phising website op mijn account
Het ging over versturen van fishing mails via mijn account.
Ik heb een aantal lekken gevonden met het progje Havij. En uiteraard opgelost.
Was wel even schrikken hoe gemakkelijk je de database te zien kreeg.
Vervolgens heb de links met $_GET omgezet met URL rewriting. Werkt perfect.
Maar vervolgens krijg ik deze mail van m'n provider,
Quote:
Beste klant,
Wij hebben weer een melding gehad van een phising website die op uw account (domein.nl) wordt gehost. De phising websites zijn verwijderd hiermee is het lek echter niet opgelost.
Gaarne direct actie ondernemen om afsluiting van uw server te voorkomen, dit is tevens uw tweede waarschuwing.
Wij hebben weer een melding gehad van een phising website die op uw account (domein.nl) wordt gehost. De phising websites zijn verwijderd hiermee is het lek echter niet opgelost.
Gaarne direct actie ondernemen om afsluiting van uw server te voorkomen, dit is tevens uw tweede waarschuwing.
Het kan zijn dat de phishing site al op m'n account stond voordat ik de veranderingen aanbracht.
Maar uiteraard wil geen risico nemen. Afsluiting van server zie ik echt niet zitten.
Vandaar mijn vraag; Waar moet ik nog meer op letten om de site veiliger te krijgen? Wat kan ik nog meer doen?
Volgens Havij is iedere pagina afgeschermd (van SQL injection).
Ik denkd at je ergens een lek uploadscript hebt, of een php-applicatie zoals joomla, drupal of phpbb die lek kan zijn. Zorg ervoor dat al je php-applicaties de recentste versies en patches gebruikt.
Ook raad ik aan om eens in de logs van Apache te kijken wat er precies gebeurd is.
Dit kan je in samenwerking doen met je hosting. Ik mag hopen dat ze bereid zijn mee te werken, i.p.v. hun mond over het probleem stijf dicht te houden en waarschuwingen uit te delen.
Er is een upload mogelijkheid voor een profiel foto (na ingelogd te zijn).
Ik zal daar het lek moeten gaan zoeken denk ik.
En vraag je hoster naar meer informatie+controleer je logfiles.
