PHARMA-HACK · WORDPRESS · BEREINIGT
WordPress phishing page removal.
Ihre Domain wird genutzt, um gefälschte Login-Seiten für Microsoft, Google oder Banken zu hosten. Wir entfernen das Phishing-Kit, schließen den Eintrittsweg und reichen die Abuse-Reports ein. Pauschal 279 $.
MECHANISMUS
Ihre Domain wirkt seriös. Genau deshalb haben sie Sie ausgewählt.
Eine kompromittierte WordPress-Installation mit echtem SSL-Zertifikat und alter Domain ist die perfekte Hosting-Plattform für eine Phishing-Seite. Der Angreifer lädt ein Fake-Login-Kit hoch — meist nach wp-content/uploads/ — und schickt Links an Tausende Opfer. Ihre Besucher sehen die fremde URL erst, nachdem sie das Passwort eingegeben haben.
Das Phishing-Kit zu entfernen ist der einfache Teil. Der schwere Teil ist die Backdoor zu finden, die es hochgeladen hat — denn dieselbe Backdoor lädt in zwei Tagen das nächste hoch. Wir machen beides.
01 find wp-content/uploads/ \\ 02 -type f \( -name '*.html' -o -name '*.php' \) \\ 03 -mtime -30 04 05 // HTML or PHP files in /uploads/ created in the last 06 // 30 days are almost always either kits or backdoors.
What I remove
Phishing-Kit entfernt. Backdoor geschlossen.
-
PLUGIN-TRIAGE
Dateisystem nach Dateien durchsucht, die nicht hingehören: HTML und PHP in uploads, Dateien, die bekannte Login-Seiten nachahmen, unbekannte Unterverzeichnisse.
-
PHISHING-KIT
Jede Datei des Kits entfernt. Statische Assets, gefälschte Formulare, Exfiltrations-Endpunkte — weg.
-
BACKDOORS
Die PHP-Backdoor, die das Kit hochgeladen hat, wird gefunden und entfernt, damit der nächste Schwung nicht platziert werden kann.
-
ABSICHERUNG
PHP-Ausführung in uploads deaktiviert. Datei-Upload-Prüfungen auditiert. Berechtigungen verschärft.
-
BERICHT
Abuse-Meldungen beim Hoster des Exfiltrations-Endpunkts und bei den Registraren der gefälschten Marken eingereicht.
-
BERICHT
Forensischer Bericht in verständlicher Sprache, Liste der betroffenen Marken, was das Kit sammelte, was wir dagegen unternommen haben.
Preise
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Bereinigung startenMonitoring
$29 / mo
per site, cancel any time
Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.
Schützen lassenPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Alle Leistungen ansehen →E-Mail [email protected] or use the contact form.