IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Jak odhalit phishera

Aktivity
Avatar
Alexej Haman
Člen
Avatar
Alexej Haman:3.9.2016 13:26

Ahoj, mohl by mi někdo poradit jak se zbavit phishera? Zjistit něco o něm, nebo kde stránku hostuje? Vždycky se dostanu k soom.cz kde má get2mail ale o doméně se mi nedaří nic zjistit. Adresa phish webu je http://administrativ.cz/nostale/event Originál tady http://cz.nostale.gameforge.com/…x-drop-event

 
Odpovědět
3.9.2016 13:26
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Alexej Haman
Petr Čech:3.9.2016 17:51

Podívej se na whois, tam uvidíš víceméně vše o doméně.
Nebo můžeš nahlásit phishing Googlu

Nahoru Odpovědět
3.9.2016 17:51
the cake is a lie
Avatar
Alexej Haman
Člen
Avatar
Alexej Haman:3.9.2016 18:19

Tam zjistím jen že registraci provedl zakladatel soom.cz a že to hostuje přes forpsi a to je podle mě hosting toho soom.cz a ne administrativ.cz i ip adresu mi to hodí na soom.cz Podle mě to kazí ten get2mail kterej od nich používá. Pomocí tracert taky nic nezjistím. Nevíte jak si s tím poradit?

 
Nahoru Odpovědět
3.9.2016 18:19
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Alexej Haman
Neaktivní uživatel:3.9.2016 18:43

administrativ.cz je doména soom.cz, kterou zpřístupňují pro podobné typy stránek (oficiálně samozřejmně ne). Kontaktuj majitele.

Nahoru Odpovědět
3.9.2016 18:43
Neaktivní uživatelský účet
Avatar
Alexej Haman
Člen
Avatar
Alexej Haman:3.9.2016 18:46

Ahaa, tak to už jsem moudřejší. Co od toho můžu čekat / co s tím můžu udělat? Člověka co stojí za konkrétním případem asi nevystoupuju že? Rovněž si myslím že zbavit se domény taky nepujde?

 
Nahoru Odpovědět
3.9.2016 18:46
Avatar
VitekST
Člen
Avatar
Odpovídá na Alexej Haman
VitekST:4.9.2016 10:42

Používám http://tcpiputils.com .
Tento nástroj umí jak WhoIs, ale taky IP lookup, takže zjistím, na které IP adrese se server nachází, a s trochou štěstí dostanu i doménový název té IP adresy (reverse DNS lookup).

Jestliže ten server je součástí nějakého velkého hostingu, máš šanci poslat E-mail a web sundat.
Toto není tento případ, ale má zřejmě domácí server na přípojce od UPC, můžeš to zkusit tam (však mrkni na sekci Whois Information).

http://www.tcpiputils.com/…6.167.245.70

Editováno 4.9.2016 10:42
Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
 
Nahoru Odpovědět
4.9.2016 10:42
Avatar
Alexej Haman
Člen
Avatar
Alexej Haman:4.9.2016 11:06

Super, díky, teď jsem z toho moudřejší. Raději to nechám být, majitel toho serveru je člověk kterého raději nechci provokovat. Děkuji za tip na šikovnou službu.

 
Nahoru Odpovědět
4.9.2016 11:06
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Alexej Haman
Josef Kuchař - Pepa489:4.9.2016 11:38

Né, napiš .cCuMiNn.ovi, neboli Roman Kümmeloli a nějak se s ním dohodni, na adrese ccuminn@soom.cz ;)

Nahoru Odpovědět
4.9.2016 11:38
2x piš, jednou debuguj
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 8 zpráv z 8.