• 24-09-2012, 00:59:16
    #1
    Reseller aldığım firmadan böyle bir email geldi index2.htm yi sildim nasıl oldu bu olay anlamadım

    Merhaba,
    Konu ile alakalı olarak gereken işlemi yaparak lütfen bizi bilgilendiriniz.

    Gelen şikayet mailini size gönderiyorum.

    Sizin kontrolünüz altında bir IP adresi saldırdı ve Chase Bank hedef üzerinde dolandırıcılık içerik var olmuştur. Eğer kısa sürede içeriğini araştırmak ve kaldırmak olabilir ben çok iyi olur. Eğer herhangi bir sorunuz lütfen bana bildirin.

    URL: http: //www. xxxxxxx. com/wp-content/themes/index2. htm

    Saygılarımızla,

    --
    IID -- on behalf of Chase Bank
    Actively Securing the Extended Enterprise

    E-mail: alert@internetidentity.com
    Office: +1.253.590.4100 | Fax: +1.425.699.6597

    II Email Number 268168 II
    Case Number: SIT145922
  • 24-09-2012, 11:56:07
    #2
    konuda adı gecen method %90 phishing dir. Bu dosya sizin hostunuzdamıydı ? eyer öyle ise dosyayı silmeden önce içeriğini kontrol etmenizde yarar vardı.
  • 24-09-2012, 13:16:16
    #3
    evet hostumdaydı pc ye kaydettim silmeden önce nasıl kontrol edicem kodlar baya uzun
  • 24-09-2012, 15:30:56
    #4
    pm alabilirim inceleyebilirim.
  • 27-09-2012, 18:44:03
    #6
    hocam dosyayı inceledim aynı dizinde complete.php adında bir dosya daha olması gerekiyor bilgileri bu işi yapan adama o dosya aracılığı ile gönderiyor o dosya halen duruyorsa içeriğine bakarak bu şahsı bulabilirsiniz. ayrıca sunucunuzda ise halen complete.php dosyasını siliniz.
  • 27-09-2012, 18:52:28
    #7
    https://hotfile.com/dl/174065119/1d1...plete.php.html

    complete php de

    $send = "cozemo.cozemo@gmail.com,cozemo@mail.com";

    bu dallamaya gidiyor bilgiler herhalde

    index2.htm dosyasını ben siliyorum geri geliyor nasıl oluyor hocam bu dosya izinleride kapalı