Login cPanel

Nu oferiti nimanui datele dumneavoastra de cPanel!

Daca o persoana straina dobandeste acces la contul dumneavoastra de cPanel, sunt nenumarate actiuni pe care le poate face ca sa va compromita siteul sau afacerea online. Poate sa insereze pagini de phishing prin care poate sa fure informatiile de card ale clientilor dumneavoastra, sa trimita clientii dumneavoastra spre pagini care contin materiale pornografice/promovare de produse medicamentoase sau alte astfel de siteuri, sa fure datele de identificare a persoanelor inscrise pe siteul dumneavoastra si sa le trimita mesaje nedorite. Nu sunt rare cazurile in care persoanele sau robotii care reusesc sa va fure datele de logare, intra in cPanel si trimit mii de mailuri cu continut nedorit. Cei care primesc mesajele, raporteaza aceste incidente catre Google/Yahoo!/MSN, iar acestia blocheaza IP-ul dumneavoastra. Cand veti incerca sa trimiteti un mail legitim, veti primi un mesaj de eroare in care veti fi informat ca mesajele dumneavoastra nu mai sunt acceptate. Astfel, ramaneti in imposibilitatea de a comunica cu clientii sau partenerii dumneavoastra.

Dar toate acestea pot fi prevenite, daca va luati cateva masuri minime de securitate. In primul rand, nu furnizati nimanui datele de logare la cPanel sau la conturile de mail. In ultimele 2 luni, s-a descoperit o noua tentativa de inselaciune prin care se incearca obtinerea datelor de logare la conturi. In principiu, se cerea furnizarea acestor date printr-un mesaj de tip e-mail ca cel de mai jos :
cpanel-scam-alert

Stimate utilizator,

Acest lucru este de a vă informa că managementul e-mail a actualului plan de a actualiza contul nostru de webmail și la serverul nostru mai puternice și,

de asemenea, pentru a lupta împotriva spam mailuri, pentru a finaliza acest proces și,
dacă sunteți proprietarul de drept al acestui cont de e-mail e-mail,
sunteți obligată să răspundă răspunzând la acest e-mail și introduceți informațiile dvs. de cont de e-mail de mai jos:

* Nume utilizator: …………………….
* Parola: …………..
* Viitoarea Parola: …………..
* Reconfirmați e-mail: …………………………..

Imposibilitatea de a face acest lucru va face imediat adresa dvs. de e-mail dezactivat din baza noastra de date.

Vă mulțumim pentru utilizarea serviciilor de e-mail.
Echipa de conducere

Claus Web nu solicita niciodata date de logare sau parole de la clienti !

Claus Web niciodata nu va trimite un mail prin care sa va cerea parole sau date de logare !

Va rugam sa ignorati orice mesaje prin care vi se cer informatii despre contul de gazduire, daca acestea nu vin de pe o adresa @claus.ro sau @clausweb.ro !

Un alt tip de mesaj este cel in care vi se cere sa dati click pe un anumit link pentru a valida anumite operatiuni. Mesajul este conceput in asa fel incat sa deruteze utilizatorii de cPanel. Ei sunt notificati in legatura cu o eroare grava la contul lor de gazduire, iar pentru o rezolvare rapida sunteti invitati sa dati click pe un link. Headerele mesajului sau adresa de la care vine sunt modificate (astfel incat sa para trimise de la aceiasi adresa ca si a contului de cPanel. Daca dati click pe aceste linkuri periculoase, va aparea o pagina identica cu cea de logare in cPanel si veti fi tentat sa introduceti parola. Toate datele introduse in aceste pagini vor ajunge la atacatori, care vor dobandi acces la contul dumneavoastra.
Iata cum arata un astfel de mesaj :
cpanel_login
From: “CPanel Network Server Monitor” <administrator@xxxxxxxx.xxx>
To: <xxxxxxxx@xxxxxxxx.xxx>
Subject: Fatal ERROR! Data lost risk!

Message from CPanel Network Server Monitor, 10/16/2013 02:03:00:

Item:
DRIVER=MYSQL Server; MYSQL

Result:
Fatal ERROR! Data lost risk!

Explanation:
ERROR: Opening connection to database, ADO error: Unspecified error MYSQL
Server does not exist or access denied.

To resolve this issue, please, restart MySQL Server, using this URL:

http://xx.xx.xx.xx/cpanel/index.php?domain=xxxxxxxx.xxx

<http://xx.xx.xx.xx/cpanel/index.php?domain=xxxxxxxx.xxx&reauth=07777>

Nu accesati niciodata astfel de linkuri si nu urmati instructiunile din aceste mailuri!

Nu introduceti datele de acces la contul cPanel deoarece acestea ajung direct la atacatori / hackeri / roboti !

Claus Web nu trimitet niciodata mesaje de acest tip! Resetarea parolelor de cPanel se face doar prin trimiterea unor mesaje care contin text simplu!

Daca lucrati cu un programator sau designer care are nevoie de acces la cPanel, asigurati-va ca acesta este o persoana de incredere. Resetati parola sau cereti o resetare de parola pe asistenta[at]claus.ro dupa fiecare astfel de operatiune.

Echipa Claus Web


Scaneaza-ti siteul GRATUIT pentru malware

SCANEAZA-TI SITE-ul GRATUIT CU SITECHECK.SUCURI.NET

Scanner-ul online al celor de la Sucuri.net verifica orice website pentru malware, spam, blacklisting sau alte probleme de securitate precum redirecturi gresite din .htaccess, cod sau scripturi “infectat”, etc.

Fiind complet gratuit, este un instrument la indemana oricarui proprietar de siteuri care a fost victima unui atac informatic sau care vrea doar sa verifice securitatea acestuia.

http://sitecheck.sucuri.net/scanner/

La accesarea URL-ului de mai sus, se va deschide o pagina cu un camp de cautare unde trebuie doar sa introduceti numele domeniului dumneavoastra.

De exemplu, daca se introduce weburl.ro, la cateva secunde de la apasarea butonului “Scan website”, se vor afisa toate informatiile referitoare la acest site.

SiteCheck de la Sucuri.net ofera informatii despre diferite tipuri de malware, injectii php, erori de programare, erori de conectare la baza de date, siteuri defaced sau disabled, anomalitati in cod, scripturi “broken”, iFrames infectate, listare in blacklisturi, incercari de scamming sau phishing, redirecturi fortate catre alte siteuri obscure, flood dinspre domeniul-gazda,… precum si multe altele.

Odata indentificata problema sau modalitatea de infectare a siteului dumneavoastra, este mult mai usor pentru programatorul dumneavoastra sa aduca siteul la normalitate sau sa il securizeze.

Specialistii Claus Web va stau intotdeauna la dispozitie cu sfaturi sau asistenta tehnica.