вопрос
Сегодня получил на e-mail письмо с таким текстом:
Что мне с этим делать?
Здравствуйте!
Вас приветствует Регистратор доменных имён REG.RU!
Регистратор REG.RU осуществляет свою деятельность в строгом соответствии с законодательством РФ и условиями договора на телематические услуги.
С условиями договора Вы можете ознакомиться на web-сайте: http:// hosting.reg.ru/hosting/agreement_offer. Обратите внимание на приложения к этому договору. Согласно договору, Вы можете размещать на серверах компании REG.RU любой ресурс, если он не противоречит законодательству РФ и условиям договора (публичной оферты).
Уведомляем Вас, что в компанию REG.RU поступила жалоба, в которой указано, что контент, размещенный на сайтах net-dvoek.ru , противоправным, противозаконным и нарушает условия договора на фонематические услуги, а также сайт используется с целями, противоречащими нормам законодательства. В связи с этим просим Вас проверить содержание своего web-сайта на соответствие условиям договора на телематические услуги и уведомить нас о результатах проверки.
Согласно условиям договора на телематические услуги (Приложение «О содержании и безопасности») и Приложения «Правила оказания услуг» (Приложение №4 к Договору) Исполнитель вправе прекратить предоставление услуг до устрЗдравствуйте!анения нарушений абонентом.
Абонент не имеет право использовать услуги Исполнителя в целях:
- размещения информации порнографического и развратного характера, в том числе с участием детей. При этом, является ли изображение эротическим или порнографическим, определяется исполнителем самостоятельно на основании собственных убеждений;
- размещения каких-либо материалов, содержащих вирусы или другие компьютерные коды, файлы или программы, имеющие вредоносный характер, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет, а также размещения ссылок на вышеуказанную информацию;
- размещения сервисов массового обслуживания включая, но не ограничиваясь публичными почтовыми сервисами, службами редиректов и др. Исполнитель оставляет за собой право отказать в оказании услуг в случае обнаружения подобного рода сервисов и услуг,
запуска любого программного обеспечения, связанного с IRC;
- установки скриптов, являющихся гейтами для троянов (Pinch, A311, а также аналогичные виды);
- размещения любого вида прокси, а также torrent клиентов, серверов и трекеров;
использования серверов Исполнителя в качестве транзитных, а также в иных противозаконных целях;
- распространения не разрешенной специальным образом рекламной информации и спама, в том числе и поискового.
Обращаем внимание на то, что владелец услуги хостинга самостоятельно осуществляет управление услугой и несет полную ответственность за материалыhttps://www.reg.ru/whois/index?dname=ionmedic.ru+, размещенные на сайте.
Если данное уведомление попало к Вам ошибочно, и Вы не имеете отношения к указанному в нём сайту, отправьте свое возражение, ответив на это письмо.
Текст жалобы:
Dear abuse team,
please help to close these offending viruses sites(1) so far.
status: As of 2014-11-07 09:54:27 CET
Please preserve on any reply our Subject: [clean-mx-viruses-46350485](37.140.192.128)-->(abuse@reg.ru) viruses sites (1 so far) within your network, please close them! status: As of 2014-11-07 09:54:27 CET
http://support.clean-mx.de/clean-mx/viruses.php?email=abuse@reg.ru&response[..]
(for full uri, please scroll to the right end ...
We detected many active cases dated back to 2007, so please look at the date column below.
You may also subscribe to our MalwareWatch list http://lists.clean-mx.com/cgi-bin/mailman/listinfo/viruswatch
This information has been generated out of our comprehensive real time database, tracking worldwide viruses URI's
If your review this list of offending site, please do this carefully, pay attention for redirects also!
Also, please consider this particular machines may have a root kit installed !
So simply deleting some files or dirs or disabling cgi may not really solve the issue !
Advice: The appearance of a Virus Site on a server means that
someone intruded into the system. The server's owner should
disconnect and not return the system into service until an
audit is performed to ensure no data was lost, that all OS and
internet software is up to date with the latest security fixes,
and that any backdoors and other exploits left by the intruders
are closed. Logs should be preserved and analyzed and, perhaps,
the appropriate law enforcement agencies notified.
DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY
PROBLEM, THEY WILL BE BACK!
You may forward my information to law enforcement, CERTs,
other responsible admins, or similar agencies.
+-----------------------------------------------------------------------------------------------
|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|2014-11-06 11:48:33 CET |46350485 |JS/Redir |37.140.192.128 |net-dvoek.ru |http://net-dvoek.ru/10-klass/36-russkiy-yazyk-10-11-klass-vlasenkov-ai-rybc[..]
+-----------------------------------------------------------------------------------------------
Your email address has been pulled out of whois concerning this offending network block(s).
If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk available...
If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect a closed case
explanation of virusnames:
==========================
unknown_html_RFI_php not yet detected by scanners as RFI, but pure php code for injection
unknown_html_RFI_perl not yet detected by scanners as RFI, but pure perl code for injection
unknown_html_RFI_eval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals
unknown_html_RFI not yet detected by scanners as RFI, but trapped by our honeypots as remote-code-injection
unknown_html not yet detected by scanners as RFI, but suspious, may be in rare case false positive
unknown_exe not yet detected by scanners as malware, but high risk!
all other names malwarename detected by scanners
Вам необходимо прокомментировать, данную жалобу.
Просьба принять меры в течении 7 дней.
--
Спасибо! http://spasibo.reg.ru
С уважением, Ткачук Тарас
Менеджер по работе с клиентами | Регистратор доменных имен REG.RU
Телефон: +7 (495) 580-11-11
Эл. почта: t.tkachuk@reg.ru | http://www.reg.ru | http://рег.рф
___________
Sincerely yours, Tkachuk Taras
Client care specialist | Accredited domain Registrar REG.RU, LLC.
Phone: +7 (495) 580-11-11
Email: t.tkachuk@reg.ru | http://www.reg.com
Вас приветствует Регистратор доменных имён REG.RU!
Регистратор REG.RU осуществляет свою деятельность в строгом соответствии с законодательством РФ и условиями договора на телематические услуги.
С условиями договора Вы можете ознакомиться на web-сайте: http:// hosting.reg.ru/hosting/agreement_offer. Обратите внимание на приложения к этому договору. Согласно договору, Вы можете размещать на серверах компании REG.RU любой ресурс, если он не противоречит законодательству РФ и условиям договора (публичной оферты).
Уведомляем Вас, что в компанию REG.RU поступила жалоба, в которой указано, что контент, размещенный на сайтах net-dvoek.ru , противоправным, противозаконным и нарушает условия договора на фонематические услуги, а также сайт используется с целями, противоречащими нормам законодательства. В связи с этим просим Вас проверить содержание своего web-сайта на соответствие условиям договора на телематические услуги и уведомить нас о результатах проверки.
Согласно условиям договора на телематические услуги (Приложение «О содержании и безопасности») и Приложения «Правила оказания услуг» (Приложение №4 к Договору) Исполнитель вправе прекратить предоставление услуг до устрЗдравствуйте!анения нарушений абонентом.
Абонент не имеет право использовать услуги Исполнителя в целях:
- размещения информации порнографического и развратного характера, в том числе с участием детей. При этом, является ли изображение эротическим или порнографическим, определяется исполнителем самостоятельно на основании собственных убеждений;
- размещения каких-либо материалов, содержащих вирусы или другие компьютерные коды, файлы или программы, имеющие вредоносный характер, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет, а также размещения ссылок на вышеуказанную информацию;
- размещения сервисов массового обслуживания включая, но не ограничиваясь публичными почтовыми сервисами, службами редиректов и др. Исполнитель оставляет за собой право отказать в оказании услуг в случае обнаружения подобного рода сервисов и услуг,
запуска любого программного обеспечения, связанного с IRC;
- установки скриптов, являющихся гейтами для троянов (Pinch, A311, а также аналогичные виды);
- размещения любого вида прокси, а также torrent клиентов, серверов и трекеров;
использования серверов Исполнителя в качестве транзитных, а также в иных противозаконных целях;
- распространения не разрешенной специальным образом рекламной информации и спама, в том числе и поискового.
Обращаем внимание на то, что владелец услуги хостинга самостоятельно осуществляет управление услугой и несет полную ответственность за материалыhttps://www.reg.ru/whois/index?dname=ionmedic.ru+, размещенные на сайте.
Если данное уведомление попало к Вам ошибочно, и Вы не имеете отношения к указанному в нём сайту, отправьте свое возражение, ответив на это письмо.
Текст жалобы:
Dear abuse team,
please help to close these offending viruses sites(1) so far.
status: As of 2014-11-07 09:54:27 CET
Please preserve on any reply our Subject: [clean-mx-viruses-46350485](37.140.192.128)-->(abuse@reg.ru) viruses sites (1 so far) within your network, please close them! status: As of 2014-11-07 09:54:27 CET
http://support.clean-mx.de/clean-mx/viruses.php?email=abuse@reg.ru&response[..]
(for full uri, please scroll to the right end ...
We detected many active cases dated back to 2007, so please look at the date column below.
You may also subscribe to our MalwareWatch list http://lists.clean-mx.com/cgi-bin/mailman/listinfo/viruswatch
This information has been generated out of our comprehensive real time database, tracking worldwide viruses URI's
If your review this list of offending site, please do this carefully, pay attention for redirects also!
Also, please consider this particular machines may have a root kit installed !
So simply deleting some files or dirs or disabling cgi may not really solve the issue !
Advice: The appearance of a Virus Site on a server means that
someone intruded into the system. The server's owner should
disconnect and not return the system into service until an
audit is performed to ensure no data was lost, that all OS and
internet software is up to date with the latest security fixes,
and that any backdoors and other exploits left by the intruders
are closed. Logs should be preserved and analyzed and, perhaps,
the appropriate law enforcement agencies notified.
DO NOT JUST DELETE THE FILES. IF YOU DO NOT FIX THE SECURITY
PROBLEM, THEY WILL BE BACK!
You may forward my information to law enforcement, CERTs,
other responsible admins, or similar agencies.
+-----------------------------------------------------------------------------------------------
|date |id |virusname |ip |domain |Url|
+-----------------------------------------------------------------------------------------------
|2014-11-06 11:48:33 CET |46350485 |JS/Redir |37.140.192.128 |net-dvoek.ru |http://net-dvoek.ru/10-klass/36-russkiy-yazyk-10-11-klass-vlasenkov-ai-rybc[..]
+-----------------------------------------------------------------------------------------------
Your email address has been pulled out of whois concerning this offending network block(s).
If you are not concerned with anti-fraud measurements, please forward this mail to the next responsible desk available...
If you just close(d) these incident(s) please give us a feedback, our automatic walker process may not detect a closed case
explanation of virusnames:
==========================
unknown_html_RFI_php not yet detected by scanners as RFI, but pure php code for injection
unknown_html_RFI_perl not yet detected by scanners as RFI, but pure perl code for injection
unknown_html_RFI_eval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals
unknown_html_RFI not yet detected by scanners as RFI, but trapped by our honeypots as remote-code-injection
unknown_html not yet detected by scanners as RFI, but suspious, may be in rare case false positive
unknown_exe not yet detected by scanners as malware, but high risk!
all other names malwarename detected by scanners
Вам необходимо прокомментировать, данную жалобу.
Просьба принять меры в течении 7 дней.
--
Спасибо! http://spasibo.reg.ru
С уважением, Ткачук Тарас
Менеджер по работе с клиентами | Регистратор доменных имен REG.RU
Телефон: +7 (495) 580-11-11
Эл. почта: t.tkachuk@reg.ru | http://www.reg.ru | http://рег.рф
___________
Sincerely yours, Tkachuk Taras
Client care specialist | Accredited domain Registrar REG.RU, LLC.
Phone: +7 (495) 580-11-11
Email: t.tkachuk@reg.ru | http://www.reg.com
Что мне с этим делать?