skleroterapia
13-11-2009, 20:03
Od swojego administratora sieci otrzymałem komunikat jak niżej,czy moze mi ktoś pomóc w rozwiązaniu problemu?:
Pragne Panstwa poinformowac, iz otrzymalismy zgloszenie informujace nas o obecnosci w ramach Panstwa konta skryptu generujacego strone o charakterze phishingowym.
Wspomniana strona dostepna byla pod adresem:
http://www.popow.com.pl//components/com_maxcomment/templates/default/l
anguages/hsbc.co.uk/IBlogin.html
http://www.popow.com.pl//components/com_maxcomment/templates/default/l
anguages/hsbc.co.uk/verify-v1.php
W chwili obecnej nazwa katalogu z plikami ww. strony(/components/com_maxcomment/templates/default/languages/hsbc.co.uk) zostala administracyjnie zmieniona poprzed dodanie sufiksu: '_zablokowane'.
Katalog ten mogl zostac wgrany na serwer przy uzyciu hasla podsluchanego na Panstwa komputerze. Inna mozliwa droga pojawienia sie omawianego folderu na Panstwa serwerze jest wykorzystanie bledu w kodzie aplikacji Panstwa strony WWW.
Majac na uwadze powyzsze, oczekujemy od Panstwa skasowania ww. katalogu. Prosimy o przeprowadzenie audytu bezpieczenstwa skryptow Panstwa aplikacji, ewentualna ich aktualizacje i zmiane hasel dostepowych. Sugerujemy rowniez przeskanowanie Panstwa komputerow oprogramowaniem antywirusowym pod katem mozliwej obecnosci koni trojanskich, dzieki czemu opisana wyzej sytuacja nie powinna sie powtorzyc.
Oczekujemy informacji na temat podjetych przez Panstwa krokow, prowadzacych do unikniecia podobnych sytuacji w przyszlosci.
Pragne Panstwa poinformowac, iz otrzymalismy zgloszenie informujace nas o obecnosci w ramach Panstwa konta skryptu generujacego strone o charakterze phishingowym.
Wspomniana strona dostepna byla pod adresem:
http://www.popow.com.pl//components/com_maxcomment/templates/default/l
anguages/hsbc.co.uk/IBlogin.html
http://www.popow.com.pl//components/com_maxcomment/templates/default/l
anguages/hsbc.co.uk/verify-v1.php
W chwili obecnej nazwa katalogu z plikami ww. strony(/components/com_maxcomment/templates/default/languages/hsbc.co.uk) zostala administracyjnie zmieniona poprzed dodanie sufiksu: '_zablokowane'.
Katalog ten mogl zostac wgrany na serwer przy uzyciu hasla podsluchanego na Panstwa komputerze. Inna mozliwa droga pojawienia sie omawianego folderu na Panstwa serwerze jest wykorzystanie bledu w kodzie aplikacji Panstwa strony WWW.
Majac na uwadze powyzsze, oczekujemy od Panstwa skasowania ww. katalogu. Prosimy o przeprowadzenie audytu bezpieczenstwa skryptow Panstwa aplikacji, ewentualna ich aktualizacje i zmiane hasel dostepowych. Sugerujemy rowniez przeskanowanie Panstwa komputerow oprogramowaniem antywirusowym pod katem mozliwej obecnosci koni trojanskich, dzieki czemu opisana wyzej sytuacja nie powinna sie powtorzyc.
Oczekujemy informacji na temat podjetych przez Panstwa krokow, prowadzacych do unikniecia podobnych sytuacji w przyszlosci.