إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...

انضم الينا
استراحات زايد الصفحة الرئيسية


إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 10-21-2011, 07:50 PM
عضو ماسي
بيانات محروم.كوم
 رقم العضوية : 503
 تاريخ التسجيل : Dec 2007
الجنس : female
علم الدوله :
 المشاركات : 2,100,610
عدد الـنقاط :3341
 تقييم المستوى : 2139

السلام عليكم

لقد تم إختراق موقعى

و تم تغيير الصفحة الرئيسية

index.html

قمت بحذف الصفحة و حملت الخاص بي
عاد الموقع للعمل

لكن لنزع الشك إتصلت بالإستضافة

و كان الرد

الدتاسنتر على وجود ملفات خبيثة في موقعكم‏

+ الراسلة التالية

رمز Code:
This is a multi-part message in MIME format.
It has been signed conforming to RFC3156.
Produced by clean-mx transparent crypt gateway.
Version: 2.01.0619 http://www.clean-mx.de

You need GPG to check the signature.

------------=_1319068978-1106-6762
Content-type: multipart/mixed; boundary="----=_NextPart"

This is a multi-part message in MIME format.

------=_NextPart
Content-Type: text/plain; charset="iso-8859-1"

Dear abuse team,

please help to close these offending portals sites(1) so far.

status: As of 2011-10-20 0245 CEST
http://support.clean-mx.de/clean-mx/...hp?email=abusehetzner.de&response=alive

(for full uri, please scroll to the right end ...

This information has been generated out of our comprehensive real time database, tracking worldwide portals URI's

most likely also affected pages for these ip may be found via passive dns
please have a look on these other domains correlated to these ip
example: see http://www.bfk.de/bfk_dnslogger.html?query=176.9.37.219


If your review this list of offending site, please do this carefully, pay attention for redirects also!
Also, please consider this particular machines may have a root kit installed !
So simply deleting some files or dirs or disabling cgi may not really solve the issue !

Advice: The appearance of a Virus Site on a server means that
someone intruded into the system. The server's owner should
disconnect and not return the system into service until an
audit is performed to ensure no data was lost, that all OS and
internet software is up to date with the latest security fixes,
and that any backdoors and other exploits left by the intruders
are closed. Logs should be preserved and analyzed and, perhaps,
the appropriate law enforcement agencies notified.

DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY
PROBLEM, THEY WILL BE BACK!

You may forward my information to law enforcement, CERTs,
other responsible admins, or similar agencies.

+-----------------------------------------------------------------------------------------------

We denote domains and url in this fancy way, because your spamfilter will not pass this !
If you lower your filter drop us a note to reset this attribute for your email contact!


|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|2011-10-20 01:31:51 CEST |267665 |defaced_site |176.9.37.219 |_d_z_-_m_a_g_._c_o_m |_h_t_t_p_:_/_/_w_w_w_._d_z_-_m_a_g_._c_o_m_/_v_b_/
+-----------------------------------------------------------------------------------------------


Your email address has been pulled out of whois concerning this offending network block(s).
If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk available...


If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect a closed case





yours

Gerhard W. Recher
(Geschäftsführer)

NETpilot GmbH

Wilhelm-Riehl-Str. 13
D-80687 München

GSM: ++49 171 4802507

Handelsregister München: HRB 124497

w3: http://www.clean-mx.de
e-Mail: mailto:abuseclean-mx.de
PGP-KEY: Fingerprint: A4E317B6DC6494DCC9616366A75AB34CDD0CE552 id: 0xDD0CE552
Location: http://www.clean-mx.de/downloads/abu...-mx.de.pub.asc
------=_NextPart--

------------=_1319068978-1106-6762
Content-Type: application/pgp-signature; name="signature.asc"
Content-Disposition: inline; filename="signature.asc"
Content-Transfer-Encoding: 7bit
Content-Description: Digital Signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iQEcBAEBAgAGBQJOn2UzAAoJEBTGcx9kwGtz5a0IAMDWImUmck +PIK9xq5BPDKiy
wT+kTgg84b/Uswpuc55mvVjp5MA2tC9GtbKpkYMRlvVE6/kzR3fyLrxh9MXwcbT7
s9OXWS4vS6HK0FLbMsIKcu/NWSDunxgVtMo7y8JOKFTBEAISwoRPlgDmcEukUO8q
eaXCxS+hFGg03B6EciJ5DT9643U+vBoBqcJHFosqH5ITvSrhe5 yTBhbLOtc4pMQt
k4vb/4eMwutCiWEjs89SnqZqyWrV+n4UVhQ/27ak1K42hhEjt8dWWxXP7dG3N4rS
tP2/0fDWQNzXYLCFwimRihYy3DJ9BaxpJ9Ui8IOJJWGJ8s/MNmVPW6P6U1hBEyE=
=E4L/
-----END PGP SIGNATURE-----
الرجاء المساعدة إخوتي و شكرا

و طريقة حل المشكلىة لأني جديد في هذا المجال

عنوان الموقع

ط§ظ„ط¹ظ…ظ„ط§ظ‚ ظ…ط§ظ‚
__DEFINE_LIKE_SHARE__
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[خبر هااام] إختراق نصب . كوم محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 07-14-2009 01:00 PM
إختراق ساعدوني محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 06-22-2009 01:30 AM
هل تم إختراق المشاغب !؟ محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 06-11-2009 04:10 AM
تم إختراق منتداى محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 04-27-2009 04:10 PM
تم إختراق المنتدى..~ كلي مشاعر تراحيب وتهاني 21 01-24-2009 05:49 PM


الساعة الآن 06:00 AM


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir

RSS RSS 2.0 XML MAP HTML