Здравствуйте,
Наверное каждый читал про фишинг и как все сервизы защищают (разнообразные предупреждения) своих пользователей от злоумышленников, и наверное вы считаете что фишинг уже в прошлом потому что уже все знают его основной принцип.
В начале 2010 года, чтобы показать друзьям как важно смотреть в адресную строку браузера, я создал простую страничку но точную копию Одноклассников которая после входа редиректила на правильный сайт и отправляла мне логин и пароль на почту. Потом поместил ее на одном субдомене моего сайта.
После удачного эксперимента я не удалил страничку (как надо было сделать) но просто забыл о ней.
Прошел год, все было хорошо, пока я не заметил несколько дней назад аномальный спам на мою почту,
пришли около 3000 писем вида Логин:***** Пароль:******.
Сначала я был озадачен потому что не имел понятия какова цель данного спама и от чего именно этот логин.
Но потом пришло в голову посмотреть на IP отправителя, слава богу в Gmail есть функция «Показать оригинал».
Каково было удивление когда я там заметил IP моего сервера. Первая мысль была что моего сервера «поимели» и отправляют с него спам. Я поменял все пароли для доступа к нему, потом я стал искать программу или скрипт которая отправляла спам. Мое внимание привлекло папка на вебсервере «odnokashki» потому что я бы не стал так называть папку для проекта, но я ошибался потому что после прочтения комментариев в PHP скрипте я не имел ни одного сомнения что именно я создал эту папку и написал скрипт.
И так сейчас начинается самое интересное.
Чтобы посмотреть откуда идут посетители и сколько их я разместил там код Google Analytics.
Прошло два дня, и вот график посетителей:
И вот и источники:
Как видно главный источник это Google. И у него еще есть прекрасный инструмент Webmasters Tools и вот что он нам показывает:
После просмотра этих данных, у меня появилось больше вопросов чем было раньше, и даже не знаю что делать с этим сайтом, и как сообщить пострадавшим чтобы поменяли пароль.
Жду ваших предложений.
Наверное каждый читал про фишинг и как все сервизы защищают (разнообразные предупреждения) своих пользователей от злоумышленников, и наверное вы считаете что фишинг уже в прошлом потому что уже все знают его основной принцип.
В начале 2010 года, чтобы показать друзьям как важно смотреть в адресную строку браузера, я создал простую страничку но точную копию Одноклассников которая после входа редиректила на правильный сайт и отправляла мне логин и пароль на почту. Потом поместил ее на одном субдомене моего сайта.
После удачного эксперимента я не удалил страничку (как надо было сделать) но просто забыл о ней.
Прошел год, все было хорошо, пока я не заметил несколько дней назад аномальный спам на мою почту,
пришли около 3000 писем вида Логин:***** Пароль:******.
Сначала я был озадачен потому что не имел понятия какова цель данного спама и от чего именно этот логин.
Но потом пришло в голову посмотреть на IP отправителя, слава богу в Gmail есть функция «Показать оригинал».
Каково было удивление когда я там заметил IP моего сервера. Первая мысль была что моего сервера «поимели» и отправляют с него спам. Я поменял все пароли для доступа к нему, потом я стал искать программу или скрипт которая отправляла спам. Мое внимание привлекло папка на вебсервере «odnokashki» потому что я бы не стал так называть папку для проекта, но я ошибался потому что после прочтения комментариев в PHP скрипте я не имел ни одного сомнения что именно я создал эту папку и написал скрипт.
И так сейчас начинается самое интересное.
Чтобы посмотреть откуда идут посетители и сколько их я разместил там код Google Analytics.
Прошло два дня, и вот график посетителей:
И вот и источники:
Как видно главный источник это Google. И у него еще есть прекрасный инструмент Webmasters Tools и вот что он нам показывает:
После просмотра этих данных, у меня появилось больше вопросов чем было раньше, и даже не знаю что делать с этим сайтом, и как сообщить пострадавшим чтобы поменяли пароль.
Жду ваших предложений.