phishing

[robertli]

zdravo, no morda to niti pravi naslov za takšno vprašanje, bom pa vseeno vprašal.
Zakupljen imam paket gostovanja spletne strani. V zadnjih 14 dneh je prišlo do neljubega dogodka in sicer mi je ponudnik spletno stran začasno ukinil, ker naj bi bila stran okužena z računalniškim virusom. Šlo naj bi za phishing, na strani naj bi našli preusmeritev, ki naj bi kradla bančne podatke Banke, Bank of America. Ponudnik je najprej trdil, da je to od njega zahtevala agencija AFCC - Anti fraud command centre, kjer po mojem poizvedovanju seveda nimajo pojma o kakršnem koli zahtevku do tega podjetja ali koga drugega o začasni ukinitvi moje spletne strani, v svoji bazi nimajo nobenih podatkov o moji strani (ip, domena...). Ponudnik mi je stran začasno ukinil brez obvestila, brez tehtnega dokaza kar mi je še najbolj sumljivo... Ko sem od njega zahteval da naj mi posreduje dokaz o tem, da je to kar trdi res, je rekel, da mi podatke lahko posreduje le na podlagi odredbe sodišča. Zanima me ali kdo ve, če mi je ponudnik dolžan dokaze posredovati ali ne. V pogojih tega člena nisem našel.
LP

[dal]

Kdo vse je imel dostop do podatkov za urejanje strani? Verjetno se je en od teh računalnikov okužil in so ukradli prijavne podatke, ali pa so vsebino strani spremenili preko napake v kakšni od spletnih aplikacij, ki jih imaš na strani. Skratka, raje se ukvarjaj z vzrokom, zakaj so ti stran ukinili. Z ukinitvijo so zavarovali obiskovalce tvoje strani, tako da bi jim moral biti pravzaprav hvaležen.

Brez da navedeš povezavo do pogodbe pa lahko samo ugibamo, kaj v njej piše.

[robertli]

vse to vem.. problem je v tem, da me o aktivnostih takšnih ali drugačnih ni nihče obvestil 14 dni. Verjetno me tudi nebi, če nebi sam ugotovil da je stran nedosegljiva. Če malo bolj pogledaš sem napisal da mi je ponudnik napisal, da je omenjene aktivnosti od njega zahteval AFCC, ki pa o tem ne ve nič. Na računalniku preko katerega sem dostopal do ftp-ja pa 100% ni shranjenega gesla do te strani. Možnost pa seveda obstaja, da je bila napaka v spletni aplikaciji. Sporno je to, da mi ponudnik noče posredovati dokaza da je bila stran res nedosegljiva zaradi tega phishinga. Ne vem meni se to zdi čudno. To je nekako tako kot, če te ustavi policaj : '' gospod vi ste pa vozili 100 na uro skozi naselje, kazen je xy'', ko pa od njega zahtevaš dokaz, pa hoče za to imet odločbo sodišča.
pogoji so pa tule :http://www.e-streznik.com/pogoji-poslovanja.html

[GregecSLO]

Lahko da si imel okuženo spletno stran, največkrat je v zadnji vrstici index strani
JAVA redirector...
Si preveril sploh za morebitno okužbo?

[robertli]

GregecSLO, hvala za odgovor vendar tu jaz ne iščem odgovora na to ali je stran res okužena ali ne. Stvar je v tem, da mi ponudnik noče dati dokaza za to, po mojem mnenju mi ga mora dati... Če je bila stran res okužena je to zdaj rešeno. Računalnik pa imam brez virusev, vsaj tako pravi posodobljen antivirus.

[erbi]

Maš pa smešnega ponudnika. On te mora v vsakem primeru sporočiti, če do take zahteve pride. Poleg tega ti mora dati tudi rok za odpravo tvojih nepravilnosti in šele po tem roku lahko izključi stran. To kar pa ti opisuješ pa je zrelo za kakšno tožbo in pa takojšen pobeg k drugemu ponudniku.

