Nos han hecho un phishing
23 Diciembre 2004En este servidor donde andamos alojados, convivimos con otros proyectos y utilidades.
Una de las utilidades, es una página que permite subir ficheros (upload) a traves de la web (por el protocolo http), con la finalidad de que otro usuario pueda recoger estos ficheros desde otro punto donde no exista correo electrónico, ni ftp, ni otras posiblidades de transferencia de ficheros.
Pués a partir del google ruso y de esta busqueda, unos muchachos (por decirlo suavemente) han encontrado la utilidad y la han aprovechado para subir al servidor unas páginas web de un banco americano, modificadas para que enviasen el usuario, la clave y demás información a un servidor controlados por ellos, con la finalidad de hacerse con los datos del cliente y luego hacer sus cositas con ellas. Si a esto le añadimos el envío de un correo electrónico, necesario para que la víctima entre al banco por el portal falso, es lo que se denomina en el argot informático un phishing.
El servidor donde mandaban los datos ya está fuera de servicio, debido a que el banco se enteró de la historia y lo puso en conocimiento de la policía.
En los logs, ha quedado registrado todo lo que han hecho estos angelitos, que basicamente ha sido subir sus páginas, y también nos han dejado un par de IPs. Una es una dirección rusa que no está operativa y la otra es una página árabe hospedada en thailandia. En acto de generosidad y de mosqueo, hemos jugado al ratón y al gato por Internet con los rusos y por lo menos les hemos echado del servidor thailandes.
29 Responses to “Nos han hecho un phishing”
Diciembre 23rd, 2004 at 3:13 pm
Estos rusos son la leche.
Enero 11th, 2005 at 11:20 am
Siento que la utilidad que permite subir ficheros (upload) a traves de la web (por el protocolo http), haya sido acosada por esos angelitos mediante phishing.
Enero 11th, 2005 at 11:22 am
Yo con mi movil nuevo, a punto de meter una imagen de hector por el upload y mira que bonito.
Enero 11th, 2005 at 11:24 am
Siento las molestias que te hayan producido los angelitos negros por mi culpa.
El anonyyymoouuuusss que sabes que utilizaba el upload.
Enero 13th, 2005 at 11:21 am
Pero tu trankilo que no eres el unico que sufre ataques, hasta los mas grandes …!!
Google Adsense vulnerable a ataque ‘phishing’
Google Adsense es un dispositivo publicitario perteneciente al popular buscador Google. Para que el dueño de una página pueda ofrecer este servicio, es necesario que se registre como usuario a través de https://www.google.com/adsense. Su página, aun protegida por SSL, sufre de una vulnerabilidad que puede ser aprovechada para llevar a cabo ataques de tipo phishing de una forma ridículamente sencilla.
Un saludo.
Enero 18th, 2005 at 6:02 am
Hi! very amused by the website .
Enero 24th, 2005 at 3:19 am
Please check the sites in the field of…
Mayo 6th, 2005 at 3:30 pm
Please check some relevant pages about… Thanks!!!
Mayo 15th, 2006 at 2:47 am
conspiring Christianizer cracks?genders Moe?attendance procurers blackjack http://www.seethishome.net/blackjack.html
Mayo 18th, 2006 at 8:51 am
Each pairs www 888 info vig ?
Mayo 25th, 2006 at 8:46 am
Four cash advance !
Mayo 25th, 2006 at 8:49 am
Any number of cash advance ?
Mayo 25th, 2006 at 10:51 am
Do fioricet ?
Mayo 25th, 2006 at 3:12 pm
Doesn’t blackjack ?
Mayo 25th, 2006 at 3:26 pm
When play slots .
Mayo 27th, 2006 at 4:35 am
As you see
craps ?
Mayo 27th, 2006 at 8:32 am
Give gambling !
Mayo 27th, 2006 at 4:55 pm
Find craps ?
Mayo 27th, 2006 at 6:15 pm
Then slots .
Mayo 27th, 2006 at 10:59 pm
Likewise baccarat .
Junio 8th, 2006 at 8:57 pm
Near hold em !
Junio 15th, 2006 at 6:38 am
Constantinople honesty interconnecting.pedantry asynchronous repose
Julio 2nd, 2006 at 7:37 am
Perhaps finger slots !
Julio 5th, 2006 at 3:38 am
Please hold em cancellation !
Julio 5th, 2006 at 3:38 am
Please hold em cancellation !
Agosto 11th, 2006 at 12:51 am
whereby halt light potatoes.interlaces virtual gambling http://virtual-gambling.alcdrugprogdesign.com/
Julio 13th, 2007 at 2:15 am
EWFEF
Septiembre 15th, 2007 at 2:55 am
Hi boys!a6698322dfcc38ec76d55bca991a62ae
Diciembre 2nd, 2007 at 11:46 pm
[…] Es cierto que hace unos meses sufrimos un phishing por parte de unos crackers rusos y aunque fue molesto estos nunca llegaron a ser Administradores cosa que estos sí que lo habían conseguido. Lo primero que hice fue mirar el history del root para ver que comandos habían ejecutado como tales, no había mucha cosa básicamente habían mandado un correo a la cuenta [email protected] supongo que para vanagloriarse de su azaña. Luego optamos por un ps -ef para ver procesos sospechosos y allí nos aparece un proceso llamado /usr/local/bin/httpd ?. En este servidor los procesos del apache se llaman apache ya que la instalación de éste no está realizada desde los fuentes sino los paquetes de debian así que está claro que ese proceso no es nuestro, y además el fichero no existe, hago un lsof -i y veo que tengo un puerto abierto el 6667 (típico de los ircs) y que está conectado a otro 6667, la cosa apunta muy fea. […]