientes por usarem joomla? Complicado, vai da consciencia sua tambem em criar tutorais de segurança insentivando a instalar plugins de segurança.