ComputerBase Menü
Aktuelles

Seite wurde gehackt und Phishing Attacken

VistOSX

VistOSX

Lt. Junior Grade
Registriert
Apr. 2009
Beiträge
278
Hi zusammen,


in den letzten Tagen habe ich ca. 2000 Mails bekommen mit dem Betreff: Mail Delivery System


Es wurden tausende Mails über meinen Mail-Account meiner WebSeite verschickt. Auch wurde auf meinem FTP Ordner angelegt in denen eine HTML Datei dabei war. Wenn man auf diese Datei zugreifen wollte kam eine Login-Maske einer Standart Bank.

Nun bekam ich Mails von Google und einer "The Security Division of EMC". Ich soll meine Seite schliessen. Anbei noch den Mail Text:


Dear Pc-know.netTeam

It appears that your website http://www.pc-know.net has been hacked by a fraudster. It is now hosting a phishing attack against Standard Bank .
Please remove the fraudulent folders/files as soon as possible and secure your website as it has been compromised.
Please note that it is possible that the fraudulent content is embedded in your website's legitimate files.

http://www.pc-know.net/standard-ban...nking/std-status/e-banking/online-update.html

In addition, please send us any source files of the attack.
Please let us know if you have any questions or need further assistance. We appreciate your cooperation.

Best Regards,

RSA Anti-Fraud Command Center
RSA, The Security Division of EMC
US Phone: +1-866-408-7525
Email: afcc@rsa.com
For more information about RSA's AFCC
http://www.rsa.com/node.aspx?id=3348

(English text to follow)
Date: 09-03-10
Sehr geehrte Damen und Herren,

1. RSA , ein Anti-Fraud- und Sicherheitsunternehmen, das im Auftrag der
Standard Bank of South Africa (“Standard Bank”) handelt, wurde darauf aufmerksam
gemacht, dass Sie allem Anschein nach einer Website, die Teil einer „Phishing
Scam“* ist, Ihre Internetdienste zur Verfügung stellen. Diese Aktivitäten verletzen die
Urheberrechte, das Handelszeichen und/oder weitere geistigen Eigentumsrechte
der Standard Bank.

2. Von einer Person oder einer Organisation, die sich als Standard Bank ausgab und ohne Befugnis die Identität der Standard Bank benutzte, wurden in großem Ausmaß E-Mail-Mitteilungen an Einzelpersonen gestreut, welche die Empfänger zur Beglaubigung und Preisgabe vertraulicher Einzelheiten in Bezug auf ihre Konten bei der Standard Bank aufforderten.

3. In der betrügerischen E-Mail-Mitteilung findet sich ein Link, der die Empfänger zur „Standard Bank Website“ des Gauners führt (unter der folgenden Adresse URL _______________ http://www.pc-know.net/standard-ban...nking/std-status/e-banking/online-update.html der Sie Ihre Dienste bereitstellen und die Ihrer Kontrolle untersteht.

4. Diese unautorisierte Website stellt nicht nur einen Missbrauch der geistigen Eigentumsrechte der Standard Bank dar, sondern hat offensichtlich zum Ziel, auf betrügerische Art und Weise an persönliche Daten von Kunden der Standard Bank zu gelangen und damit zu Betrugszwecken Zugang zu deren Bankkonten zu erhalten.

5. Bitte unternehmen Sie alle nötigen Schritte, um diese Website unverzüglich zu schließen. Falls dies nicht geschieht, wird die Standard Bank entsprechende Maßnahmen ergreifen, um ihre Rechte zu schützen.
Zusätzlich zu diesen notwendigen Schritten bittet Sie The Standard Bank of South Africa Limited (“Standard Bank”), eine Weiterleitung zur Phishing Education Landing Page der Anti Phishing Working Group (APWG) auf http://education.apwg.org/r/en anstelle einer „404 File not found“ oder anderen Fehlermeldung einzurichten, die erscheint, wenn Sie die Website abschalten. Die APWG Public Education Initiative (PEI) hat eine Website erstellt, die Verbraucher über Phishing aufklärt. Die Website erklärt, dass der Nutzer gerade Opfer einer Phishing-Nachricht (E-Mail oder andere Form) geworden ist, und zeigt, wie man so etwas in der Zukunft vermeiden kann. Wenn Sie mehr darüber erfahren möchten, wie Sie eine Weiterleitung einrichten können, lesen Sie bitte hier weiter: http://education.apwg.org/r/how_to.html.


