URL fraudulento encontrado - Necesito ayuda urgente

lasapaixa · 12 Ene 2024

banahosting ha suspendido mi hosting porque ha encontrado un enlace fradulento en mi web lasapaixa.com
el enlace fraudulento que no tengo ni idea de dónde sale es hxxps://lasapaixa.com/B--P - no está en mi CMS, no sé cómo lo han creado ni cómo eliminarlo

POR FAVOR AYUDA. PAGO A QUIEN CONSIGA DARME LA SOLUCIÓN

Adjunto el mensaje que me han enviado desde mi hosting.

We have discovered a phishing website hosted by your company.URL: [hxxps://lasapaixa.com/B--P]By usurping our identity in order to steal their private information (especially banking information), this website targets the customers of our company (Groupe LA POSTE, French post office and banking company LA BANQUE POSTALE).Could you please intervene to stop this fraud.Could you inform us as soon as this is done, keeping our RID: 3395487 You can parse this Mail with X-ARF-Tools (1. attachment = Details, 2. attachment = Logs).You found more Information about X-Arf under http://www.x-arf.org/specification.html [http://www.x-arf.org/specification.html]Best regards.++++++++++++++++++++++++++Уважаемый господин или госпожа,Мы обнаружили фишинговый сайт, размещенный в вашей компании.]URL: [hxxps://lasapaixa.com/B--P]Узурпируя наши личные данные с целью кражи их частной информации (особенно банковской), этот сайт нацелен на клиентов нашей компании (La Poste Group, французская почтовая и банковская компания LA BANQUE POSTALE).Не могли бы вы вмешаться, чтобы остановить это мошенничество.Не могли бы вы сообщить нам, как только это будет сделано, сохранив наш RID: 3395487Вы можете проанализировать это письмо с помощью инструментов X-ARF (1. вложение = подробности, 2. вложение = журналы).Более подробную информацию о X-Arf можно найти на сайте http://www.x-arf.org/specification.html. [http://www.x-arf.org/specification.html.]С уважением.++++++++++++++++++++++++++Cher Monsieur ou Madame,Nous avons découvert un site de phishing hébergé par votre société.[hxxps://lasapaixa.com/B--P]En usurpant notre identité afin de dérober leurs informations privées (notamment bancaires), ce site web cible les clients de notre société (Le Groupe La Poste, poste française et société bancaire LA BANQUE POSTALE).Pourriez vous intervenir afin de suspendre cette fraude.Pourriez-vous nous informer dès que cela sera fait en gardant notre RID: 3395487Vous pouvez analyser ce courrier avec les outils X-ARF (1. pièce jointe = Détails, 2. pièce jointe = journaux).Vous trouverez plus d'informations sur X-Arf à l’adresse http://www.x-arf.org/specification.html [http://www.x-arf.org/specification.html]Cordialement.CERT La Poste PGP KeyID : 0xE93BA775 9 Rue Konrad AdenauerCS96633544263 NANTES CEDEX2Tel. : +33 (0)2 49 09 70 50 cert-notifications@laposte.frwww.laposte.fr [https://lapostedisit.service-now.com/www.laposte.fr]DisclaimerThe information contained in this communication from the sender is confidential. It is intended solely for use by the recipient and others authorized to receive it. If you are not the recipient, you are hereby notified that any disclosure, copying, distribution or taking action in relation of the contents of this information is strictly prohibited and may be unlawful.This email has been scanned for viruses and malware, and may have been automatically archived by Mimecast, a leader in email security and cyber resilience. Mimecast integrates email defenses with brand protection, security awareness training, web security, compliance and other essential capabilities. Mimecast helps protect large and small organizations from malicious activity, human error and technology failure; and to lead the movement toward building a more resilient world. To find out more, visit our website.

fabian210 · 12 Ene 2024

Que te dijo el bana sobre el caso, no has contactado con el soporte ???

lasapaixa · 12 Ene 2024

fabian210 dijo:
Que te dijo el bana sobre el caso, no has contactado con el soporte ???

siiii llevamos como 15 tickets discutiendo, y solo me dicen que informe al webmaster de mi sitio pero claro la webmaster soy yo, no se q cojones hacer

fabian210 · 12 Ene 2024

lasapaixa dijo:
siiii llevamos como 15 tickets discutiendo, y solo me dicen que informe al webmaster de mi sitio pero claro la webmaster soy yo, no se q cojones hacer

¿Ya no tienes copia de seguridad?, lo mejor es que salgas de ellos

fabian210 · 12 Ene 2024

Al menos mientras llegas a un acuerdo monta tu web en otro lado

PJrN · 12 Ene 2024

Es un wordpress? Suena a alguna redirección en alguna página concreta.

