调查网络钓鱼投诉

2024-6-2 • tag-icon

更新：看来这是一封假电子邮件，所以并不是那么紧急，但问题仍然有效。

所以我收到了一封电子邮件，说我托管的 VPS（我是一家 VPS 托管公司，这是客户 VPS）被用于钓鱼网站，在 VPS 的两个 IP 上，我不知道该怎么办。我尝试设置本地主机文件，以便我可以看到他们的钓鱼网站，但似乎没有用，而且我没有做错 :P

无论如何，除此之外，目前我正在 grep 特定域的整个 openvz 目录，但什么也没出现。

所以我想我想知道的是：

是否有一些我不知道的很酷的工具可以让你检查 IP：[端口可选] 是否响应 vhost/domain？（可能需要第二个问题？:)）
这个 VPS 正在运行 nginx，我应该寻找什么（目前我看到的只是一些到 vk.com 的代理内容，也许我收到的网络钓鱼电子邮件是旧的？）

还有其他建议吗？

cat /etc/nginx/conf.d/default.conf
server {
    listen xxx.xxx.199.213:30;
    server_name redirectvk;
    access_log /dev/null;
            location / {
              proxy_bind xxx.xxx.199.213;
            proxy_pass http://vk.com:80;
            }
    }


server {
    listen xxx.xxx.199.213:31;
    server_name redirectlvk;
    access_log /dev/null;
            location / {
            proxy_bind xxx.xxx.199.213;
            proxy_pass http://login.vk.com:80;
            }
    }

server {
    listen xxx.xxx.199.213:32;
    server_name redirectmvk;
    access_log /dev/null;
            location / {
            proxy_bind xxx.xxx.199.213;
            proxy_pass http://m.vk.com:80;
            }
    }


server {
    listen xxx.xxx.199.213:80;
    server_name redirectvk;
    access_log /dev/null;
            location / {
            proxy_set_header Host $host;
          proxy_bind xxx.xxx.199.213;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://5.9.90.49:80/;
            }
    }




server {
    listen xxx.xxx.199.214:30;
    server_name redirectvk;
    access_log /dev/null;
            location / {
              proxy_bind xxx.xxx.199.214;
            proxy_pass http://vk.com:80;
            }
    }


server {
    listen xxx.xxx.199.214:31;
    server_name redirectlvk;
    access_log /dev/null;
            location / {
            proxy_bind xxx.xxx.199.214;
            proxy_pass http://login.vk.com:80;
            }
    }

server {
    listen xxx.xxx.199.214:32;
    server_name redirectmvk;
    access_log /dev/null;
            location / {
            proxy_bind xxx.xxx.199.214;
            proxy_pass http://m.vk.com:80;
            }
    }


server {
    listen xxx.xxx.199.214:80;
    server_name redirectvk;
    access_log /dev/null;
            location / {
            proxy_set_header Host $host;
          proxy_bind xxx.xxx.199.214;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://5.9.90.49:80/;
            }
    }

谢谢！

（此外，ladadada 是如何让配置帖看起来这么好看的，我的配置帖全都乱套了:?）

答案1

vk.com 是最受欢迎的俄罗斯社交网络（类似 facebook.com）。

因此，您必须托管俄罗斯网络钓鱼者的代理服务器。实际的登录页面托管在其他地方 - 他们设置了多个服务器，包括多个托管商和一个代理服务器（就像您的一样）。网络钓鱼者使用代理链接进行群发邮件活动，然后当当前托管网站被其托管商关闭时，只需将重定向更改为下一个托管网站即可。因此，网络钓鱼者从群发邮件中获得更持久的效果。

答案1

相关内容