Взломан сайт на вордпрессе. Пишут что сайт атакует моих визиторов.

**0rangecat** · 27.06.2013 19:10

Вот что пишут:
От: sitesecurity@cyscon.de
This is an automated email alert; please do not reply to this email as replies will not be answered. To get in contact with us, use the links and contact details, mentioned in the text below instead!

************************************************** **********************

TO WHOM IT MAY CONCERN:

The security experts of cyscon GmbH like to inform you, that at least one of our scanners caught the following content, and we consider it as malicious:

################################################## ######################
# begin logs

IP: 91.234.33.240
URL: http://minecraftportal.org/?p=10269
Port: 80
Tested on: Thu, 27 Jun 2013 02:49:41 +0200
Result: HTML/IFrame.Ahs.1

# end logs
################################################## ######################

In order to protect our customers, we have blacklisted the above mentioned URL.

To solve the issue, and to release the blacklisting we kindly ask you to proceed like follows:

1. Please check if your machine has been compromised and is now being used by intruders in malicious activities, or if a legitimate user is engaged in activity that is probably in violation of your terms of service agreement. Further details and advisories may be found here: http://www.c-sirt.org/faq-section/
2. Review the above mentioned url and remove the offending content.
3. In order to release the blacklisting against your resources, simply perform a "rescan":
http://www.c-sirt.org/incident/?inci...8d71954b6c82b8
4. Also check your PC with a professional AV product. A list of suggestions can be found here:
http://www.c-sirt.org/av-products

You received this message because you are listed as the contact for this network (AS# AS56485). This message is intended for the person responsible for computer security at your site. If this is not the correct address, please forward this message to the appropriate party and ask him to visit http://www.c-sirt.org/sitesecurity-services for further details!

We hope this important information regarding the security of your customers/clients content is/was useful/helpful for you. In case of further questions, or if you need any help in resolving this issue, please feel free to contact us at <sitesecurity@cyscon.de>. The C-SIRT team, will assist you in any questions regarding this incident [SIRT#0004518375].

Thank you,

--
CYSCON-SIRT (Security Incident Reporting Team)

cyscon GmbH
Poststrasse 9 | DE-40213 Duesseldorf
http://www.cyscon.de

Registration Court: Duesseldorf, HRB 66749
Management Board: Thorsten Kraft, Thomas Wolf

---
Schema-URL: http://www.x-arf.org/schema/abuse_ma...ack_0.1.4.json
Reported-From: abuse-report@cyscon.de
Feedback-Link: http://www.c-sirt.org/incident/?inci...8d71954b6c82b8
Report-ID: SIRT#0004518375
User-Agent: cyscon xarf-generator
Date: Thu, 27 Jun 2013 02:49:41 +0200
Source: 91.234.33.240
Source-Type: ipv4
Download-Link: http://minecraftportal.org/?p=10269
Antivirus-Result: HTML/IFrame.Ahs.1
Attachment: none
Category: abuse
Report-Type: malware-attack

И это уже не первое письмо. Хостер блокирует мой сайт так как я "не реагирую на сообщения". Но я понятия не имею как найти эти зараженные документы так как первый раз с таким сталкиваюсь. Помогите.

**WEB240** · 27.06.2013 19:32

Когда все началось? Логи смотрели? Даты изменения файлов на хосте?

**0rangecat** · 27.06.2013 20:12

Мне начали писать 23 числа и заблочили 25, на следующий день 26 я увидел это. Логи чего и где в админке кмс или в панели хостинга?

**ap0stal** · 05.07.2013 23:30

0rangecat, я не думаю, что Вы сможете понять, раз не понимаете о чем идет речь. Наймите специалиста, пусть он решит Вашу проблему.

Могу дать статью, которая попалась мне недавно на глаза в соц.сети интернетчиков: http://jnet.kz/blog/defence/3073.html

**Routa** · 05.07.2013 23:39

Пишут что сайт атакует моих визиторов.

**Amusing** · 28.08.2013 20:12

WEB240 всё верно написал(а) - рекоменуется сразу проверить дату изменения файлов на хосте и сравнить с датой "первого звонка". Вордпресс он такой - уязвимый.

**trafmaster** · 02.09.2013 16:43

Так у Вас на сайте загружены файлы, на которые ругаются компании (чаще представители правообладателей).
Думаю, что причина в этом.
Попробуйте потереть или изменить адрес страницы, на которую жалуются.

**Gunkin** · 02.09.2013 17:01

проверьте файл _/wp-content/plugins/minecraftportalorg/js/xrfrkj.js
сравните о старыми бекапами, что то там непонятное, может быть вирус?