Adonis. · 12 Ene 2024

Estoy viendo archive.org y veo q las ultimas capturas tu pagina estaba en "mantenimiento"... tendrías q decir q CMS usabas.. no puedes decir q no estaba en tu CMS si realmente no sabes como accedieron y crearon el URL

lasapaixa · 12 Ene 2024

PJrN dijo:
Es un wordpress? Suena a alguna redirección en alguna página concreta.

sí

lasapaixa · 12 Ene 2024

AdonisC dijo:
Estoy viendo archive.org y veo q las ultimas capturas tu pagina estaba en "mantenimiento"... tendrías q decir q CMS usabas.. no puedes decir q no estaba en tu CMS si realmente no sabes como accedieron y crearon el URL

me metí en mi wordpress y ahí no estaba el archivo :S no sé si te refieres a eso

lasapaixa · 12 Ene 2024

fabian210 dijo:
¿Ya no tienes copia de seguridad?, lo mejor es que salgas de ellos

no, soy imbécil

zerocool91 · 12 Ene 2024

Revisa el htacces o las redirecciones de tu sitio

fabian210 · 12 Ene 2024

lasapaixa dijo:
no, soy imbécil

Complicado, siempre es bueno tener una copia de seguridad así sea vieja para no perder todo el trabajo

lasapaixa · 12 Ene 2024

fmogro dijo:
Revisa el htacces o las redirecciones de tu sitio

dónde se mira eso?

Adonis. · 12 Ene 2024

lasapaixa dijo:
me metí en mi wordpress y ahí no estaba el archivo :S no sé si te refieres a eso

como dicen arriba, pudo haber sido una redirección q colocaron, archivo o lo q sea. Analizando el WP, plugins, y ver todo lo demás se podría solucionar.

lasapaixa · 12 Ene 2024

AdonisC dijo:
como dicen arriba, pudo haber sido una redirección q colocaron, archivo o lo q sea. Analizando el WP, plugins, y ver todo lo demás se podría solucionar.

es que bana me ha suspendido el hosting y ni siquiera puedo acceder al panel de wp

gifer · 12 Ene 2024

lasapaixa dijo:
siiii llevamos como 15 tickets discutiendo, y solo me dicen que informe al webmaster de mi sitio pero claro la webmaster soy yo, no se q cojones hacer

@banahosting.com

Adonis. · 12 Ene 2024

lasapaixa dijo:
es que bana me ha suspendido el hosting y ni siquiera puedo acceder al panel de wp

cierto. Tendrías que ir a la carpeta plugins y revisar plugin x plugin y ver cual ha sido el que te ha inyectado código, revisar la DB.. También puede ser el mismo tema que estes usando... Porque considero "imposible" que hayan accedido a tu cPanel o FTP y subir archivos... Lo más probable es q haya sido en WP.

Sin embargo no se puede quitar la posibilidad de que también la redirección sea por .htaccess.

abel1991 · 12 Ene 2024

Hola, tuve un problema parecido con un cliente, tenia los plugins muy desactualizados y los "hackers" aprovecharon esa vulnerabilidad para "inyectar" codigo malicioso, usaban su SMPT para enviar correos en masa y tambien usarlo como puente a su scam principal, obviamente el proveedor (Godaddy) lo reporto y tuve que limpiar todo su WP, actualice sus plugins, cambiamos todas las contraseñas (por si acaso) y ahora el sitio esta estable (ya mas de 1 año).

Me parece que lo tuyo es algo similiar, nosotros logramos demostrar que no teniamos nada que ver con el CODIGO MALISIOSO (en tu caso phishing), al final nos dieron 1 día para limpiar todo eso y cambiar accesos.

Si llegas a recuperar el acceso a tu WP puedo brindarte el servicio de reestablecerte todo y dejarlo tal cual y como estaba, saludos.

