纯．生活

上几个星期收到google.com的邮件，有人举报说我的网站上挂有钓鱼网站。

全部NS到1clickit的域名都有份。

钓鱼网站链接为http://域名/~bankcash/us/webscr.php?cmd=_login-run。

Google已经把这几域名个链接在搜索引擎屏蔽掉。

我搜索好几次都没有找到~bankcash目录，之后我发现是被重定向到其它空间。

但我发现cpanel里根本就没有重定向的记录，.htaccess也没有被改过。

我怀疑是1clickit的root帐号被黑了，黑客在root号下改了设置，所以我那里看不到。（菜鸟一名，全是猜的）

我上了一下这个钓鱼网站，是一个paypal钓鱼网。

我直接链接到~bankcash目录下，发现黑客没有把钓鱼站的源代码压缩包删掉。

所以我下载了下来自己研究了一番，还改了下设置，自己钓鱼了自己一番，哈哈！

原理是，你先用paypal email和密码登陆，之后它就会要求你补充你的信息。

例如：姓名、地址、出生日期、信用卡号码之类的，当你填完点确定就会转到paypal的官方网。

但这时你的paypal帐号信息已经全部被记录下来发到这两个email下:

mercymiles@ymail.com, bankzonaburukdi@yahoo.com。

一个星期之后挂着这个钓鱼网站的空间也被服务商给禁止了。

看来1clickit已经极度不安全，搬“家”是唯一的办法。

Popularity: unranked