Расследование фишинговой жалобы

ОБНОВЛЕНИЕ: Кажется, это было поддельное электронное письмо, так что на самом деле это не так срочно, но вопросы все еще актуальны.

Таким образом, я получил электронное письмо о том, что VPS-хост (я хостинговая компания VPS, это VPS-клиент) используется для фишинговых сайтов на обоих IP-адресах для VPS, и мне интересно, что делать. Я попытался настроить файл локальных хостов так, чтобы я видел их фишинговый сайт, но, похоже, не работал, и нет, я не сделал это неправильно:P

Во всяком случае, если не считать, в данный момент я собираю весь каталог openvz для конкретного домена, однако ничего не вышло.

Итак, я думаю, что мне интересно, это:

  1. Есть ли какой-нибудь крутой необычный инструмент, о котором я не знаю, который позволяет проверить, отвечает ли IP:[порт необязательно] vhost/domain? (может быть, для этого нужен второй вопрос?:))
  2. Этот VPS работает под управлением nginx, что мне нужно искать (на данный момент все, что я вижу, это какие-то прокси-материалы для vk.com, может, фишинговое письмо, которое я получил, устарело?)

  3. Любой другой совет.

    cat /etc/nginx/conf.d/default.conf
server {
    listen xxx.xxx.199.213:30;
    server_name redirectvk;
    access_log /dev/null;
            location / {
              proxy_bind xxx.xxx.199.213;
            proxy_pass http://vk.com:80;
            }
    }


server {
    listen xxx.xxx.199.213:31;
    server_name redirectlvk;
    access_log /dev/null;
            location / {
            proxy_bind xxx.xxx.199.213;
            proxy_pass http://login.vk.com:80;
            }
    }

server {
    listen xxx.xxx.199.213:32;
    server_name redirectmvk;
    access_log /dev/null;
            location / {
            proxy_bind xxx.xxx.199.213;
            proxy_pass http://m.vk.com:80;
            }
    }


server {
    listen xxx.xxx.199.213:80;
    server_name redirectvk;
    access_log /dev/null;
            location / {
            proxy_set_header Host $host;
          proxy_bind xxx.xxx.199.213;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://5.9.90.49:80/;
            }
    }




server {
    listen xxx.xxx.199.214:30;
    server_name redirectvk;
    access_log /dev/null;
            location / {
              proxy_bind xxx.xxx.199.214;
            proxy_pass http://vk.com:80;
            }
    }


server {
    listen xxx.xxx.199.214:31;
    server_name redirectlvk;
    access_log /dev/null;
            location / {
            proxy_bind xxx.xxx.199.214;
            proxy_pass http://login.vk.com:80;
            }
    }

server {
    listen xxx.xxx.199.214:32;
    server_name redirectmvk;
    access_log /dev/null;
            location / {
            proxy_bind xxx.xxx.199.214;
            proxy_pass http://m.vk.com:80;
            }
    }


server {
    listen xxx.xxx.199.214:80;
    server_name redirectvk;
    access_log /dev/null;
            location / {
            proxy_set_header Host $host;
          proxy_bind xxx.xxx.199.214;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://5.9.90.49:80/;
            }
    }

Спасибо!

(также, как ladadada заставил сообщение конфигурации выглядеть так хорошо, мой пошел весь fubar:?)

Источник

1 ответ

vk.com - самая популярная российская социальная сеть (думаю, facebook.com).

Таким образом, вы должны разместить прокси-сервер российских фишеров. Фактические целевые страницы размещаются в другом месте - они устанавливают несколько серверов с несколькими хостерами и прокси-сервером (как у вас). Фишеры проводят кампанию массовой рассылки со ссылками на прокси-сервер, а затем просто меняют перенаправления на следующий хостинг, поскольку текущий хост закрывается его хостером. Таким образом, фишеры получают более длительный эффект от массовой рассылки.

Источник
Другие вопросы по тегам