Søg
Avatar billede ozzi Nybegynder
01. februar 2006 - 10:47 Der er 1 kommentar og
1 løsning

Har andre været ude for Phishing Scam med Barclays Bank?

Jeg har fået lukket mit website af min udbyder idet der er blevet rettet henvendelse til dem fra et sikkerhedsfirma Cyota som agerer på vegne af Barclays Bank PLC, at sitet er blevet brugt til Phishing Scams mod banken.

Er der andre blandt Ekspertens medlemmer der har været ude for eller hørt om lignende?

Der henvises til en fil der hedder LoginMember.do og ligger i et underbibliotek der hedder /ibank.barclays.co.uk/olb/p/.

Jeg har fundet mere information ved at søge på Google (http://www.google.dk/search?hl=da&q=LoginMember.do&meta=) hvor det tilsyneladende er en meget anvendt Phishing metode mod banken.

Jeg kender naturligvis intet til filen der henvises til og undrer mig over om der er andre end mig der har adgang til mit website på udbyderens server via mit (eller andet?) FTP login/password.

Meninger, kommenatrer eller erfaringer? Jeg vil meget gerne høre fra dig.
Avatar billede bufferzone Praktikant
01. februar 2006 - 11:11 #1
Jeg har ikke selv personligt oplevet det, men der har været meget hype omkring netop denne bank se her

http://www.millersmiles.co.uk/search/Barclays_Bank
http://www.fraudwatchinternational.com/phishing/company_details.php?ref_no=73

For bare at give 2 links, der er masser derude
Avatar billede erikjacobsen Ekspert
01. februar 2006 - 11:13 #2
Det er meget normalt for tiden at servere bliver angrebet af forsøg på at finde passwords eller huller i sikkerheden. Een ting de så bliver brugt til er at lægge disse phishing sider.

Det kan enten være dit password de har gættet, eller et administrator-password til webhotellet. De kan have fundet et generelt hul i styresystemet, eller de kan have fundet et hul i et af de scripts du har liggende, og ved hjælp af fil-upload lægge egne ting ind.

Prøv at se den her log (uddrag), hvor der er nogen, der forsøger at gætte password og brugere. Det er egentlig ret sjovt at følge med i - det er frs en server, jeg har noget at gøre med.


Jan 31 14:29:52 shnet sshd[16208]: input_userauth_request: illegal user leave
Jan 31 14:29:52 shnet sshd[16208]: Failed password for illegal user leave from 202.172.112.233 port 54941 ssh2
Jan 31 14:29:52 shnet sshd[16208]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:29:54 shnet sshd[16209]: input_userauth_request: illegal user msg
Jan 31 14:29:54 shnet sshd[16209]: Failed password for illegal user msg from 202.172.112.233 port 55024 ssh2
Jan 31 14:29:55 shnet sshd[16209]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:29:57 shnet sshd[16210]: input_userauth_request: illegal user cc
Jan 31 14:29:57 shnet sshd[16210]: Failed password for illegal user cc from 202.172.112.233 port 55110 ssh2
Jan 31 14:29:57 shnet sshd[16210]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:00 shnet sshd[16211]: input_userauth_request: illegal user card
Jan 31 14:30:00 shnet sshd[16211]: Failed password for illegal user card from 202.172.112.233 port 55194 ssh2
Jan 31 14:30:00 shnet sshd[16211]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:03 shnet sshd[16219]: input_userauth_request: illegal user cccard
Jan 31 14:30:03 shnet sshd[16219]: Failed password for illegal user cccard from 202.172.112.233 port 55281 ssh2
Jan 31 14:30:03 shnet sshd[16219]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:05 shnet sshd[16220]: input_userauth_request: illegal user win
Jan 31 14:30:05 shnet sshd[16220]: Failed password for illegal user win from 202.172.112.233 port 55361 ssh2
Jan 31 14:30:06 shnet sshd[16220]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:08 shnet sshd[16221]: input_userauth_request: illegal user winer
Jan 31 14:30:08 shnet sshd[16221]: Failed password for illegal user winer from 202.172.112.233 port 55447 ssh2
Jan 31 14:30:08 shnet sshd[16221]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:11 shnet sshd[16222]: input_userauth_request: illegal user julius
Jan 31 14:30:11 shnet sshd[16222]: Failed password for illegal user julius from 202.172.112.233 port 55536 ssh2
Jan 31 14:30:11 shnet sshd[16222]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:14 shnet sshd[16223]: input_userauth_request: illegal user caesar
Jan 31 14:30:14 shnet sshd[16223]: Failed password for illegal user caesar from 202.172.112.233 port 55620 ssh2
Jan 31 14:30:14 shnet sshd[16223]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:16 shnet sshd[16224]: input_userauth_request: illegal user cesar
Jan 31 14:30:16 shnet sshd[16224]: Failed password for illegal user cesar from 202.172.112.233 port 55699 ssh2
Jan 31 14:30:17 shnet sshd[16224]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:19 shnet sshd[16225]: input_userauth_request: illegal user rony
Jan 31 14:30:19 shnet sshd[16225]: Failed password for illegal user rony from 202.172.112.233 port 55783 ssh2
Jan 31 14:30:19 shnet sshd[16225]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:22 shnet sshd[16226]: input_userauth_request: illegal user ronny
Jan 31 14:30:22 shnet sshd[16226]: Failed password for illegal user ronny from 202.172.112.233 port 55866 ssh2
Jan 31 14:30:22 shnet sshd[16226]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:25 shnet sshd[16227]: input_userauth_request: illegal user ronni
Jan 31 14:30:25 shnet sshd[16227]: Failed password for illegal user ronni from 202.172.112.233 port 55950 ssh2
Jan 31 14:30:25 shnet sshd[16227]: Received disconnect from 202.172.112.233: 11: Bye Bye
Jan 31 14:30:27 shnet sshd[16228]: input_userauth_request: illegal user ronie
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
I går 12:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
28/0310:03 Låst D-drev skal genoprettes Af barth i Andet software
White papers
Flere white papers »