	27.06.2013 19:10 #1
0rangecat Студент Регистрация: 30.05.2013 Сообщений: 46 Репутация: 1	Вот что пишут: От: sitesecurity@cyscon.de This is an automated email alert; please do not reply to this email as replies will not be answered. To get in contact with us, use the links and contact details, mentioned in the text below instead! ************************************************ ******************** TO WHOM IT MAY CONCERN: The security experts of cyscon GmbH like to inform you, that at least one of our scanners caught the following content, and we consider it as malicious: ################################################## ###################### # begin logs IP: 91.234.33.240 URL: http://minecraftportal.org/?p=10269 Port: 80 Tested on: Thu, 27 Jun 2013 02:49:41 +0200 Result: HTML/IFrame.Ahs.1 # end logs ################################################## ###################### In order to protect our customers, we have blacklisted the above mentioned URL. To solve the issue, and to release the blacklisting we kindly ask you to proceed like follows: 1. Please check if your machine has been compromised and is now being used by intruders in malicious activities, or if a legitimate user is engaged in activity that is probably in violation of your terms of service agreement. Further details and advisories may be found here: http://www.c-sirt.org/faq-section/ 2. Review the above mentioned url and remove the offending content. 3. In order to release the blacklisting against your resources, simply perform a "rescan": http://www.c-sirt.org/incident/?inci...8d71954b6c82b8 4. Also check your PC with a professional AV product. A list of suggestions can be found here: http://www.c-sirt.org/av-products You received this message because you are listed as the contact for this network (AS# AS56485). This message is intended for the person responsible for computer security at your site. If this is not the correct address, please forward this message to the appropriate party and ask him to visit http://www.c-sirt.org/sitesecurity-services for further details! We hope this important information regarding the security of your customers/clients content is/was useful/helpful for you. In case of further questions, or if you need any help in resolving this issue, please feel free to contact us at <sitesecurity@cyscon.de>. The C-SIRT team, will assist you in any questions regarding this incident [SIRT#0004518375]. Thank you, -- CYSCON-SIRT (Security Incident Reporting Team) cyscon GmbH Poststrasse 9 \| DE-40213 Duesseldorf http://www.cyscon.de Registration Court: Duesseldorf, HRB 66749 Management Board: Thorsten Kraft, Thomas Wolf --- Schema-URL: http://www.x-arf.org/schema/abuse_ma...ack_0.1.4.json Reported-From: abuse-report@cyscon.de Feedback-Link: http://www.c-sirt.org/incident/?inci...8d71954b6c82b8 Report-ID: SIRT#0004518375 User-Agent: cyscon xarf-generator Date: Thu, 27 Jun 2013 02:49:41 +0200 Source: 91.234.33.240 Source-Type: ipv4 Download-Link: http://minecraftportal.org/?p=10269 Antivirus-Result: HTML/IFrame.Ahs.1 Attachment: none Category: abuse Report-Type: malware-attack И это уже не первое письмо. Хостер блокирует мой сайт так как я "не реагирую на сообщения". Но я понятия не имею как найти эти зараженные документы так как первый раз с таким сталкиваюсь. Помогите.
-1 0rangecat

	27.06.2013 19:32 #2
WEB240 Новичок Регистрация: 08.09.2012 Сообщений: 24 Репутация: 0	Когда все началось? Логи смотрели? Даты изменения файлов на хосте?
0 WEB240

	27.06.2013 20:12 #3
0rangecat Студент Регистрация: 30.05.2013 Сообщений: 46 Репутация: 1	Мне начали писать 23 числа и заблочили 25, на следующий день 26 я увидел это. Логи чего и где в админке кмс или в панели хостинга?
0 0rangecat

	05.07.2013 23:30 #4
ap0stal Студент Регистрация: 24.01.2013 Сообщений: 94 Репутация: 14 Webmoney BL: ?	0rangecat, я не думаю, что Вы сможете понять, раз не понимаете о чем идет речь. Наймите специалиста, пусть он решит Вашу проблему. Могу дать статью, которая попалась мне недавно на глаза в соц.сети интернетчиков: http://jnet.kz/blog/defence/3073.html
0 ap0stal

	05.07.2013 23:39 #5
Routa Дипломник Регистрация: 14.04.2011 Сообщений: 202 Репутация: 114 Webmoney BL: ?	Пишут что сайт атакует моих визиторов.
0 Routa

Взломан сайт на вордпрессе. Пишут что сайт атакует моих визиторов.

Опции темы

Тэги топика:

Похожие темы

Раскрутка групп, посетители на сайт, постинг, рерайтинг, копирайтинг, помощник на сайт

Бесплатное размещение ваших статей на моих сайтах ПР-1 и ПР-2 с ссылкой на ваш сайт

Этот сайт атакует компьютеры.

Ваш сайт не проиндексирован (Сайт успешно добавлен в очередь на индексирование)

Сайт на вордпрессе. Не заходит в админку.

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	28.08.2013 20:12 #6
Amusing Новичок Регистрация: 24.06.2013 Сообщений: 2 Репутация: 0	WEB240 всё верно написал(а) - рекоменуется сразу проверить дату изменения файлов на хосте и сравнить с датой "первого звонка". Вордпресс он такой - уязвимый.
0 Amusing

	02.09.2013 16:43 #7
trafmaster Студент Регистрация: 01.09.2013 Сообщений: 31 Репутация: 3	Так у Вас на сайте загружены файлы, на которые ругаются компании (чаще представители правообладателей). Думаю, что причина в этом. Попробуйте потереть или изменить адрес страницы, на которую жалуются.
0 trafmaster

	02.09.2013 17:01 #8
Gunkin Опытный Регистрация: 20.09.2012 Сообщений: 251 Репутация: 29 Webmoney BL: ?	проверьте файл _/wp-content/plugins/minecraftportalorg/js/xrfrkj.js сравните о старыми бекапами, что то там непонятное, может быть вирус?
0 Gunkin

Темы	Раздел	Ответов	Последний пост
Раскрутка групп, посетители на сайт, постинг, рерайтинг, копирайтинг, помощник на сайт	Оффтоп и свободные темы	4	25.06.2013 01:53
Бесплатное размещение ваших статей на моих сайтах ПР-1 и ПР-2 с ссылкой на ваш сайт	Ссылки, статьи	27	25.05.2013 12:52
Этот сайт атакует компьютеры.	Консультации по безопасности	4	21.09.2012 22:24
Ваш сайт не проиндексирован (Сайт успешно добавлен в очередь на индексирование)	Поисковые системы	2	19.06.2011 11:38
Сайт на вордпрессе. Не заходит в админку.	Web программирование	3	13.01.2011 13:55