|
سؤال عن اغلاق الموقع بسبب السبيم
السلام عليكم
موقعي تم اغلاقه بسبب شخص ارسل spam ولا اعرف من اين دخل وارسل الرسائل ومقعي عبارة عن نيوك ومنتدى وبرامج اخرى والشركة الاسستضافه اغلقته هل اذا انتقلت الى شركة استضافه اخرى يظل الدومين القديم ملاحق ام اعمل دومين جديد |
اخوي الكريمـ ,
من حقكـ , أن تطلبـ لوحة تحكـمـ خاصه بدومينكـ من الشـركه وإذا أخذته حول الـdns للـدومين الجديد = كل التوفيق لورد |
اشكرك اخي الكريم على ردك
لوحة الدومين معي منفصل عن شركة الاستضافه |
أرسل رسالة للشركة و أطلب منهم نسخة من رسالة السبام التى تم أرسالها عبر موقعك
و أقراء الهيدر (Header) حتى تتاكد من صحة كلامهم |
واحد ارسلي رسالة الى البريد وهذا نصها ولا يوجد اثبات عن محتويات الرسائل السبيم
ممكن واحد دخل الى الموقع وارسل السبيم Dear Sirs, The attached SCAM e-mail is designed to lure our customers to download and install a trojan horse, which is intended to capture sensitive data (accounts, passwords, etc). Analysing the e-mail's header (see attachement) we identified that it was sent from the domain name www.banor.net (IP 216.152.251.164), which according to WHOIS is registered to mosa salam and the IP address 216.152.251.164 is registered to Kevin Vu. We ask you to block this user and, if possible, give us any relevant information about him/her so that we can take appropriate actions. We are looking forward to hearing from you about our request. Best regards, ---------------------------- Reply-To: "Bradesco Empresa S/A" <netempresa.juridicoacesso@bradesco.com.br> From: "Bradesco Empresa S/A" <netempresa.juridicoacesso@bradesco.com.br> To: <dirceu@pontozeroproducoes.com.br> Subject: NETEmpresa - Cancelamento de seu acesso / Bloqueio - Obrigatorio / Mantenha-se atualizado Date: Tue, 28 Mar 2006 05:24:14 -0300 Message-ID: <7c9ae5daa2ba07ae15b94845a8c0b2e3@www.banor.net> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_003E_01C65263.532A9F60" X-Mailer: Microsoft Office Outlook 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-Antivirus: AVG for E-mail 7.1.385 [268.3.2/294] X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-Source: X-Source-Args: /usr/local/apache/bin/httpd -DSSL X-Source-Dir: banor.net:/public_html/modules/Recipes/photos/ Thread-Index: AcZSUkQatv1pJBLdQ/SM+tdDOvZhQQ== |
وجدت السبب لاغلاق موقعي وهو هذا
لان المستضيف فتح الموقع يومين واعاد اغلاقه ووجدت برنامج الطبخ والبوم الصور الملحقين للنيوك معطلين http://mojat.com/modules.php?name=Fo... topic&p=1313 اقتباس : اخوانى الكرام تحية طيبة فى الواقع يوجد برنامج يحمل اسم bindtty يتم دسة فى السيرفر حيث يتم التجسس على موقعك و المشكلة ليس موقعك فقط بل كل المواقع التى على نفس سيرفرك مما يؤذى المستضيف صاحب السيرفر و للعلم ان هذا البرنامج يتم دسة من مجلة النيوك عن طريق اى برنامج ملحق للمجلة مثل 1- البوم الصور 2- برنامج الطبخ 3- برنامج رفع الملفات للنيوك وللحماية اولا افحص موقعك او سيرفرك اذا كان يوجد هذا البرنامج عليه ام لا و يجب حذفه فورا ويمكن ان يوجد بصيغة ملف تكست او بى اتش بى للتخفى الهكرز الذين يستخدمون هذا البرنامج يرسلون لك رسالة باللغة الفرنسية محتواها يعنى يوجد ثغرة فى موقعك و حظ اوفر المرة القادمة يطلقون على نفسهم مجموعة الامان العربية arabic securuity gruop واحذر اى ملف يرسل عبر الايميل عن طريق هذه المجموعة ------------------ اخوانى الكرام هذا البرنامج يمكن ان يكون على عدة اشكال منوعة ممكن ان يكون ملف بالامتداد exe مثل اى برنامج اخر وممكن ان يكون سكريبت او ملف تكست مشكلة هذا البرنامج انه لن يضرك وحدك بل كل المواقع التى على نفس سيرفرك و المواقع الاجنبية للاستضافة تغلق اى موقع يوجد بداخله هذا البرنامج الى الابد للظروف الامنية ابحث فى موقعك عن اى ملف غريب واو ملف يحمل هذا الاسم المذكور و امسحة فورا و نصيحة يجب مراجعة البوم الصور فممكن ان يكون مدرجا تحت اى تصنيف من الالبومات و ايضا يمكن ان يكون فى مجلد temp فكن حذرا تحياتى عرب كاييز |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:56 AM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012