Вот что пишут:
От: sitesecurity@cyscon.de
This is an automated email alert; please do not reply to this email as replies will not be answered. To get in contact with us, use the links and contact details, mentioned in the text below instead!
************************************************** **********************
TO WHOM IT MAY CONCERN:
The security experts of cyscon GmbH like to inform you, that at least one of our scanners caught the following content, and we consider it as malicious:
################################################## ######################
# begin logs
IP: 91.234.33.240
URL: http://minecraftportal.org/?p=10269
Port: 80
Tested on: Thu, 27 Jun 2013 02:49:41 +0200
Result: HTML/IFrame.Ahs.1
# end logs
################################################## ######################
In order to protect our customers, we have blacklisted the above mentioned URL.
To solve the issue, and to release the blacklisting we kindly ask you to proceed like follows:
1. Please check if your machine has been compromised and is now being used by intruders in malicious activities, or if a legitimate user is engaged in activity that is probably in violation of your terms of service agreement. Further details and advisories may be found here: http://www.c-sirt.org/faq-section/
2. Review the above mentioned url and remove the offending content.
3. In order to release the blacklisting against your resources, simply perform a "rescan":
http://www.c-sirt.org/incident/?inci...8d71954b6c82b8
4. Also check your PC with a professional AV product. A list of suggestions can be found here:
http://www.c-sirt.org/av-products
You received this message because you are listed as the contact for this network (AS# AS56485). This message is intended for the person responsible for computer security at your site. If this is not the correct address, please forward this message to the appropriate party and ask him to visit http://www.c-sirt.org/sitesecurity-services for further details!
We hope this important information regarding the security of your customers/clients content is/was useful/helpful for you. In case of further questions, or if you need any help in resolving this issue, please feel free to contact us at <sitesecurity@cyscon.de>. The C-SIRT team, will assist you in any questions regarding this incident [SIRT#0004518375].
Thank you,
--
CYSCON-SIRT (Security Incident Reporting Team)
cyscon GmbH
Poststrasse 9 | DE-40213 Duesseldorf
http://www.cyscon.de
Registration Court: Duesseldorf, HRB 66749
Management Board: Thorsten Kraft, Thomas Wolf
---
Schema-URL: http://www.x-arf.org/schema/abuse_ma...ack_0.1.4.json
Reported-From: abuse-report@cyscon.de
Feedback-Link: http://www.c-sirt.org/incident/?inci...8d71954b6c82b8
Report-ID: SIRT#0004518375
User-Agent: cyscon xarf-generator
Date: Thu, 27 Jun 2013 02:49:41 +0200
Source: 91.234.33.240
Source-Type: ipv4
Download-Link: http://minecraftportal.org/?p=10269
Antivirus-Result: HTML/IFrame.Ahs.1
Attachment: none
Category: abuse
Report-Type: malware-attack
И это уже не первое письмо. Хостер блокирует мой сайт так как я "не реагирую на сообщения". Но я понятия не имею как найти эти зараженные документы так как первый раз с таким сталкиваюсь. Помогите.
Взломан сайт на вордпрессе. Пишут что сайт атакует моих визиторов.
(Ответов: 7, Просмотров: 1628)
- 27.06.2013 19:10
- 27.06.2013 19:32
- Регистрация: 08.09.2012
- Сообщений: 24
- Репутация: 0
Когда все началось? Логи смотрели? Даты изменения файлов на хосте?
- 27.06.2013 20:12
Мне начали писать 23 числа и заблочили 25, на следующий день 26 я увидел это. Логи чего и где в админке кмс или в панели хостинга?
- 05.07.2013 23:30
0rangecat, я не думаю, что Вы сможете понять, раз не понимаете о чем идет речь. Наймите специалиста, пусть он решит Вашу проблему.
Могу дать статью, которая попалась мне недавно на глаза в соц.сети интернетчиков: http://jnet.kz/blog/defence/3073.html - 05.07.2013 23:39Пишут что сайт атакует моих визиторов.
- 28.08.2013 20:12
WEB240 всё верно написал(а) - рекоменуется сразу проверить дату изменения файлов на хосте и сравнить с датой "первого звонка". Вордпресс он такой - уязвимый.
- 02.09.2013 16:43
- Регистрация: 01.09.2013
- Сообщений: 31
- Репутация: 3
Так у Вас на сайте загружены файлы, на которые ругаются компании (чаще представители правообладателей).
Думаю, что причина в этом.
Попробуйте потереть или изменить адрес страницы, на которую жалуются. - 02.09.2013 17:01
проверьте файл _/wp-content/plugins/minecraftportalorg/js/xrfrkj.js
сравните о старыми бекапами, что то там непонятное, может быть вирус?
Похожие темы
Темы | Раздел | Ответов | Последний пост |
---|---|---|---|
Раскрутка групп, посетители на сайт, постинг, рерайтинг, копирайтинг, помощник на сайт | Оффтоп и свободные темы | 4 | 25.06.2013 01:53 |
Бесплатное размещение ваших статей на моих сайтах ПР-1 и ПР-2 с ссылкой на ваш сайт | Ссылки, статьи | 27 | 25.05.2013 12:52 |
Этот сайт атакует компьютеры. | Консультации по безопасности | 4 | 21.09.2012 22:24 |
Ваш сайт не проиндексирован (Сайт успешно добавлен в очередь на индексирование) | Поисковые системы | 2 | 19.06.2011 11:38 |
Сайт на вордпрессе. Не заходит в админку. | Web программирование | 3 | 13.01.2011 13:55 |