[brizgo]

Posodobljeni antivirus še ne pomeni varnost. Jaz sem imel tudi posodobljeni NOD32, pa sem dobil nek trojanc, ki mi je ukradel ftp geslo za mojo stran in so mi nato boti iz tujine gor naložili zlonamerno kodo (v vsako index datoteko so vstavili iframe).

[NoName]

3. Člen: Zlorabe strežnika

Ponudnik smatra spodaj navedena dejanja kot zlorabo:
Če se vaša spletna stran pojavi na seznamu strani s sumljivo, zlonamerno ali neprimerno vsebino (Phising, Malware, Forgery)

tule lepo piše, da je to zloraba, odgovoren pa je naročnik, torej ti... glede na moje izkušnje si imel spletno stran napisano v kakšnem dinamičnem skriptnem jeziku, recimo php, na katerem je bila postavljena aplikacija v kakem cms-ju ala mambo, joomla al podobn jajc... seveda, nezaščita, default nastavitve... nekdo je zaradi starosti aplikacije (oz. pomanjkanja vzdrževanja s tvoje strani) s pomočjo kakega exploita namestil phishing site in ga pridno širil naprej... it happens all the time... če je to res, je od tebe nekorektno, da za svojo stran nisi skrbel in verjemi, da si s tem naredil preglavice sebi, ponudniku gostovanja - ker se mora ukvarjati s takimi nekompetentnimi naročniki, vsem tistim bankam, ki morajo najet firme, da iščejo kršitelje s phishing sajti.

tvojemu ponudniku je zameriti le to, da te niso obvestili o ukinitvi gostovanja in nesodelovanje pri ugotavljanju, kako točno je do tega prišlo... verjetno imaš kje kakšne web server loge, v kolikor še sploh imaš ftp dostop do vhosta. tistega, ki je phishing site postavil najverjetneje nikol ne bojo našli, ker je verjetno uporabljal nekaj proxyjev, mogoč kak tor, navsezadnje... bota na kakem exploited serverju...

[robertli]

kot sem rekel, nehajte že razpravljati ali je bila stran okužena ali ne. Zanima me ali je ponudnik dolžan podati dokaz za to. Lahko, da niti ni bila nikoli okužena, zakaj mi sicer ne želi dati dokaza za to, če bi mi dal dokaz, OK moja napaka bo drugič bolje, tako pa...

[KoMar]

To ne spada pod T-2 - Internet. Premikam v Ostalo - Splošno.

[RejZoR]

Nekako splošno je, da ti kdor že vrže stran dol tud obvesti lastnika kaj je bilo gor narobe in da mora to popravit. Oz kdorkoli je že prijavil tvojo stran nekam, da najprej obvesti adminstratorja strani. 90% primerov dandanes niso krivi lastniki strani ampak neko sranje, ki se naseli na povsem legitimno stran.

[Abigor]

Ti na e-streznik, so pa res mojstri. Sem tudi jaz imel pri njih gostovano eno stran, pa sem imel same probleme, med drugim tudi zaradi virusov. Samo oni niso priznali, da je celotnem serverju bil virus, ker sem takrat na 7 straneh gostovanih pri njih isto opazil, da je jamral antivirusni. Da ne omenjam, da se jim zafila disk in potem 2 ali 3 dni traja, da to kdo ugotovi. Jaz bi razmislil o kakem boljšem ponudniku, ki ga ni težko najdit.

[robertli]

Ja, bolje rečeno mojster, to je neki one man band z zelo malo znanja. GOSTOVANJA PRI NJIH NE PRIPOROČAM NIKOMUR mogoče le kakemu mazohistu... Edino kar mu priznam je to, da odgovori na vsak mail, ampak si z njegovimi mailI lahko zelo malo pomagaš, če je kak problem ga rešuje, kot si rekel @albigor, 2-3 dni, če ga ne zna rešiti se sklicuje, da zadevo rešuje '' tim tehnikov'', ki sploh ne obstaja...

[Abigor]

Jaz vedno rečem, bolje imeti enega zaposlenega v firmi in sposobnega, kot pa 20 nesposobnih .

[Novi trg 10]

Blaž pa pravi: Kdor dela za tri, dvema kruh odžira.