Phishing PayPal, e o que é Phishing?

João Nunes

João Nunes

Residente no Estado do Paraná, e desde 2007 até ao momento atual trabalhando na área da TI, em Gerenciamento de Servidores Linux, SEO, Marketing Digital, Hospedagem e Desenvolvimento de Websites em Wordpress.

Compartilhe!

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on whatsapp

Phishing

Nem todos os servidores são seguros. Por mais firewall, regras no mod_security, CXS que tenhamos instalado sempre conseguem dar um jeito de entrar com Phishing no site de um cliente. Isto geralmente não é culpa do servidor e sim do cliente.

Por vezes o cliente memoriza a senha no navegador de acesso ao cpanel, ou não usa senhas fortes, não tem um bom firewall/antivirus no PC dele e por aí vai. Um dos Phishing mais comuns  e que os datacenters enviam e-mail notificando para remover é do Paypal.

Geralmente, o datacenter no e-mail cita qual o domínio com o phishing, mas por vezes sempre pode haver mais algum instalado no servidor, e para isso rode o seguinte comando no ssh como root:

find . -name paypal.com.cgi.bin.webscr.cmd.login.submit.dispatch.update* -exec rm -i {} \;

o processo pode ser demorado, dependendo da quantidade de arquivos que tiver no seu servidor. Quando achar um arquivo, ele vai questionar deseja remover ou não. Clique na letra “y” para apagar.

Pode ser um pouco trabalhoso, mas vale apena, para evitar futuros problemas.

Recomendamos fazer esta verificação uma vez por semana. Para salientar, quando ele acha o Phishing do paypal, e se remover via SSH, não significa que você removeu tb o subdominio criado no cpanel pelo phising, por isso é bom acessar ao cpanel da conta e verificar se o subdominio ainda consta lá.

PUBLICIDADE

Nosso artigo ajudou você? Pague-me um café!

Bitcoin Wallet:   3KHNevsu83RoRSDAuTK16k1xeYx4u9L5vG
Litecoin Wallet:   MLK42q9c4q2yN91B9xtjNhTczURqrHngBE
Dogecoin: Wallet:   DAK9M1CCN1ZPqtTUYUVpEynE4vnFL42JG5

Deixe seu comentário ou dúvida

Deixe uma resposta

Fechar Menu