Поступила жалоба,на мой сервер.

[Serjio]

You may also subscribe to our
PhishWatch Mailinglist, updated hourly
at:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

mailman/listinfo/phishwatch
This information has been generated
out of our comprehensive real time
database, tracking worldwide phishing
URI's
If your review this list of offending
site, please do this carefully,
pay attention for redirects also!
Also, please consider this particular
machines may have a root kit
installed !
So simply deleting some files or dirs
or disabling cgi may not really
solve the issue !
Advice: The appearance of a Virus Site
on a server means that
someone intruded into the system. The
server's owner should
disconnect and not return the system
into service until an
audit is performed to ensure no data
was lost, that all OS and
internet software is up to date with the
latest security fixes,
and that any backdoors and other
exploits left by the intruders
are closed. Logs should be preserved
and analyzed and, perhaps,
the appropriate law enforcement
agencies notified.
DO NOT JUST DELETE THE FILES. IF
YOU DO NOT FIX THE SECURITY
PROBLEM, THEY WILL BE BACK!
You may forward my information to
law enforcement, CERTs,
other responsible admins, or similar
agencies.
+-----------------------------------------------------------------------------------------------
|date |id |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|2014-03-05 09:50:13 CET |4167597 |
95.169.188.78 |сайт.ru
|

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

ff3ec36afbe4d522074f271e9959ada4/
home.htm?cmd=_login-
submit&dispatch=
+-----------------------------------------------------------------------------------------------
Your email address has been pulled
out of whois concerning this
offending network block(s).
If you are not concerned with anti-
fraud measurements, please forward
this mail to the next responsible desk
available...
If you just close(d) these incident(s)
please give us a feedback, our
automatic walker process may not
detect a closed case
yours
Gerhard W. Recher
(CTO)

Что это и что мне делать?
Сайт от греха подальше отключил.

 

[Hope]

Во-первых это какой-то спам, а во-вторых не обращайте внимания. :)

 

[Serjio]

Hope ,да я бы с удовольствием не стал обращать внимание,если бы это писал кто то другой,а то пишет администрация по предоставлению услуг и пишут в тикет.Мол не разберетесь,отключим совсем. Вот так вот.

 

[Hope]

Ну может кто-то пытается Вас взломать. Проверьте сайт на вирусы.

 

[Serjio]

Как это можно сделать? Это онлайн сервисами,которые предлагает интернет,или есть другие варианты проверки сайта.[DOUBLEPOST=1394097586,1394097466][/DOUBLEPOST]А как это можно сделать? Сервисами то что предлагает интернет или по другому можно еще?
Я просто не сталкивался с этим ни разу.

 

[Hope]

http://xenforo.info/threads/Антивирус-для-сайта.4130/

 

[Serjio]

@Hope,спасибо.

 

[Hope]

Потом расскажите нам, как всё решилось... :)

 

[Serjio]

Ок.Если тему не закроете...[DOUBLEPOST=1394187110,1394098352][/DOUBLEPOST]Вообщем история какая то непонятная.Отключение домена в панели хостинга,тоже не помогло.Вчера бился всю ночь.Причину так и не смог найти.Кончилось тем,что сервер заблокировали.Думаю дай посмотрю просто сайт,ничего лишнего там нет...прочитал письмо-жалобу внимательно,откуда угроза все-таки исходит.Если вы прочтете мой первый пост,то там ссылка на папку account-confirm

|

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Откуда она взялась,я не знаю.может плагин какой или еще что..Вот оттуда шел фишинг(незнаю что это такое,не вникал).
Не долго думая,я эту папку снес от греха подальше...жду дальше...[DOUBLEPOST=1394187382][/DOUBLEPOST]Тут еще история произошла,буквально неделю назад.Захожу на сайт,а у меня редирект на фигню какую то...магазины ,одежда...вобщем бред.
Причина : был затерт фаил индекса и в него вставлен код редиректа.Замена файла и проблема решилась.Думаю,что это программа фаилзилла стащила пароль.
Естествено все пароли я потом поменял.

 

[Hope]

Да уж... Явно всё поломали и залили шелл Вам. :(

 

[SancH0s]

Простая жалоба или спам. Скажи хостеру, что ты ничего не нарушал и это обычный спам по устранению конкурентов.
Ты же ничего не нарушал?

 

[Serjio]

Да уж... Явно всё поломали и залили шелл Вам. :(

Возможно...

Простая жалоба или спам. Скажи хостеру, что ты ничего не нарушал и это обычный спам по устранению конкурентов.
Ты же ничего не нарушал?

Нет конечно.

 

[SancH0s]

Нет конечно.

Значит скажи хостеру, что это обычный спам, который устраняет конкурентов.

 

[Serjio]

Значит скажи хостеру, что это обычный спам, который устраняет конкурентов.

Жалоба идет непосредственно в датацентр Германии,я так думаю.Они уже в свою очередь передают своим рессам.Немцы,они разбираться и долго церемонится не будут.Наслышан об этих ребятах.Так что я еще легко отделался.:-)

 

[SancH0s]

Все таки проблему решил?

 

[Serjio]

Все таки проблему решил?

Не знаю.Время покажет.

 

[Zimpop]

Прежде чем-то устанавливать попробуй проверить через VT-VirusTotal. Очень хороший контент, на нём установлены 30+ антивирусов. Которые проверяют нужный вам файл.