Un exemplu foarte bun este domeniul web mobila-online.ro deținut de Mobshop Design SRL. Era folosit doar pentru a redirecționa utilizatorii către site-ul lor principal mobshop.ro. În acest moment redirecționarea a fost modificată de hakeri iar pe prima pagină apare ce se vede în poza de mai jos.
Pe acestă pagină avem trei link-uri:
Link 1: Dacă facem click pe logo-ul în formă de chip scary, cel pe care scrie ANONGHOST, ne va trimite pe un site pentru adulți (s p a n k b a n g . c o m)
Link 2: Dacă facem click pe zona gri ce conține două nume (Konstantin Kovar ǀ Aliester Crowley) se deschide un popup cu mesajul de mai jos.
Your website has been hacked by
Konstantin Kovar | Aliester CrowleyGreetings from Maldives…
Link 3: Este un link de abonare directă la canalul de YouTube al hackerului
Niciunul din cele trei link-uri nu este periculos, iar pagina în sine nu atacă vizitatorii în vreun fel.
Ce măsuri ar trebui să ia domnii de la Mobshop Design SRL?
Să se conecteze la rădăcina domeniului web cu File Zilla și:
- să elimine fișierele pe care nu le recunosc
- să verifice tot conținutul fișierelor existente, în special conținutul fișierului .htaccess
- să schimbe toate datele de logare folosite pentru conectare la cPanel și prin FTP
Poți preveni astfel de situații verificând regulat domeniile web parcate, cele pe care nu le folosești, sau le folosești doar pentru redirecționare. Întrebări? 🙂
[alert-warning]UPDATE 27.01.2020[/alert-warning]
Scaune-Online.ro este lovit puternic de hackeri. Aparține tot firmei Mobshop Design SRL
- În căutarea google apar rezultate în limba japoneză
- La accesare arată eroare 404
Ambele nume de domenii (mobila-online.ro și scaune-online.ro) sunt hostate la Hosterion. Întrebări? 🙂