PJrN · 12 Ene 2024

No usarías alguna plantilla nulled de esas? Puedes acceder a través del ftp

Seoffer Inc · 12 Ene 2024

lasapaixa dijo:
banahosting ha suspendido mi hosting porque ha encontrado un enlace fradulento en mi web lasapaixa.com
el enlace fraudulento que no tengo ni idea de dónde sale es hxxps://lasapaixa.com/B--P - no está en mi CMS, no sé cómo lo han creado ni cómo eliminarlo

POR FAVOR AYUDA. PAGO A QUIEN CONSIGA DARME LA SOLUCIÓN

Adjunto el mensaje que me han enviado desde mi hosting.

We have discovered a phishing website hosted by your company.URL: [hxxps://lasapaixa.com/B--P]By usurping our identity in order to steal their private information (especially banking information), this website targets the customers of our company (Groupe LA POSTE, French post office and banking company LA BANQUE POSTALE).Could you please intervene to stop this fraud.Could you inform us as soon as this is done, keeping our RID: 3395487 You can parse this Mail with X-ARF-Tools (1. attachment = Details, 2. attachment = Logs).You found more Information about X-Arf under http://www.x-arf.org/specification.html [http://www.x-arf.org/specification.html]Best regards.++++++++++++++++++++++++++Уважаемый господин или госпожа,Мы обнаружили фишинговый сайт, размещенный в вашей компании.]URL: [hxxps://lasapaixa.com/B--P]Узурпируя наши личные данные с целью кражи их частной информации (особенно банковской), этот сайт нацелен на клиентов нашей компании (La Poste Group, французская почтовая и банковская компания LA BANQUE POSTALE).Не могли бы вы вмешаться, чтобы остановить это мошенничество.Не могли бы вы сообщить нам, как только это будет сделано, сохранив наш RID: 3395487Вы можете проанализировать это письмо с помощью инструментов X-ARF (1. вложение = подробности, 2. вложение = журналы).Более подробную информацию о X-Arf можно найти на сайте http://www.x-arf.org/specification.html. [http://www.x-arf.org/specification.html.]С уважением.++++++++++++++++++++++++++Cher Monsieur ou Madame,Nous avons découvert un site de phishing hébergé par votre société.[hxxps://lasapaixa.com/B--P]En usurpant notre identité afin de dérober leurs informations privées (notamment bancaires), ce site web cible les clients de notre société (Le Groupe La Poste, poste française et société bancaire LA BANQUE POSTALE).Pourriez vous intervenir afin de suspendre cette fraude.Pourriez-vous nous informer dès que cela sera fait en gardant notre RID: 3395487Vous pouvez analyser ce courrier avec les outils X-ARF (1. pièce jointe = Détails, 2. pièce jointe = journaux).Vous trouverez plus d'informations sur X-Arf à l’adresse http://www.x-arf.org/specification.html [http://www.x-arf.org/specification.html]Cordialement.CERT La Poste PGP KeyID : 0xE93BA775 9 Rue Konrad AdenauerCS96633544263 NANTES CEDEX2Tel. : +33 (0)2 49 09 70 50 cert-notifications@laposte.frwww.laposte.fr [https://lapostedisit.service-now.com/www.laposte.fr]DisclaimerThe information contained in this communication from the sender is confidential. It is intended solely for use by the recipient and others authorized to receive it. If you are not the recipient, you are hereby notified that any disclosure, copying, distribution or taking action in relation of the contents of this information is strictly prohibited and may be unlawful.This email has been scanned for viruses and malware, and may have been automatically archived by Mimecast, a leader in email security and cyber resilience. Mimecast integrates email defenses with brand protection, security awareness training, web security, compliance and other essential capabilities. Mimecast helps protect large and small organizations from malicious activity, human error and technology failure; and to lead the movement toward building a more resilient world. To find out more, visit our website.

Si pese a que has buscado no está en tus archivos, está en tu base de datos de mysql... te inyectaron...

URL fraudulento encontrado - Necesito ayuda urgente

lasapaixa

fabian210

lasapaixa

fabian210

fabian210

PJrN

Adonis.

lasapaixa

lasapaixa

lasapaixa

zerocool91

fabian210

lasapaixa

Adonis.

lasapaixa

gifer

Adonis.

abel1991

PJrN

Seoffer Inc

Temas similares