6. Zudem bitten wir Sie, uns eine tar/zip-Datei des Quellcodes dieser Site zur Verfügung zu stellen, damit wir sie analysieren und dadurch weitere Attacken verhindern helfen können. Falls irgendwelche Kundendaten erfasst wurden, bitten wir Sie, uns auch diese Daten zu schicken, damit wir unseren Kunden den Betrug mitteilen und ihre Kreditkarten zurückziehen/erneut ausstellen können.

7. Falls Sie weitere Information benötigen, können Sie uns jederzeit unter folgender Kontaktadresse erreichen:

7.1 RSA Anti-Fraud Befehlszentrale
Tel: +44 (0)800-032-7751 (UK)
Tel: +1-866-408-7525 (US)
Fax: +972-9-9728101 (EU)
Fax: +1-212-208-4644 (US)
E-mail: afcc@rsasecurity.com

7.2 Standard Bank – Legal Consultant
Refiloe Mohope
Group Legal Division
Address: 5 Simmonds Street, Johannesburg, 2000
Tel: +27 11 636 6418
Fax : +27 011 636-8277
E-mail: Refiloe.Mohope@standardbank.co.za

7.3 Standard Bank – Information Security
Name: Jock Forrester
Address: 5 68 Grayston Drive
Tel: +27-071 854 2330
E-mail: Jock.Forrester@standardbank.co.za


* „Phishing“ ist ein E-mail-Betrug, der mit Tricks versucht, Nutzern über eine gefälschte Website oder durch eine Antwortmail persönliche Daten zu entlocken, wie zum Beispiel ihre Girokontennummern, Informationen zum Kontostand, die soziale Versicherungs- bzw. Identitätsnummer oder Passwörter zum Bankkonto.

Date: 09-03-10


Dear Sirs

1. RSA , an anti-fraud and security company, acting at the direction of The Standard Bank of South Africa Limited (“Standard Bank”), has been made aware that you appear to be providing Internet Services to a website, which is part of a “phishing scam”*. This activity violates Standard Bank’s copyright, trade-mark and/or other intellectual property rights.

2. E-mail messages have been broadly disseminated to individuals by a person or entity pretending to be Standard Bank and using Standard Bank’s identity without authorization, requesting the recipients to verify and submit sensitive details related to their Standard Bank accounts.

3. There is a link within the fraudulent e-mail message that leads the recipients to the imposter’s “Standard Bank website” (at the following address URL http://www.pc-know.net/standard-ban...nking/std-status/e-banking/online-update.html to which you provide services and which is under your control.

4. This unauthorized website not only represents a misuse of Standard Bank’s intellectual property rights, but its purpose appears to be to fraudulently obtain personal information of Standard Bank customers in order to access their bank accounts for fraudulent purposes.

5. Please take all necessary steps to shut this site down immediately failing which Standard Bank will take the appropriate action to protect its rights.

In addition to these necessary steps, The Standard Bank of South Africa Limited (“Standard Bank”) would like you to set up a redirect to the Anti Phishing Working Group (APWG) Phishing Education Landing Page at http://education.apwg.org/r/en instead of serving a 404 message or other error page when you disable a phish site. The APWG Public Education Initiative (PEI) has created a webpage to educate users about phishing. The page specifically explains that they have just fallen for a phishing communication (email or otherwise) and talks about ways they can avoid being victimized in the future. If you wish to learn more about how to set up the redirect, please read here: http://education.apwg.org/r/how_to.html.


6. We also request that you please provide us with a tar/zip file of the source code of this site so that we may analyze it to help prevent further attacks. If any customer data has been captured, we also ask that you send us that data so that we may notify our customers that they have been defrauded and cancel/reissue their credit cards. We understand that you may not be aware of this improper use of your services and we appreciate your cooperation.

