Добрый день!
Несколько дней назад хостинг прислал письмо о том что сайт используется для фишинга и прислал ссылки на файлы - вредоносные. Файлы сразу же удалил. Через нескокльо часов они опять прислали , уже с новыми ссылками..там тоже все удалил. После возникла проблема еще с самим сайтом. Я запросил у хостинга бекап, восстановил сайт. История повторилась. Я проверил количество файлов на сайте и в бекапе..оказалось разным. Проверил бекап НОДом и Авастом. вирусов не нашел. Сного восстановил сайт поменял все пароли, админку, фтп. И опять история повторяется...посмотрел на хостинге от какого числа они делали проверку антивирусную и запросил бекапы на даты когда все было нормально. Файлы удалил на которые они ссылались. Буду сейчас делать новое восстановление с применением всех мер по улучшению безопасности. Чувствую что косяк в Правах на папки..т.к. я меня для всех групп пользователей стояло Выполнение для всех папок)
Но самое чтом еня волнует произошло сегодня.
Я получил письмо от Ситибанка
Уважаемые сотрудники мой сайт
Мы подозреваем, что в отношении вашего вебсайта Мой сайт совершены мошеннические действия. В настоящее время ваш вебсайт предоставляет некоему лицу ресурсы для осуществления фишинга в отношении Citibank
Просим вас немедленно удалить все каталоги и файлы, являющиеся источником мошеннических действий, и предпринять меры для защиты своего вебсайта, безопасность которого в настоящее время находится под угрозой.
Кроме того, просим вас предоставить нам все исходные файлы-источники мошеннических действий.
Если у вас возникнут дополнительные вопросы или вам потребуется помощь, просим вас связаться с нами. Мы будем благодарны вам за сотрудничество.
Best Regards,
RSA Anti-Fraud Command Center
RSA, The Security Division of EMC
US Phone: +1-866-408-7525
Email: afcc@rsa.com
For more information about RSA's AFCC
http://www.rsa.com/node.aspx?id=3348 дальше
Мы понимаем, что вы могли не знать о подобном незаконном использовании ваших услуг, и высоко ценим ваше сотрудничество. Мы также просим вас предпринять следующие действия непосредственно в отношении компании Citibank:
Просим вас принять все необходимые меры для немедленного прекращения деятельности фальшивого веб-сайта, перекрытия его доступа к интернету и прекращения отправки любых сообщений электронной почты, связанных с упомянутым веб-сайтом.
В случае, если вы не выполните указанные выше действия, компания Citibank и относящиеся к ней юридические лица имеют право предпринять в отношении вас любые меры сейчас или в любой момент в будущем.
ПРОСИМ ВАС ПРЕДОСТАВИТЬ КОМПАНИИ CITIBANK СЛЕДУЮЩУЮ ИНФОРМАЦИЮ/ДАННЫЕ, ЕСЛИ ТАКОВЫЕ ИМЕЮТСЯ:
- Содержание сайта, занимающегося фишингом, и любые доступные учетные протоколы (доступа, FTP, электронной почты и веб-ресурсов)
- Любые данные о клиентах, которые были зафиксированы и/или сохранены вашей системой или оборудованием
- любые имеющиеся у вас сведения, которые содержат имя, контактную информацию, способ платежа или любые другие подобные данные, которые могли бы помочь нам установить личность и местонахождение клиента, в интересах которого функционирует такой веб-сайт.
- Просим вас направить вышеуказанные сведения в компанию Citibank по следующим контактным адресам:
Вишант Пател (Vishant Patel) - Vishant.B.Patel@Citi.com (212) 657-2416
Дэвид Сан (David Sun) - David.C.Sun@citi.com (212) 657-3736
Скажите пожалуйста стоит ли им отвечать на это письмо...и данных у меня скорей всего нет. Они ссылаются на файлы которые я уже удалил еще при первом случаи.
Просто ситуация совершенно не приятная получается.
Заранее благодарен за помощь!
13.06.2020, 10:55:49