threatover Patrik Grobshäuser

PHARMA-HACK · WORDPRESS · BEREINIGT

WordPress phishing page removal.

Ihre Domain wird genutzt, um gefälschte Login-Seiten für Microsoft, Google oder Banken zu hosten. Wir entfernen das Phishing-Kit, schließen den Eintrittsweg und reichen die Abuse-Reports ein. Pauschal 279 $.

MECHANISMUS

Ihre Domain wirkt seriös. Genau deshalb haben sie Sie ausgewählt.

Eine kompromittierte WordPress-Installation mit echtem SSL-Zertifikat und alter Domain ist die perfekte Hosting-Plattform für eine Phishing-Seite. Der Angreifer lädt ein Fake-Login-Kit hoch — meist nach wp-content/uploads/ — und schickt Links an Tausende Opfer. Ihre Besucher sehen die fremde URL erst, nachdem sie das Passwort eingegeben haben.

Das Phishing-Kit zu entfernen ist der einfache Teil. Der schwere Teil ist die Backdoor zu finden, die es hochgeladen hat — denn dieselbe Backdoor lädt in zwei Tagen das nächste hoch. Wir machen beides.

find — kürzlich hochgeladene verdächtige Dateien
01 find wp-content/uploads/ \\
02     -type f \( -name '*.html' -o -name '*.php' \) \\
03     -mtime -30
04
05 // HTML or PHP files in /uploads/ created in the last
06 // 30 days are almost always either kits or backdoors.

What I remove

Phishing-Kit entfernt. Backdoor geschlossen.

  • PLUGIN-TRIAGE

    Dateisystem nach Dateien durchsucht, die nicht hingehören: HTML und PHP in uploads, Dateien, die bekannte Login-Seiten nachahmen, unbekannte Unterverzeichnisse.

  • PHISHING-KIT

    Jede Datei des Kits entfernt. Statische Assets, gefälschte Formulare, Exfiltrations-Endpunkte — weg.

  • BACKDOORS

    Die PHP-Backdoor, die das Kit hochgeladen hat, wird gefunden und entfernt, damit der nächste Schwung nicht platziert werden kann.

  • ABSICHERUNG

    PHP-Ausführung in uploads deaktiviert. Datei-Upload-Prüfungen auditiert. Berechtigungen verschärft.

  • BERICHT

    Abuse-Meldungen beim Hoster des Exfiltrations-Endpunkts und bei den Registraren der gefälschten Marken eingereicht.

  • BERICHT

    Forensischer Bericht in verständlicher Sprache, Liste der betroffenen Marken, was das Kit sammelte, was wir dagegen unternommen haben.

Preise

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Bereinigung starten

Monitoring

$29 / mo

per site, cancel any time

Laufendes Monitoring, Absicherung, eine Bereinigung pro Jahr inklusive.

Schützen lassen

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Alle Leistungen ansehen →

E-Mail [email protected] or use the contact form.