Autor Zpráva
matata8611
Profil
Dobrý den,
dnes mi přišlo toto:
Dobrý den,

dostáváme další hlášení o napadená vašeho webu. Prosíme o opravdu urgentní řešení. Pokud nebudete toto v dohledné době vyřešeno, budeme nuceni váš webhosting pozastavit.

Podrobnosti o hlášení:

Dear abuse team,

please help to close these offending portals sites(1) so far.

status: As of 2014-05-16 13:22:44 CEST
http://support.clean-mx.de/clean-mx/portals.php?email=abuse@wedos.com&response=alive

(for full uri, please scroll to the right end ...

This information has been generated out of our comprehensive real time database, tracking worldwide portals URI's

If your review this list of offending site, please do this carefully, pay attention for redirects also!
Also, please consider this particular machines may have a root kit installed !
So simply deleting some files or dirs or disabling cgi may not really solve the issue !

Advice: The appearance of a Virus Site on a server means that
someone intruded into the system. The server's owner should
disconnect and not return the system into service until an
audit is performed to ensure no data was lost, that all OS and
internet software is up to date with the latest security fixes,
and that any backdoors and other exploits left by the intruders
are closed. Logs should be preserved and analyzed and, perhaps,
the appropriate law enforcement agencies notified.

DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY
PROBLEM, THEY WILL BE BACK!

You may forward my information to law enforcement, CERTs,
other responsible admins, or similar agencies.

+-----------------------------------------------------------------------------------------------

|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|2014-05-16 11:00:18 CEST |3590378 |cleanmx_spamvertized |46.28.105.67 |dumapes.cz |http://dumapes.cz/wp-includes/js/tinymce/plugins/wpeditimage/pim.html
+-----------------------------------------------------------------------------------------------


Your email address has been pulled out of whois concerning this offending network block(s).
If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk available...


If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect a closed case


yours

Gerhard W. Recher
(CTO)

net4sec UG (haftungsbeschraenkt)

Leitenweg 6
D-86929 Penzing

GSM: ++49 171 4802507

Geschaeftsfuehrer: Martina Recher
Handelsregister Augsburg: HRB 27139
EG-Identnr: DE283762194

w3: http://www.clean-mx.de
e-Mail: mailto:abuse@clean-mx.de
PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552
Location: http://www.clean-mx.de/downloads/abuse-at-clean-mx.de.pub.asc





------------

Nemám sebemenší tušení co dělat. Soubor pim.html jsem odstranil z webu, ale co dal? Můžete mi prosím nastínit, jak postupovat?
Děkuji.
Chamurappi
Profil
Reaguji na matatu8611:
Na zmiňované URL vidím akorát rozbitou 404 (s PHP chybou). Ty jsi ten soubor /wp-includes/js/tinymce/plugins/wpeditimage/pim.html smazal?

Mně nedávno přišel podobný mail (také původem od clean-mx.de) a týkal se údajného viru ve dvanáct let starém programu, jehož kopie jsou všude možně po světě (i na Download.com), takže je absurdní, že by byl hrozbou, které si zatím nikdo nevšiml. Můj webhoster po mně chtěl jen komentář, nevyhrožoval pozastavením. Asi clean-mx.de používá nějaký přemoudřelý antivir…
Bubák
Profil
Chamurappi:
Můj webhoster po mně chtěl jen komentář, nevyhrožoval pozastavením.
Na jednom českém free webhostingu jsem měl cca 3 roky eicar.com, pak přišel z hostingu mail, že provedli kontrolu a ať virus smažu. Zřejmě admimn naprogramoval skript typu když narazíš na virus, odešli výhružný mejl.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0