Resultados 1 a 7 de 7
  1. #1
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Posts
    101

    o que fazer em caso de pishing?

    recebi uma denúncia de pishing através do departamento de suporte, a denúncia foi verificada, confirmada e o site foi suspenso. antes de efetuar a suspensão fiz um backup completo desta conta através do comando pckacct do cpanel.

    a conta é nova e acredito que ela só foi aberta pra isso (não tinha mais nada além do pishing). será que devo mandar algum aviso pro "suspeito" ou deixo do jeito que está?

    é preciso fazer mais alguma coisa do que já foi feito por mim?

  2. #2
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Neste caso pode ter sido uma conta "fantasma" aberta só para isso mesmo. É raro de ocorrer aqui por causa da politica de ligarmos para o telefone fixo do cadastro antes de configurar a conta, mas as vezes acontece.

    Nestes casos eu envio um email parão (pelo próprio WHMCS) e suspendo em seguida. Mas sendo uma usuário fantasma nunca recebi (não que me lembre) nenhuma resposta.

    Mas é impressão minha ou a onde de pichar os sites aumentou drasticamente nestes últimos 2 meses ?

  3. #3
    Guru Junior
    Data de Ingresso
    Mar 2011
    Posts
    217
    Olá

    Acho que se o seu cliente pagou pela hospedagem deve enviar um email informando que a conta foi apagada e o motivo, já se ele está em período grátis/teste ou a ativação foi feita sem o pagamento inicial cancela tudo e esquece o cara.

  4. #4
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Posts
    101
    Citação Postado originalmente por DuranDuran Ver Post
    Neste caso pode ter sido uma conta "fantasma" aberta só para isso mesmo. É raro de ocorrer aqui por causa da politica de ligarmos para o telefone fixo do cadastro antes de configurar a conta, mas as vezes acontece.

    Nestes casos eu envio um email parão (pelo próprio WHMCS) e suspendo em seguida. Mas sendo uma usuário fantasma nunca recebi (não que me lembre) nenhuma resposta.

    Mas é impressão minha ou a onde de pichar os sites aumentou drasticamente nestes últimos 2 meses ?
    esse cliente chegou a reclamar por e-mail por estar demorando a propagação do domínio. o email usado para se inscrever é válido.

    geralmente faço uma verificação geral dos dados: cpf válido e no mesmo nome de quem abriu a conta, se o ddd do telefone bate com a cidade e se o cep bate com o endereço. depois que comecei a fazer isso esse foi o primeiro detectado.

  5. #5
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Posts
    101
    Citação Postado originalmente por Yuri Ver Post
    Olá

    Acho que se o seu cliente pagou pela hospedagem deve enviar um email informando que a conta foi apagada e o motivo, já se ele está em período grátis/teste ou a ativação foi feita sem o pagamento inicial cancela tudo e esquece o cara.
    ele pagou a hospedagem sim, antecipado. vou mandar o aviso padrão do whmcs, mas tenho quase certeza que a conta só foi aberta pra isso. se ele reclamar terei que reativá-la e correr o risco de ter outro pishing no meu server.

  6. #6
    Guru Junior
    Data de Ingresso
    Mar 2011
    Posts
    217
    Se os arquivos foram enviados pelo seu cliente é muito estranho ele ter pago, geralmente eles preferem fazer isso em locais que dão os dias grátis para testes, bem de qualquer forma a responsabilidade pelo que é enviado é do seu cliente desde que ele posssui a senha da conta, informe o que aconteceu e tire alguma conclusão pela resposta dele, verifique também nos logs do ftp em var/log/messages os ips usados para envio dos arquivos se não batem com o ip que ele usa para acessar o whmcs ou mesmo usou para fazer a contratação se for recente, no mais a menos que tenha provas nos logs que foi ele que enviou sugiro que informe a ele que é dele a responsabilidade do que é enviado já que só ele possui a senha e que se acontecer novamente a conta será apagada definitivamente, dê uma verificada na conta eventualmente nos próximos dias e siga em frente. Talvez procurar no google pelo dominio dele posssa encontrar algum caso parecido, ou mesmo pelo email dele, já consegui resolver casos desta forma.

  7. #7
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Posts
    101
    Citação Postado originalmente por Yuri Ver Post
    Se os arquivos foram enviados pelo seu cliente é muito estranho ele ter pago, geralmente eles preferem fazer isso em locais que dão os dias grátis para testes, bem de qualquer forma a responsabilidade pelo que é enviado é do seu cliente desde que ele posssui a senha da conta, informe o que aconteceu e tire alguma conclusão pela resposta dele, verifique também nos logs do ftp em var/log/messages os ips usados para envio dos arquivos se não batem com o ip que ele usa para acessar o whmcs ou mesmo usou para fazer a contratação se for recente, no mais a menos que tenha provas nos logs que foi ele que enviou sugiro que informe a ele que é dele a responsabilidade do que é enviado já que só ele possui a senha e que se acontecer novamente a conta será apagada definitivamente, dê uma verificada na conta eventualmente nos próximos dias e siga em frente. Talvez procurar no google pelo dominio dele posssa encontrar algum caso parecido, ou mesmo pelo email dele, já consegui resolver casos desta forma.
    procurei pelo IP usado por ele na inscrição no /var/log/messages e não encontrei. mas o ip que enviou os arquivos em dias diferentes foi o mesmo.

    enviei email informando a suspensão da consta e que em até 24 horas toda a conta será excluída.

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •