Хостинг от Golden Internet
Menu
надежный хостинг
бесперебойные каналы

  хостинг
<< Назад       Не работает сайт

Вопрос: Здравствуйте! Подскажите пожалуйста сайты заблокировали потому что на них опять вирусы?
Ответ:

Здравствуйте

на этот раз все хуже

ôèøèíã
Return-path: <takedown-response+0308214@netcraft.com>
Envelope-to: abuse@your-server.de
Delivery-date: Wed, 18 Mar 2015 16:39:53 +0100
Received: from [194.72.238.7] (helo=mail.netcraft.com)
by mail.hetzner.company with esmtps (TLSv1:DHE-RSA-AES256-SHA:256)
(Exim 4.80)
(envelope-from <takedown-response+0308214@netcraft.com>)
id 1YYG4S-00020l-GW
for abuse@your-server.de; Wed, 18 Mar 2015 16:39:53 +0100
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.netcraft.com (Postfix) with ESMTP id 7453C1709A9
for <abuse@your-server.de>; Wed, 18 Mar 2015 15:39:10 +0000 (GMT)
Received: from mail.netcraft.com ([194.72.238.7])
by localhost (cambus.netcraft.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id NO8FA0QxMO+8 for <abuse@your-server.de>;
Wed, 18 Mar 2015 15:39:10 +0000 (GMT)
Received: from caolila.netcraft.com (caolila.netcraft.com [194.72.238.70])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by mail.netcraft.com (Postfix) with ESMTPS id 46AB91709A5
for <abuse@your-server.de>; Wed, 18 Mar 2015 15:39:10 +0000 (GMT)
Received: by caolila.netcraft.com (Postfix, from userid 507)
id 31BEA70110; Wed, 18 Mar 2015 15:39:10 +0000 (GMT)
Content-Transfer-Encoding: 7bit
Content-Type: multipart/mixed; boundary="_----------=_14266931508737404"
MIME-Version: 1.0
Date: Wed, 18 Mar 2015 15:39:10 UT
From: Netcraft Takedown Service <takedown-response+0308214@netcraft.com>
Subject: Issue 0308214: phishing attack at
http://bk-electro.com/netflix-data-server/faktureringsinformation-carderror.html?178.217.187.39
To: abuse@your-server.de
Auto-Submitted: auto-generated
X-Xarf: PLAIN
X-Arf: yes
X-Mailer: MIME::Lite 3.01 (F2.74; T1.20; A1.77; B3.07; Q3.07)
X-Spam-Level: 4.7 (****)
Message-ID: 1YYG4S-00020l-GW@mail.hetzner.company
Delivered-To: vmail-abuse@hetzner.de

This is a multi-part message in MIME format.

--_----------=_14266931508737404
Content-Disposition: inline
Content-Length: 2241
Content-Transfer-Encoding: binary
Content-Type: text/plain; charset="UTF-8"

Sehr geehrte Damen und Herren!

Sie hosten zur Zeit einen Phishing-Angriff auf einen unserer Kunden Netflix:

http://bk-electro.com/netflix-data-server/faktureringsinformation-carderror.html?178.217.187.39
http://bk-electro.com/netflix-data-server/faktureringsinformation.html [144.76.202.179]

Dieser Angriff zielt auf einen unserer Kunden Netflix ab. Die echte Homepage unseres
Kunden ist auf https://www.netflix.com/ zu finden.

Bitte loschen Sie diesen Inhalt so bald wie moglich.

Desweiteren bitten wir Sie, dass Sie den Inhalt dieser Page absichern, damit dieser
den Strafverfolgungsbehorden bei deren Untersuchungen behilflich sein kann.

Mit freundlichen Gru?en,

Netcraft Ltd.

