Merhabalar Arkadaşlar
Phishing saldırısı alıyorum. Siliyorum siliyorum düzelmiyor. Şu anda domaini suspended ettim. Aşağıdaki maili aldım Phishing lab diye bir firmadan. Daha öncede benzer saldırılar almıştım. Ancak temizledikçe aynı serverda bulunan başka domainlerime de sızmalar oldu. Ne yapmam gerektiğini bilmiyorum lütfen yardım edin.
Our company investigates computer crime incidents on behalf of banks and other companies.
A phishing site was found to be operating on your network and targeting Wells Fargo Personal Banking customers:
95.173.171.99 - 99l423zs.ni.net.tr
hXXp www [dot] elvetirnakbakimi [dot] com/wp-exclude/efaa8d09649d0a6614d792ea6fc2d297/login.htm
If possible, please provide the following information to assist our investigation:
- Web server and FTP server log files for the past several days
- Copies of all phishing files, hack tools, or other hacker files
Finally, we kindly request that you disable or remove the phishing files as soon as possible.
If we have contacted you in error, or there is a better way for us to report this incident, please let us know.
Thank you for your assistance,
Eric George
PhishLabs Security Operations
soc@phishlabs.com
+1.202.386.6001
Saldırı yapılan sitemin görüntüsüne göre başka bir ülkenin bankasını kopyalıp benim siteme gömmüşler milletten kredi kartı topluyorlar.
http://prntscr.com/5c6dy1