Назад | Перейти на главную страницу

Расследование жалобы на фишинг

ОБНОВЛЕНИЕ: похоже, это был фальшивый адрес электронной почты, так что это не так срочно, но вопросы все еще актуальны.

Итак, я получил электронное письмо о том, что я размещаю VPS (я являюсь хостинговой компанией VPS, это клиентский VPS), который используется для фишинговых сайтов, на обоих IP-адресах для VPS, и мне интересно, что делать. Я попытался настроить файл локальных хостов таким образом, чтобы видеть их фишинговый сайт, но, похоже, это не сработало, и нет, я не ошибся: P

В любом случае, в данный момент я просматриваю весь каталог openvz для конкретного домена, но ничего не произошло.

Итак, я думаю, что мне интересно:

  1. Есть ли какой-нибудь крутой необычный инструмент, о котором я не знаю, который позволяет проверить, отвечает ли IP: [порт необязательный] на vhost / домен? (может быть, для этого нужен второй вопрос? :))
  2. На этом VPS работает nginx, что мне искать (на данный момент я вижу только прокси для vk.com, возможно, фишинговое письмо, которое я получил, устарело?)
  3. Любой другой совет.

    cat /etc/nginx/conf.d/default.conf
    server {
        listen xxx.xxx.199.213:30;
        server_name redirectvk;
        access_log /dev/null;
                location / {
                  proxy_bind xxx.xxx.199.213;
                proxy_pass http://vk.com:80;
                }
        }
    
    
    server {
        listen xxx.xxx.199.213:31;
        server_name redirectlvk;
        access_log /dev/null;
                location / {
                proxy_bind xxx.xxx.199.213;
                proxy_pass http://login.vk.com:80;
                }
        }
    
    server {
        listen xxx.xxx.199.213:32;
        server_name redirectmvk;
        access_log /dev/null;
                location / {
                proxy_bind xxx.xxx.199.213;
                proxy_pass http://m.vk.com:80;
                }
        }
    
    
    server {
        listen xxx.xxx.199.213:80;
        server_name redirectvk;
        access_log /dev/null;
                location / {
                proxy_set_header Host $host;
              proxy_bind xxx.xxx.199.213;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://5.9.90.49:80/;
                }
        }
    
    
    
    
    server {
        listen xxx.xxx.199.214:30;
        server_name redirectvk;
        access_log /dev/null;
                location / {
                  proxy_bind xxx.xxx.199.214;
                proxy_pass http://vk.com:80;
                }
        }
    
    
    server {
        listen xxx.xxx.199.214:31;
        server_name redirectlvk;
        access_log /dev/null;
                location / {
                proxy_bind xxx.xxx.199.214;
                proxy_pass http://login.vk.com:80;
                }
        }
    
    server {
        listen xxx.xxx.199.214:32;
        server_name redirectmvk;
        access_log /dev/null;
                location / {
                proxy_bind xxx.xxx.199.214;
                proxy_pass http://m.vk.com:80;
                }
        }
    
    
    server {
        listen xxx.xxx.199.214:80;
        server_name redirectvk;
        access_log /dev/null;
                location / {
                proxy_set_header Host $host;
              proxy_bind xxx.xxx.199.214;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://5.9.90.49:80/;
                }
        }
    

Спасибо!

(также, как лададада заставила пост с конфигурацией выглядеть так красиво, что моя пошла на фубар:?)

vk.com - самая популярная российская социальная сеть (вспомним facebook.com).

Итак, вам нужно разместить прокси-сервер российских фишеров. Фактические целевые страницы размещены в другом месте - они настраивают несколько серверов с несколькими хостерами и прокси-сервером (например, вашим). Фишеры проводят кампанию массовой рассылки со ссылками на прокси-сервер, а затем просто меняют перенаправления на следующий хостинг-сайт, когда текущий хост закрывается хостером. Таким образом, фишеры получают более продолжительный эффект от своей массовой рассылки.