Phone: +44(0)1225 447500
Fax: +44(0)1225 448600

Fur Aktualisierungen uber diesen Angriff, bitte antworten auf dieses E-Mail. Bitte
beachten Sie: Antworten auf diese Adresse werden protokolliert, aber werden nicht
immer gelesen. Wenn Sie dieses E-Mail irrtumlich erhalten haben glauben, oder Sie
mochten mehr Unterstutzung, bitte kontaktieren: takedown@netcraft.com.
This mail can be parsed with x-arf tools. Visit http://www.x-arf.org/ for more
information about x-arf.
-------------------
Dear Sir or Madam,

We have discovered a phishing attack located on your network:

http://bk-electro.com/netflix-data-server/faktureringsinformation-carderror.html?178.217.187.39
http://bk-electro.com/netflix-data-server/faktureringsinformation.html [144.76.202.179]

This attack targets our customer, Netflix, website URL https://www.netflix.com/.

Would it be possible to have the fraudulent content taken down as soon as possible?

Additionally, please keep the fraudulent content safe so that our customer and law
enforcement agencies can investigate this incident further once the site is offline.

Many thanks,

Netcraft Ltd.

Phone: +44(0)1225 447500
Fax: +44(0)1225 448600

For updates regarding this attack, please respond to this email. Please note:
replies to this address will be logged, but aren't always read. If you believe you
have received this email in error, or you require further support, please contact:
takedown@netcraft.com.
This mail can be parsed with x-arf tools. Visit http://www.x-arf.org/ for more
information about x-arf.
--_----------=_14266931508737404
Content-Disposition: inline
Content-Length: 407
Content-Transfer-Encoding: binary
Content-Type: text/plain; charset=utf-8; name="report.txt"

---
Attachment: none
Category: fraud
Date: 2015-03-18T15:17:00+00:00
Domain: bk-electro.com
Port: 80
Report-ID: takedown-response+0308214@netcraft.com
Report-Type: phishing
Reported-From: takedown@netcraft.com
Schema-URL: http://www.x-arf.org/schema/fraud_0.1.4.json
Service: http
Source: http://bk-electro.com/netflix-data-server/faktureringsinformation.html
Source-Type: uri
User-Agent: Netcraft Takedown

--_----------=_14266931508737404--

Вопрос: Я так понимаю все это идет с bk-electro? Если я его сейчас полностью удалю вы включите хостинг?
Ответ:

удалить это само собой, жалоба серьезная

кроме этого нужно проверить абсолютно все сайты на аккаунте и сменить пароли

Ответ:

сообщите ip с котрого Вы будете работать, мы откроем Вам доступ

Вопрос: Проверяли удаляли и меняли пароли, я уже не знаю что еще сделать, и мне не войти в C-panel
Ответ:

сообщите ip с котрого Вы будете работать, мы откроем Вам доступ

Вопрос: 188.242.162.66
Ответ:


Реквизиты высланы на grifonz@mail.ru

Вопрос: Пароль я знаю, но пишет что неправильно ввожу
Ответ:

вводите тот что в реквизитах

Вопрос: вводил пишет что неправильно введен пароль
Вопрос: С другого браузера вошел, очень странно
Ответ:


ok

Вопрос: я удалил полностью домен, не могли бы вы проверить нет ли больше ничего.
Ответ:

 

фишинг не проверяется антивирусами. проверьте файлы всех сайтов. можете так же скачать сайты и проверить файлы антивирусом, например касперским

 

Вопрос: А когда вы включите хостинг?
Ответ:

Проверьте файлы всех сайтов. можете так же скачать сайты и проверить файлы антивирусом.

Вопрос: проверил, все чисто
Ответ:

Ожидайте пожалуйста, запрос передан администратору.

Вопрос: спасибо
Вопрос: Подскажите, когда включат хостинг?
Ответ:

вы сменили пароли? акаунта, сатйов, пользователй баз данных?  ка кпроверяли сайты?

Вопрос: скачал на комп и проверил на вирусы
Ответ:

сообщиет какие сайты у Вас не работают

Вопрос: http://www.modnitsarf.ru http://www.ujutdecor.com
Ответ:


Сделайте пожалуйста трассировку к Вашему домену: пуск - выполнить - ввод cmd - в черном окне ввести tracert ВАШ ДОМЕН - после завершения кнопкой мыши выделить - нажить enter - скорпировать сюда в тикет

Если Вы испытываете затрудение, просмотрите обучающее видео http://ded07.net/helphost/tracert.htm

Вопрос: C:\Users\GriFoN>tracert www.ujutdecor.com Трассировка маршрута к www.ujutdecor.com [144.76.202.179] с максимальным числом прыжков 30: 1 5 ms 5 ms 1 ms my.router [192.168.1.1] 2 6 ms 1 ms 1 ms 188.242.162.1.pool.sknt.ru [188.242.162.1] 3 3 ms 2 ms 3 ms Router.sknt.ru [93.100.0.102] 4 10 ms 15 ms 14 ms AGG-M.GW1.sknt.ru [93.100.0.25] 5 55 ms 15 ms 2 ms oct-cr01-te3-3.11.spb.stream-internet.net [195.3 4.36.85] 6 3 ms 3 ms 2 ms oct-cr03-be9.78.spb.stream-internet.net [195.34. 53.97] 7 5 ms 15 ms 5 ms bor-cr03-be3.78.spb.stream-internet.net [212.188 .28.82] 8 15 ms 40 ms 32 ms anc-cr01-be1.78.ff.stream-internet.net [212.188. 29.93] 9 40 ms 45 ms 38 ms anc-cr03-ae2.149.ff.stream-internet.net [212.188 .1.205] 10 * * * Превышен интервал ожидания для запроса. 11 38 ms 37 ms 37 ms core4.hetzner.de [213.239.245.2] 12 49 ms 44 ms 47 ms core21.hetzner.de [213.239.245.13] 13 47 ms 49 ms 49 ms juniper2.rz20.hetzner.de [213.239.245.174] 14 51 ms 49 ms 71 ms hos-tr6.ex3k8.rz20.hetzner.de [213.239.233.164] 15 42 ms 51 ms 46 ms www.ujutdecor.com [144.76.202.179] Трассировка завершена.
Вопрос: Трассировка маршрута к modnitsarf.ru [144.76.202.179] с максимальным числом прыжков 30: 1 67 ms 15 ms 2 ms my.router [192.168.1.1] 2 13 ms 14 ms 6 ms 188.242.162.1.pool.sknt.ru [188.242.162.1] 3 24 ms 17 ms 10 ms Router.sknt.ru [93.100.0.102] 4 22 ms 74 ms 110 ms AGG-M.GW1.sknt.ru [93.100.0.25] 5 7 ms 13 ms 5 ms oct-cr01-te3-3.11.spb.stream-internet.net [195.3 4.36.85] 6 65 ms 3 ms 7 ms oct-cr03-be9.78.spb.stream-internet.net [195.34. 53.97] 7 41 ms 32 ms 16 ms bro-cr01-be5.78.stk.stream-internet.net [212.188 .2.93] 8 26 ms 33 ms 16 ms bro-cr02-po2.150.stk.stream-internet.net [195.34 .59.45] 9 49 ms 40 ms 39 ms anc-cr03-ae2.149.ff.stream-internet.net [212.188 .1.205] 10 * * * Превышен интервал ожидания для запроса. 11 37 ms 38 ms 37 ms core4.hetzner.de [213.239.245.2] 12 94 ms 48 ms 48 ms core21.hetzner.de [213.239.245.13] 13 78 ms 48 ms 44 ms juniper2.rz20.hetzner.de [213.239.245.174] 14 69 ms 117 ms 59 ms hos-tr6.ex3k8.rz20.hetzner.de [213.239.233.164] 15 66 ms 53 ms 76 ms www.ujutdecor.com [144.76.202.179] Трассировка завершена.
Ответ:

у вас  не обновились днс, ожидайте

Вопрос: Так и не работает
Ответ:

у вас трасировка изменилась? ip должен быть 46.29.2.55

Вопрос: нет
Ответ:

тогда дождитесь обновления днс

Вопрос: и сколько ждать?
Ответ:

днс обновляются у вашего интернет провайдера. обновление может зханимать несколько часов


<< Назад


© 2004 - 2017 Golden Internet. All rights reserved