Взломан сайт на вордпрессе. Пишут что сайт атакует моих визиторов.

(Ответов: 7, Просмотров: 1659)
  1. Студент Аватар для 0rangecat
    • Регистрация: 30.05.2013
    • Сообщений: 46
    • Репутация: 1
    Вот что пишут:
    От: sitesecurity@cyscon.de
    This is an automated email alert; please do not reply to this email as replies will not be answered. To get in contact with us, use the links and contact details, mentioned in the text below instead!

    ************************************************** **********************

    TO WHOM IT MAY CONCERN:

    The security experts of cyscon GmbH like to inform you, that at least one of our scanners caught the following content, and we consider it as malicious:

    ################################################## ######################
    # begin logs

    IP: 91.234.33.240
    URL: http://minecraftportal.org/?p=10269
    Port: 80
    Tested on: Thu, 27 Jun 2013 02:49:41 +0200
    Result: HTML/IFrame.Ahs.1

    # end logs
    ################################################## ######################

    In order to protect our customers, we have blacklisted the above mentioned URL.

    To solve the issue, and to release the blacklisting we kindly ask you to proceed like follows:

    1. Please check if your machine has been compromised and is now being used by intruders in malicious activities, or if a legitimate user is engaged in activity that is probably in violation of your terms of service agreement. Further details and advisories may be found here: http://www.c-sirt.org/faq-section/
    2. Review the above mentioned url and remove the offending content.
    3. In order to release the blacklisting against your resources, simply perform a "rescan":
    http://www.c-sirt.org/incident/?inci...8d71954b6c82b8
    4. Also check your PC with a professional AV product. A list of suggestions can be found here:
    http://www.c-sirt.org/av-products

    You received this message because you are listed as the contact for this network (AS# AS56485). This message is intended for the person responsible for computer security at your site. If this is not the correct address, please forward this message to the appropriate party and ask him to visit http://www.c-sirt.org/sitesecurity-services for further details!

    We hope this important information regarding the security of your customers/clients content is/was useful/helpful for you. In case of further questions, or if you need any help in resolving this issue, please feel free to contact us at <sitesecurity@cyscon.de>. The C-SIRT team, will assist you in any questions regarding this incident [SIRT#0004518375].

    Thank you,

    --
    CYSCON-SIRT (Security Incident Reporting Team)

    cyscon GmbH
    Poststrasse 9 | DE-40213 Duesseldorf
    http://www.cyscon.de

    Registration Court: Duesseldorf, HRB 66749
    Management Board: Thorsten Kraft, Thomas Wolf

    ---
    Schema-URL: http://www.x-arf.org/schema/abuse_ma...ack_0.1.4.json
    Reported-From: abuse-report@cyscon.de
    Feedback-Link: http://www.c-sirt.org/incident/?inci...8d71954b6c82b8
    Report-ID: SIRT#0004518375
    User-Agent: cyscon xarf-generator
    Date: Thu, 27 Jun 2013 02:49:41 +0200
    Source: 91.234.33.240
    Source-Type: ipv4
    Download-Link: http://minecraftportal.org/?p=10269
    Antivirus-Result: HTML/IFrame.Ahs.1
    Attachment: none
    Category: abuse
    Report-Type: malware-attack

    И это уже не первое письмо. Хостер блокирует мой сайт так как я "не реагирую на сообщения". Но я понятия не имею как найти эти зараженные документы так как первый раз с таким сталкиваюсь. Помогите.
    • -1
  2. Новичок
    • Регистрация: 08.09.2012
    • Сообщений: 24
    • Репутация: 0
    Когда все началось? Логи смотрели? Даты изменения файлов на хосте?
    • 0
  3. Студент Аватар для 0rangecat
    • Регистрация: 30.05.2013
    • Сообщений: 46
    • Репутация: 1
    Мне начали писать 23 числа и заблочили 25, на следующий день 26 я увидел это. Логи чего и где в админке кмс или в панели хостинга?
    • 0
  4. Студент
    • Регистрация: 24.01.2013
    • Сообщений: 94
    • Репутация: 14
    • Webmoney BL: ?
    0rangecat, я не думаю, что Вы сможете понять, раз не понимаете о чем идет речь. Наймите специалиста, пусть он решит Вашу проблему.

    Могу дать статью, которая попалась мне недавно на глаза в соц.сети интернетчиков: http://jnet.kz/blog/defence/3073.html
    • 0
  5. Дипломник Аватар для Routa
    • Регистрация: 14.04.2011
    • Сообщений: 202
    • Репутация: 114
    • Webmoney BL: ?
    Пишут что сайт атакует моих визиторов.
    • 0
  6. Новичок Аватар для Amusing
    • Регистрация: 24.06.2013
    • Сообщений: 2
    • Репутация: 0
    WEB240 всё верно написал(а) - рекоменуется сразу проверить дату изменения файлов на хосте и сравнить с датой "первого звонка". Вордпресс он такой - уязвимый.
    • 0
  7. Студент
    • Регистрация: 01.09.2013
    • Сообщений: 31
    • Репутация: 3
    Так у Вас на сайте загружены файлы, на которые ругаются компании (чаще представители правообладателей).
    Думаю, что причина в этом.
    Попробуйте потереть или изменить адрес страницы, на которую жалуются.
    • 0
  8. Опытный Аватар для Gunkin
    • Регистрация: 20.09.2012
    • Сообщений: 251
    • Репутация: 29
    • Webmoney BL: ?
    проверьте файл _/wp-content/plugins/minecraftportalorg/js/xrfrkj.js
    сравните о старыми бекапами, что то там непонятное, может быть вирус?
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
Раскрутка групп, посетители на сайт, постинг, рерайтинг, копирайтинг, помощник на сайт
Оффтоп и свободные темы 4 25.06.2013 01:53
Бесплатное размещение ваших статей на моих сайтах ПР-1 и ПР-2 с ссылкой на ваш сайт
Ссылки, статьи 27 25.05.2013 12:52
Этот сайт атакует компьютеры.
Консультации по безопасности 4 21.09.2012 22:24
Ваш сайт не проиндексирован (Сайт успешно добавлен в очередь на индексирование)
Поисковые системы 2 19.06.2011 11:38
Сайт на вордпрессе. Не заходит в админку.
Web программирование 3 13.01.2011 13:55

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры