Casos De Phishing Com Frequencia

[LinkOficial]

Bem gente, como não tenho permissão para postar na área de segurança achei que a área de dedicados seria o melhor lugar pra postar isto.

Pois bem, em um dos servidores, com uma certa frequencia estou recebendo denuncias de páginas de phishing por parte do DC, e claro o problema é SEMPRE em cliente de revendedores.

Minha pergunta é. Existe algum scanner específico para phishing? Existe algo que eu possa fazer para minimar este problema?

Isto é um nojo, dá muito trabalho estar investigando, comunicando cliente, enfim o processo consome muito tempo.

[Andre Juliano]

O Maldet ajuda bastante. Ele faz um scan diário em seu vps/dedicado.

[LinkOficial]

O Maldet ajuda bastante. Ele faz um scan diário em seu vps/dedicado.

Utilizo o cxs da configserver, porém na phishing ele não pega nada, é mais pra exploit, malware e afins. Não seria o mesmo caso o Maldet?

[Andre Juliano]

Sim ele é para exploit, malware e virus em geral. Porem aconcelho a desativar alguns funções do php:

http://blog.totals.com.br/?p=120

[Cassiano Teixeira]

Sim ele é para exploit, malware e virus em geral. Porem aconcelho a desativar alguns funções do php:

http://blog.totals.com.br/?p=120

@donruan, a linha a ser adicionada no disable_functions pode ser adicionada em qualquer servidor? (padrão)

[LinkOficial]

Boa parte das funções já o tinha, adicionei algumas outras para completar ;)

[Andre Juliano]

@donruan, a linha a ser adicionada no disable_functions pode ser adicionada em qualquer servidor? (padrão)

Pode ser adicionado em qualquer vps ou dedicado.

[Cassiano Teixeira]

Perguntei pois as funções que eu desabilitava era 1/3 das que foram citadas em seu blog

Abraço!

[Visitante dessideriojr]

se o cliente tiver permissão para enviar php.ini isso não adiantaria.. ;)

Se tiver cloudlinux use o cages.

[LinkOficial]

Estou usando cloudlinux, cages já não está incluso na últimas versões ?