Comment un site de Phising est détecter.

NoCap · 31 Juillet 2013

Salut! Ayant testé une page de phising Gmail/Youtube sur mon site, il y a quelques jours, j'ai reçu un e-mail de Google disant ceci (traduis):

Cher propriétaire du site ou du webmaster de angelgaming.fr ,

Nous avons récemment découvert que certaines pages de votre site ressemble à une possible attaque de phishing, dont les utilisateurs sont encouragés à donner des informations sensibles telles que les identifiants de connexion ou des informations bancaires. Nous avons supprimé les URL suspectes des résultats de recherche Google.com et nous avons commencé à montrer une page d'avertissement aux utilisateurs qui visitent ces URL dans certains navigateurs qui reçoivent des données anti-phishing de Google.

Voici un ou plusieurs exemples d'URL sur votre site qui peuvent faire partie d'une attaque de phishing:

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
.fr / youtube / gmail_connect / index.html

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
.fr / youtube / gmail_connect / index.html

Voici un lien vers une page d'avertissement de l'échantillon:

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Nous vous encourageons fortement à étudier cette immédiatement pour protéger les utilisateurs qui sont dirigés vers une attaque de phishing étant hébergé sur votre site web. Bien que certains sites hébergent intentionnellement des attaques, dans de nombreux cas, le webmaster n'est pas au courant parce que:

1) le site a été compromise
2) le site ne surveille pas de contenu malveillant utilisateur contribué

Si votre site a été compromise, il est important de non seulement retirer le contenu impliqué dans l'attaque de phishing, mais aussi d'identifier et de corriger la faille qui a permis à ce contenu doit être placé sur votre site. Nous vous suggérons de contacter votre fournisseur d'hébergement si vous n'êtes pas sûr de la façon de procéder.

Une fois que vous avez obtenu votre site, et supprimé le contenu impliqué dans l'attaque d'hameçonnage, ou si vous croyez que nous avons fait une erreur, ce n'est pas réellement une attaque de phishing, vous pouvez demander que la garde soit retirée par visite

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

et de communiquer un "alerte incorrect de contrefaçon." Nous allons examiner cette demande et prendre les mesures appropriées.

Cordialement,
Google Search équipe de la qualité

Note: si vous avez un compte Webmaster Tools de Google, vous pouvez vérifier l'authenticité de ce message en vous connectant à
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et aller au Centre de messages, où un message d'avertissement s'affiche prochainement.

Google a détecter ceci, car ils vérifient tout les sites étant dans les résultats de recherches. Effectivement, Google a créer une équipe spécialisé pour vérifié les sites web présant dans les resultats de recherches, cette équipe ce nomme Google Search ! Donc maintenant moi site

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

est supprimé de la liste des résultats de Google à vie (si je ne réclame pas), plus personne ne pourra trouver mon site sauf si quelqu'un donne le lien. Donc si quelqu'un a une astuce pour rendre cette page indétectable, je prend!
Donc faîtes attention à votre site avant de faire n'importe quoi.
Cordialement,

Ne cliquez sur aucun lien dans ce topic.
Louki.

PEGGAE · 31 Juillet 2013

En faisant une page de phishing pour google il tu aurait du t'y attendre xD

En plus elle est pas mal

Pas besoin quel soit sur google, le plus facile la, tu va sur des forum du style " comment sa marche " etc. Et tu poste ton sujet comment quoi tu as un bug sur ta messagerie etc, et tu dis que quand tu va ici: ( et la tu met le liens de ton site, mais bien évidement caché grâce a au code html ) du genre : quand je vais sur
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
sa bug

Et voila, le tout est joué

adict gamer 2 · 31 Juillet 2013

Une chose a dire pour vérifier si c'est un site phishing 2 solution regarde l'url si elle te parait bizarre et regarde le petit HTTP normalement pour les sites de confiances c'est HTTPS

deleted32675 · 31 Juillet 2013

En même temps GMail ^^

BezooArts · 31 Juillet 2013

Moi j'ai fait exprès pour que mon site n'apparaissent plus sur Google

Car j'ai installez un serveur

NoCap · 31 Juillet 2013

Serveur de ?

BezooArts · 31 Juillet 2013

Mr le Cheval a dit:
Serveur de ?

Stealer ^^

NoCap · 31 Juillet 2013

Aaah ok

Spixz · 31 Juillet 2013

Mr le Cheval a dit:
Salut! Ayant testé une page de phising Gmail/Youtube sur mon site, il y a quelques jours, j'ai reçu un e-mail de Google disant ceci (traduis):

Google a détecter ceci, car ils vérifient tout les sites étant dans les résultats de recherches. Effectivement, Google a créer une équipe spécialisé pour vérifié les sites web présant dans les resultats de recherches, cette équipe ce nomme Google Search ! Donc maintenant moi site
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
est supprimé de la liste des résultats de Google à vie (si je ne réclame pas), plus personne ne pourra trouver mon site sauf si quelqu'un donne le lien. Donc si quelqu'un a une astuce pour rendre cette page indétectable, je prend!
Donc faîtes attention à votre site avant de faire n'importe quoi.
Cordialement,

C'est pour ça qu'il faut le faire sur des petits hébergeurs. Je créer moi même toutes sortes de pages de phishing (à la main) et j'utilise un petit hébergeur dont les sites sont très difficile à référencer. J'ai fait des tests et même en tappant l'url sur Google, le site n'arrive pas à être trouver. Car un site comportant 1 page à très peu de chance d'être référencer. De plus avec ton nom de domaine ton site avait plus de chance d'être référencer.
Pour les intéressé regardez ma signature

Barack Obama · 31 Juillet 2013

Dark_nevrozz a dit:
C'est pour ça qu'il faut le faire sur des petits hébergeurs. Je créer moi même toutes sortes de pages de phishing (à la main) et j'utilise un petit hébergeur dont les sites sont très difficile à référencer. J'ai fait des tests et même en tappant l'url sur Google, le site n'arrive pas à être trouver. Car un site comportant 1 page à très peu de chance d'être référencer. De plus avec ton nom de domaine ton site avait plus de chance d'être référencer.
Pour les intéressé regardez ma signature

T'aurais un petit hebergeur a me s'il ta plaît ?

Spixz · 31 Juillet 2013

BarackObama a dit:
T'aurais un petit hebergeur a me s'il ta plaît ?

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

tu t'inscrit et tu as ton FTP. inscription illimité.

Comment un site de Phising est détecter.

NoCap

PEGGAE

adict gamer 2

Banni

deleted32675

BezooArts

GFX - WEB - LOBBY

NoCap

BezooArts

GFX - WEB - LOBBY

NoCap

Spixz

This Is Us

Barack Obama

Membre

Spixz

This Is Us