Reseller aldığım firmadan böyle bir email geldi index2.htm yi sildim nasıl oldu bu olay anlamadım
Merhaba,
Konu ile alakalı olarak gereken işlemi yaparak lütfen bizi bilgilendiriniz.
Gelen şikayet mailini size gönderiyorum.
Sizin kontrolünüz altında bir IP adresi saldırdı ve Chase Bank hedef üzerinde dolandırıcılık içerik var olmuştur. Eğer kısa sürede içeriğini araştırmak ve kaldırmak olabilir ben çok iyi olur. Eğer herhangi bir sorunuz lütfen bana bildirin.
URL: http: //www. xxxxxxx. com/wp-content/themes/index2. htm
Saygılarımızla,
--
IID -- on behalf of Chase Bank
Actively Securing the Extended Enterprise
E-mail: alert@internetidentity.com
Office: +1.253.590.4100 | Fax: +1.425.699.6597
II Email Number 268168 II
Case Number: SIT145922
İndexte Dolandırıcılık Çıktı
6
●527
- 24-09-2012, 00:59:16
- 24-09-2012, 11:56:07konuda adı gecen method %90 phishing dir. Bu dosya sizin hostunuzdamıydı ? eyer öyle ise dosyayı silmeden önce içeriğini kontrol etmenizde yarar vardı.
- 24-09-2012, 13:16:16evet hostumdaydı pc ye kaydettim silmeden önce nasıl kontrol edicem kodlar baya uzun
- 26-09-2012, 11:27:50
- 27-09-2012, 18:44:03hocam dosyayı inceledim aynı dizinde complete.php adında bir dosya daha olması gerekiyor bilgileri bu işi yapan adama o dosya aracılığı ile gönderiyor o dosya halen duruyorsa içeriğine bakarak bu şahsı bulabilirsiniz. ayrıca sunucunuzda ise halen complete.php dosyasını siliniz.
- 27-09-2012, 18:52:28https://hotfile.com/dl/174065119/1d1...plete.php.html
complete php de
$send = "cozemo.cozemo@gmail.com,cozemo@mail.com";
bu dallamaya gidiyor bilgiler herhalde
index2.htm dosyasını ben siliyorum geri geliyor nasıl oluyor hocam bu dosya izinleride kapalı