7. If you need further information please do not hesitate to contact us, as follows:

7.1 RSA Anti-Fraud Command Centre
Tel: +44 (0)800-032-7751 (UK)
Tel: +1-866-408-7525 (US)
Fax: +972-9-9728101 (EU)
Fax: +1-212-208-4644 (US)
E-mail: afcc@rsasecurity.com

7.2 Standard Bank – Legal Consultant
Refiloe Mohope
Group Legal Division
Address: 5 Simmonds Street, Johannesburg, 2000
Tel: +27 11 636 6418
Fax : +27 011 636-8277
E-mail: Refiloe.Mohope@standardbank.co.za

7.3 Standard Bank – Information Security
Name: Jock Forrester
Address: 5 68 Grayston Drive
Tel: +27-071 854 2330
E-mail: Jock.Forrester@standardbank.co.za

*”Phishing" is an e-mail scam that attempts to trick consumers into revealing personal information, such as their credit or debit account numbers, checking account information, Social Security Numbers, or banking account passwords, through an imposter’s website or in a reply e-mail.
Zum Vergrößern anklicken....


Ich bin total am verzweifeln. Bitte helft mir. Muss ich jetzt meine Seite wirklich schliessen?

Gruss
 
Du bittest Deinen Provider das System wieder in den Ursprungs-Zustand zu versetzen. Lädst alle Sicherheits-Patches die es dafür gibt, und dann Deine Webseite aus Deinem (hoffentlich unverseuchtem) Backup wieder hoch.

Is halt übel wenn man schwachstellen auf dem Server hat.
 
Du bist alleiniger Serveradministrator eines V/Rootservers auf Linux basis?
Dann wohl erstmal die LOGs checken um herauszufinden wie der angriff stattfand.
Anschließen das system mithilfe eines Backups wiederherstellen und die Hoffentlich gefundene Sicherheitslücke schließen.

Was sonst? Also admin eines eigenen Server weißt du das ja....
 
Ich meine eigentlich wegen diesem Mail. Soll ich das Ernst nehmen oder ist das nur Fake?


Gruss
 
Wieso sollte das ein Fake sein wenn dein Server, gehackt wurde und darüber nun Phishing betrieben wird.
 
Deine Webseite, Dein Webspace wird missbraucht um eine Phishing-Seite anzubieten. Die E-Mail ist ein freundliches Hilfeangebot an Dich, Deine Seite wieder in Ordnung zu bringen. Mich erstaunt sogar der Ton der E-Mail.

Das ist kein Fake. Die Phishing-Seite wurde sogar verlinkt. Entweder schlampt Dein Webhoster oder die FTP-Zugänge waren zu offen/schlechtes Passwort, sodass Dein Webspace gekapert wurde.
 
Wo steht denn, dass Du Deine Seite zumachen sollst? Du sollst (logischerweise) nur die Phishing-Seiten löschen, vorher aber eine Kopie davon ziehen und denen zur Analyse schicken, sowie Logs oder sonst etwas, wo möglicherweise erkennbar ist, ob, und falls ja welche, Kunden drauf reingefallen sind.
 
Ich war schon ziemlich in Panik. Gut ich werde die seite bereinigen und auf einen anderen besseren Server umsteigen.


Danke für alle netten Antworten.


Gruss
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Raucherdackel!
  • Geschlossen
Lycamobile von Hackerangriff betroffen.
Antworten
1
Aufrufe
1.058
Markchen
Markchen
S
Can i plug pc on this apartment with older fuse box?
Antworten
10
Aufrufe
1.088
c-mate
C
CORSAIR Marcus
iCUE LINK: System Hub Beta Firmware v2.3.427
Antworten
3
Aufrufe
363
RedBaron_DE
RedBaron_DE
CaptainPighead
Discord: Account gesperrt, lässt sich nicht entsperren - Support hilft nicht weiter
Antworten
12
Aufrufe
1.513
h3@d1355_h0r53
h3@d1355_h0r53
dh9
Backdoor in xz Package
2
Antworten
25
Aufrufe
1.889
0x8100
0x8100
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz