Здравствуйте, CEMb, Вы писали:
CEM>Что за контора? NETpilot GmbH http://www.clean-mx.de ? CEM>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только: CEM>AlienVault — Malicious site CEM>как с этими ребятами связаться? Не нашёл никаких адресов, куда заслать запрос про белый список. CEM>раньше ложные срабатывания были, но никто не прибегал на второй день с требование закрыть сайт. CEM>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
Печально. Пиши на abuse@clean-mx.de срочно.
Кто хостер, нетфирмс?
Здравствуйте, Supporter, Вы писали:
S>Здравствуйте, CEMb, Вы писали:
CEM>>Что за контора? NETpilot GmbH http://www.clean-mx.de ? CEM>>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только: CEM>>AlienVault — Malicious site CEM>>как с этими ребятами связаться? Не нашёл никаких адресов, куда заслать запрос про белый список. CEM>>раньше ложные срабатывания были, но никто не прибегал на второй день с требование закрыть сайт. CEM>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
S>Печально. Пиши на abuse@clean-mx.de срочно. S>Кто хостер, нетфирмс?
Немного добавлю...
1. Идешь сюда: http://support.clean-mx.de/clean-mx/viruses
2. В соответствующем поле вбивай критерии поиска, на пример свой домен
3. В результате смотришь на какой файл они наехали
4. Временно убираешь с сайта эти файлы
5. Пишешь хостеру что файлы убрал, чтобы они включили твой аккаунт
6. Тем временем проверяешь файл(ы) на virustotal и пытаешься исправить проблему. Ну или просто занимаешься только AlienVault.
7. Затем пишешь абузу на клинМХ
Далее в зависимости от ситуации.
Можно также после разруливания трабла закрыть свой домен от этой конторы чтобы больше не сканировали.
Здравствуйте, CRT, Вы писали:
CRT>Здравствуйте, CEMb, Вы писали:
CEM>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
CRT>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
Немного не так. Хостер не хочет чтобы закрыли сайт, хостер его уже закрыл.
Они просто берут и лочат весь аккаунт. Затем присылают письмо такого содержания:
We had received a complaint from the third party that your website was hosting malicious content at following URL:XXXXXX
Some ways this can happen:
— a computer infected by viruses.
— poor scripts and/or applications, which allow hackers to remotely execute/inject code
— Virus infected theme selection for applications
— Installing applications, add-ons or modules which are downloaded form third-party locations and may be infected.
As a result, we have had to suspend your account, to avoid problems for site visitors or other customers. In order to re-enable the account, we ask that you or your administrator reply to this message when you have taken the necessary actions to remove the malicious content from your account.
Most importantly, you need to make sure any applications in your account are completely up-to-date. This applies not just to the core application, but also plugins, themes, modules, etc.
Здравствуйте, CRT, Вы писали:
CRT>Здравствуйте, CEMb, Вы писали:
CEM>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
CRT>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
кстати как раз в нетфирмс удалось аж 2 раза отстоять аккаунт! Эти клин-мх настоящие подонки!
Пришлось правда оба раза звонить в нетфирмс требовать второй уровень тех-поддержки и толково объяснять что деньги плачу им я
за хостинг, а не никому неизвестный китайский антивирус. Подействовало. Но если будет срабатывание от аваста или нортона то кранты!
Потому храним ехе на других дещевых хостингах которые не жаль или не сильно жаль потерять. Недавно купил за 2 евро на год нормальный
быстрый хостинг, из минусов только пхп лимит на время выполнения всего 20 сек, но для ехе это не важно.
Здравствуйте, loginx, Вы писали:
L>Здравствуйте, CRT, Вы писали:
CRT>>Здравствуйте, CEMb, Вы писали:
CEM>>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
CRT>>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
L>кстати как раз в нетфирмс удалось аж 2 раза отстоять аккаунт! Эти клин-мх настоящие подонки! L>Пришлось правда оба раза звонить в нетфирмс требовать второй уровень тех-поддержки и толково объяснять что деньги плачу им я L>за хостинг, а не никому неизвестный китайский антивирус. Подействовало. Но если будет срабатывание от аваста или нортона то кранты! L>Потому храним ехе на других дещевых хостингах которые не жаль или не сильно жаль потерять. Недавно купил за 2 евро на год нормальный L>быстрый хостинг, из минусов только пхп лимит на время выполнения всего 20 сек, но для ехе это не важно.
Пали хостинг за две евры в год!
Нетфирмс купили толи индусы толи пакистанци, после этого о вменяемости можно не вспоминать.
Однако clean-mx используют как показатель не только нетфирмс но и масса других хостеров — идеотов.
Самое простое решение — заблокировать clean-mx от визитов своего сайта.
Здравствуйте, Supporter, Вы писали:
S>Самое простое решение — заблокировать clean-mx от визитов своего сайта.
как блокировать просвети плиз! списки их ботов ай-пи?
хостинг, акция была, но методика поиска таких хостингов — ищете в гугле бесплатные хостинги
и смотришь их платные тарифы, часто попадаются очень вкусные, тем более что потестить можно и бесплатно.
Мне показалось что сейчас и бесплатных достойных много! Как ни странно зачатую их скорость выше платных!
У них же лимит на время выполнения скриптов и тяжелые WP и Джумлы на них не ставят умные люди, а статика там летает.
Здравствуйте, loginx, Вы писали:
L>Здравствуйте, Supporter, Вы писали:
S>>Самое простое решение — заблокировать clean-mx от визитов своего сайта. L>как блокировать просвети плиз! списки их ботов ай-пи?
1. Заблокировать скачивание с сайта WGETом (через htaccess)
SetEnvIfNoCase User-Agent "^Wget" bad_bot
<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>
— этого, собственно, достаточно, но мы сделали также:
2. Запретили посещение с хоста clean-mx.de (наугад, не уверен что они сканят сайты именно с него)
2. Заблокировали индексироание EXE в robots.txt
3. Написали абузу в clean-mx с угрозами судебного разбирательства и с требованием забыть про наш сайт навсегда. Ответили — сказали что больше не будут нас сканить никогда. Также они удалили всю информацию о наших файлах из своей базы.
L>хостинг, акция была, но методика поиска таких хостингов — ищете в гугле бесплатные хостинги L>и смотришь их платные тарифы, часто попадаются очень вкусные, тем более что потестить можно и бесплатно. L>Мне показалось что сейчас и бесплатных достойных много! Как ни странно зачатую их скорость выше платных! L>У них же лимит на время выполнения скриптов и тяжелые WP и Джумлы на них не ставят умные люди, а статика там летает.
Умные люди делают из джумл и вп статику (слепок), которую и ставят на такие хостинги
Обновлять конечно не очень удобно, зато надежнее некуда.
>Пиши на abuse@clean-mx.de срочно.
Сразу написал и хостеру тоже. Пока тишина от обоих.
>Кто хостер, нетфирмс?
Не, я таких даже не знаю
>4. Временно убираешь с сайта эти файлы
А как народ их качать будет, если я их уберу?
>5. Пишешь хостеру что файлы убрал, чтобы они включили твой аккаунт
Спасибо хостеру, он просто письмо на свой абуз тим форварднул мне, ничего не сделав с аккаунтом. Сайт, тьфу-тьфу, до сих пор жив.
>6. Тем временем проверяешь файл(ы) на virustotal и пытаешься исправить проблему. Ну или просто занимаешься только AlienVault.
Где у AlienVault кнопка? У нортона есть адрес, куда ехе-шник засылаешь и наступает счастье. А у этих?
У меня было ложное срабатывание Нортона 1.5 года назад, но никто ничего закрывать не хотел, я вообще узнал случайно, когда ребята из какого-то журнала попросили разобраться, потому как не могли опубликовать программу с ахтунгом в вирустотале.
>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
Ну обоим примерно так и написал. Причём это вышел минорный апдейт 2 дня назад, там правок было 1-2 строчки. Видимо, где-то в коде это дало вирусную сигнатуру... Может попробовать код в этом месте разбавить?
>Недавно купил за 2 евро на год нормальный быстрый хостинг, из минусов только пхп лимит на время выполнения всего 20 сек, но для ехе это не важно.
Точно за 2 евро в год? Может в месяц?
Здравствуйте, Supporter, Вы писали:
>>>Пиши на abuse@clean-mx.de срочно. CEM>>Сразу написал и хостеру тоже. Пока тишина от обоих.
S>Немцы ответят как только проснутся.
Так они тогда ещё не спали. Это было 10 вечера по Мскве.
Да и за это время мне в саппорт ещё один немец написал.
>>>4. Временно убираешь с сайта эти файлы CEM>>А как народ их качать будет, если я их уберу?
S>Я думал тебе аккаунт заблокировали. S>Тогда не убирай, конечно.
Ну я вобщем-то беспокоюсь за то, что в письме ребята требовали закрыть сайт.
Т.е. как бы момент закрытия может внезапно наступить, поэтому я и забегал.
Здравствуйте, CEMb, Вы писали:
CEM>Что за контора? NETpilot GmbH http://www.clean-mx.de ? CEM>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только:
Было дело. Хостер hetzner. Они меня попросили заполнить форму на сайте самого hetzner-а: я там указал, так и так, все вранье, какой-то третьесортный продукт ложные срабатывания выдает, а вы меня беспокоите, посоветовал использовать более лучшие продукты и добавил "до свидания".
Ответа не было и ничего не лочили.
CEM>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
Не говори. Засудить бы разок антивирус за упущенную выгоду хорошенько
S>Немного не так. Хостер не хочет чтобы закрыли сайт, хостер его уже закрыл. S>Они просто берут и лочат весь аккаунт.
Замена хостера, чо. Мне если пишут такое, то хетц пишет мне письмо, дескать на вас тут абузу прислали, посмотрите там, на что я смотрю и хетцу в ответ пишу, вы знаете, мы только что проверили и это ложное срабатывание, посылайте в задницу абузера. И этим всегда решался вопрос.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Unhandled_Exception, Вы писали:
U_E>>Не говори. Засудить бы разок антивирус за упущенную выгоду хорошенько
I>Я только за.
Ну дык юрист тебе в помощь.
Здравствуйте, icezone, Вы писали:
I>Я только за. Где поставить подпись?
Я бы вот скинулся на адвоката немного, если кто-то решился бы судиться.
I>Могу даже примерную сумму ущерба подсчитать.
Надо считать, как за музыку: число скачек на стоимость лицензии.
I>Ладно бы если они исправляли ложное срабатывание навсегда — нет, эти гады через неделю заново начинают файл вирусом обзывать.
посмотрел последний отчёт на вирустотале, там уже 4 ахтунга, в подробностях: сработал bytehero. Это и есть тот самый (судя по сайту) китайский антивирус?
Здравствуйте, CEMb, Вы писали: CEM>ответили лаконично CEM>
CEM>confirmed false positive
CEM>я так понял, я чист?
Не обольщайтесь, это ненадолго. Во-первых таких "сервисов" много, а во-вторых они очень забывчивые.
А бороться с этими гнидами несложно: для начала сделайте так, чтобы для каждого клиента ссылка на скачивание была разная (например, $url.='?sid='.random(0, 99999999)). Затем, после поступления жалобы (в которой они приводят URL с выданным только им sid), ищем этот URL в логах web-сервера и делаем iptables -I INPUT -s <IP-адрес_запросивший_URL>/24 -j DROP. После пары-тройки итераций они вас уже не будут беспокоить.
Здравствуйте, CEMb, Вы писали:
CEM>посмотрел последний отчёт на вирустотале, там уже 4 ахтунга,
Давно уже известно, они копируют друг у друга результаты через вирустотал. То есть если один показал вирус, то и другие через некоторое время тоже начинают на тот же файл показывать.
Здравствуйте, CRT, Вы писали:
CRT>Здравствуйте, CEMb, Вы писали:
CEM>>посмотрел последний отчёт на вирустотале, там уже 4 ахтунга,
CRT>Давно уже известно, они копируют друг у друга результаты через вирустотал. То есть если один показал вирус, то и другие через некоторое время тоже начинают на тот же файл показывать.
имеем шанс на повторение ситуации с видео-конверторами миллион клонов одного и того же АВ
и все в вирустотале!
S>Т.е. ты просто одним махом заблокировал доступ и им и всем соседям которые в их подсети?
Да. Лес рубят — щепки летят. Мне некогда разбираться, кто в этих подсетях хороший, а кто плохой. Тем более, что это хостинги, а не конечные провайдеры для клиентов, так что ничего кроме очередного хацкерского бота оттуда придти не может.
Здравствуйте, elgoog, Вы писали: S>>Т.е. ты просто одним махом заблокировал доступ и им и всем соседям которые в их подсети? E>Да. Лес рубят — щепки летят. Мне некогда разбираться, кто в этих подсетях хороший, а кто плохой. Тем более, что это хостинги, а не конечные провайдеры для клиентов, так что ничего кроме очередного хацкерского бота оттуда придти не может.
Теперь эти ребята прочитают ваш пост и научатся использовать прокси (что, вообще говоря, было бы правильно с их стороны, странно, что не делают так до сих пор).
Здравствуйте, KaktusAgava, Вы писали:
S>>>Т.е. ты просто одним махом заблокировал доступ и им и всем соседям которые в их подсети? E>>Да. Лес рубят — щепки летят. Мне некогда разбираться, кто в этих подсетях хороший, а кто плохой. Тем более, что это хостинги, а не конечные провайдеры для клиентов, так что ничего кроме очередного хацкерского бота оттуда придти не может. KA>Теперь эти ребята прочитают ваш пост и научатся использовать прокси (что, вообще говоря, было бы правильно с их стороны, странно, что не делают так до сих пор).
Не начнут. Тем более, что прокси будут точно так же вывляться и баниться. У меня скрипт работает, выделяет из абузы адрес, шерстит лог и выдает мне на модерацию список IP со всей whois-инфой. Я ставлю галки, жму одну кнопку и привет. На все про все три минуты времени. Задолбутся новые прокси искать.
Вчера мой AVG проапдейтился и потом, без спроса, пошёл сканить диск,
при этом даже на его панели не было видно, что он в процессе скана
В результате нашёл несколько видимо свежих вирусов
в моих старых релизах за 10-12 год в папке с проектами
где у AVG на сайте кнопка, чтобы стукнуть их по голове? поиском ничего не нашёл
Походу, скоро настанет момент, когда количество фальшивых срабатываний
перевалит критический предел, и антивирусам перестанут доверать даже
тогда, когда они будут находить настоящие вирусы и трояны
Здравствуйте, icezone, Вы писали:
L>>имеем шанс на повторение ситуации с видео-конверторами миллион клонов одного и того же АВ L>>и все в вирустотале! I>есть там опенсорсный Clamav, он же Антивирус Бабушкина
Всегда было инетресно, а кто ведет вирусные базы опенсорсных антивирусов? Чтобы распотрошить очередной руткит, нужно дофига очень хардкорной отладки, обычному ЯВУ-программеру это чуждо и трудно, да и мало одного человека для этого сегодня. Кто занимается этим в рамках ClamAV? Насколько его базы актуальны?
Здравствуйте, elgoog, Вы писали:
E>Всегда было инетресно, а кто ведет вирусные базы опенсорсных антивирусов? Чтобы распотрошить очередной руткит, нужно дофига очень хардкорной отладки, обычному ЯВУ-программеру это чуждо и трудно, да и мало одного человека для этого сегодня. Кто занимается этим в рамках ClamAV? Насколько его базы актуальны?
По моим наблюдениям — от лидеров заметно отстает, но есть еще более тупые платные шедевры.
Как уже говорили выше — часто тянут инфу с вирустотала — в том числе и ложные срабатывания.
E>Всегда было инетресно, а кто ведет вирусные базы опенсорсных антивирусов? Чтобы распотрошить очередной руткит, нужно дофига очень хардкорной отладки, обычному ЯВУ-программеру это чуждо и трудно, да и мало одного человека для этого сегодня.
Сейчас так не делают, сейчас сэмпл выловили, хеш сляпали и в базу, реально ковыряют только самые крупные AV-конторы и/или когда рекламу себе хотят сделать, а кроме того, сейчас среднестатистическому разработчику антивируса даже ловить ничего не надо (на начальном этапе, во всяком случае), за них это делают специальные сервисы, например, Offensive Computing, много их, пришлют тебе миллионы сэмплов на винте, стоит всего лишь $3000 плюс столько же за годовую подписку, даже адрес дадут, где обновления качать. Такие дела.
Здравствуйте, x64, Вы писали:
E>>Всегда было инетресно, а кто ведет вирусные базы опенсорсных антивирусов? Чтобы распотрошить очередной руткит, нужно дофига очень хардкорной отладки, обычному ЯВУ-программеру это чуждо и трудно, да и мало одного человека для этого сегодня. x64>Сейчас так не делают, сейчас сэмпл выловили, хеш сляпали и в базу
Это если антивирус "транзитного" типа (проверка почты, закачиваемых файлов и т.п.), а если это системный антивирус, то ему не только обнаружить нужно, а и выковырять гадость из системы. А ведь некоторая зараза пускает корни так глубоко, что выдрать ее можно только зная алгоритмы работы.
E>А ведь некоторая зараза пускает корни так глубоко, что выдрать ее можно только зная алгоритмы работы.
Ну, в идеале, оно, конечно, так и должно быть, но обычно "выковыриванием" из системы этих ваших руткитов занимаются всё таки антирутикты, а не антивирусные комплексы, хотя да, некоторые AVs содержат в себе такой функционал, но этим заморачиваются только более-менее крупные AV-вендоры типа Касперского или ESET.
Здравствуйте, CEMb, Вы писали:
CEM> PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
меняйте хостера. у меня не только малварь на хосте лежит, но и на сервере выполяются скрипты, имитирующие поведение малвари, т.е. внешне это выглядит как злобные и противоправные дейстивя. перед тем как их начинать -- я звонил в саппорт и спрашивал, что будет, если кому-то покажется, что я занимаюсь чем-то нехорошим. мне ответили -- с вами свяжутся для выяснения ситуации. я спрашиваю -- а не может быть так, что сначала закроют аккаунт, а только потом начнут выяснять, что это было? мне отвечают -- нет, ни в коем случае. даже если вы проявляете странную и подозрительную активность -- мы сначала свяжемся с вами.
например, сейчас, я провожу эксперименты на предмет выяснения как часто легальные домены меняют адрес и сколько из них пользуется услугами "перевозчиков" трафика и какими. внешне это выглядит как СС сервер, который упорно долбит весь иннет. и да, я уже попал в черные списки разных компаний, которые считают меня вредоносом. только на мне это никак не отражается. хостер лишь накапиливет жалобы и высылает их раз в месяц, типа -- вот тут пипл негодуэ. но ведь никакого ущерба нет? ну стучусь я раз в день на днс, обрабатывающий данных домен. так ведь это же ни разу не нагрузка для него. хотя если брать весь мой трафф в совокупности, то он вполне тянет на статью УК. во всяком случае он так выглядит.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>Здравствуйте, CEMb, Вы писали:
CEM>> PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов! М>меняйте хостера. у меня не только малварь на хосте лежит, но и на сервере выполяются скрипты, имитирующие поведение малвари,
Ну озвучьте имя такого крутого хостера?
У вас сервер-сервер система видимо и внешние юзера файлы вирусов не видят.
Когда же юзера-сервер и юзера накатают жалобу что РАСПРОСТРАНЯЕТСЯ вирус то отключать моментально даже ваш крутой хостер.
Также если не отключит хостер то отключит яндекс-гугл-мозила по абузам в своих браузерах, краник к нашему сайту перекроют
через свои safe-browsing встроенные в браузеры, что вообще просто конец! (чтобы не сказать п...ц)
Здравствуйте, loginx, Вы писали:
L>Здравствуйте, мыщъх, Вы писали:
L>Ну озвучьте имя такого крутого хостера?
он не крутой, он обычный вменяемый. годадди.
L>Когда же юзера-сервер и юзера накатают жалобу что РАСПРОСТРАНЯЕТСЯ L>вирус то отключать моментально даже ваш крутой хостер.
у меня выложены даунлоадеры в ехе и жабе. для имитации зловредной активности. на них ругаются все антивирусы. оно так и задумано, чтобы антивирусы ругались. вместе с антивирусами ругаются юзеры, которые научились скачивать файлы раньше, чем читать. хостер накапливает такие жалобы, а потом высылает мне всем скопом.
"моментально отключать" хостер не будет даже по решению суда. хостер сначала свяжется со мной. по телефону. если телефон не отвечает -- пошлет письмо наземной почтой. и только исчерпав все опции -- отключит.
вы хоть в курсе того, что серверное по дырявое как ведро без дна и хакеры только тем и занимаются, что ломают сервера и выкладывают малварь на сайты респектабельных фирм и организаций? это вообще обычное дело. таких атак -- 100500 в день.
L>Также если не отключит хостер то отключит яндекс-гугл-мозила по абузам в своих браузерах, краник к нашему сайту перекроют
зачем передергивать тему? разумеется, хостер не контролирует яндекс с гуглом. из поиска гугла можно исчезнуть по 1001 причине. однако, гугл не будет этого делать, если заругался какой-то антивирус. у гугла есть своя система отслеживания сайтов, являющихся вредоносными по его — гугла — скромному мнению. у яндекса тоже есть что-то подобное. во всяком случае они объявляли о наборе спецов, способных самостоятельно определить степень зловредности контента.
L>через свои safe-browsing встроенные в браузеры, что вообще просто конец! (чтобы не сказать п...ц)
мы говорили о блокировке акка. вменяемые хостеры так не поступают. они _сначала_ связываются с вами и только если обламываются (у вас контакты от фонаря) -- тогда да. хотя, тут, вероятно, нужно смотреть на вас. если вы новый клиент с хостингом за пять копеек, то, возможно, и не будут церемониться, но по одиночным абузам уж точно ничего предпринимать не будут, иначе было бы можно "троллить" конкурентов. как вы думаете, сколько будет стоить нанять толпу "пионеров", пишуших абузы? по слухам это не дороже 100 рэ за абузу в которой присутствуют подлинные контактные данные жалобщика, которые уникальны. даже мелкому бизнесу ничего не стоит обрушить на конкурентов лавину жалоб.
если хостер так нервно реагирует на жалобы... это плохой, неправильный хостер.
ЗЫ. кстати, в рф с точки зрения закона (если его трактовать буквально) если у вас аптайм не 100%, вы не хостер и на вас законы не распростаняются.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>меняйте хостера. [...] я спрашиваю -- а не может быть так, что сначала закроют аккаунт, а только потом начнут выяснять, что это было? мне отвечают -- нет, ни в коем случае. даже если вы проявляете странную и подозрительную активность -- мы сначала свяжемся с вами.
ну у меня так и было, мне хостер, не забанив, форварднул письмо от clean-mx. При этом ничего в письме не написал, типа, "ребята, разберитесь там между собой, а?", я написал сразу обоим, clean-mx сдержанно ответил, а хостер вообще промолчал
L>>Ну озвучьте имя такого крутого хостера? М>он не крутой, он обычный вменяемый. годадди.
я его в своё время бросил, потому что панель жрала трафик по 30 мегов на одну страничку но аккаунт остался
L>>Также если не отключит хостер то отключит яндекс-гугл-мозила по абузам в своих браузерах, краник к нашему сайту перекроют М>зачем передергивать тему? разумеется, хостер не контролирует яндекс с гуглом. из поиска гугла можно исчезнуть по 1001 причине. однако, гугл не будет этого делать, если заругался какой-то антивирус. у гугла есть своя система отслеживания сайтов, являющихся вредоносными по его — гугла — скромному мнению.
Кстати да, в webmaster tools это всё добро лежит.
Прошло два года и вот уже Форнекс безапелляционно пишет, что закроет учётку, поскольку от clean-mx информационные письма с указанием на дистрибутивы идут. Да, решение окончательное. Нет, объяснения не интересны. Нет, результат вашего общения с Герхардом, CEO этого clean-mx значения не имеют.
Кто из хостеров европейских сейчас торт? Посоветуйте, не дайте сгинуть в изгнании.
Здравствуйте, temnik, Вы писали:
T>Пошли их нах и поменяй хостинг. И потребуй компенсировать упущенную в результате некомпетентности сотрудников хостера прибыль T>Насчет хостинга, рекомендую этот, цены на шаред от 1 евро.
Здравствуйте, CEMb, Вы писали:
CEM>Что за контора? NETpilot GmbH http://www.clean-mx.de ? CEM>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только: CEM>AlienVault — Malicious site CEM>как с этими ребятами связаться? Не нашёл никаких адресов, куда заслать запрос про белый список. CEM>раньше ложные срабатывания были, но никто не прибегал на второй день с требование закрыть сайт. CEM>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
Нет, это у вас от хостера проблемы, потому своему плачу ровно за один месяц вперёд. Если начнёт возникать съеду и пусть отдыхает. Считаю, чем больше платишь хостеру, тем больше он от тебя зависит, а не наоборот. А вот если бы услуги хостинга представляли для меня коммерческую ценность, то я бы создал систему так, чтобы сбежать от него максимум в течении одного дня. В принципе даже знаю как это сделать гораздо быстрее, но речь не о том. Если ваш хостер вам угрожает, или лочит сайты без предупреждения, то пора прекратить вливать в него деньги, он не исправится. В связи с этим так же считаю, что домен и хостинг ни в коем случае нельзя брать у одной организации.
Здравствуйте, Supporter, Вы писали:
S>Здравствуйте, CRT, Вы писали:
CRT>>Здравствуйте, CEMb, Вы писали:
CEM>>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
CRT>>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
S>Немного не так. Хостер не хочет чтобы закрыли сайт, хостер его уже закрыл. S>Они просто берут и лочат весь аккаунт. Затем присылают письмо такого содержания:
S>
S>We had received a complaint from the third party that your website was hosting malicious content at following URL:XXXXXX
S>Some ways this can happen:
S>- a computer infected by viruses.
S>- poor scripts and/or applications, which allow hackers to remotely execute/inject code
S>- Virus infected theme selection for applications
S>- Installing applications, add-ons or modules which are downloaded form third-party locations and may be infected.
S>As a result, we have had to suspend your account, to avoid problems for site visitors or other customers. In order to re-enable the account, we ask that you or your administrator reply to this message when you have taken the necessary actions to remove the malicious content from your account.
S>Most importantly, you need to make sure any applications in your account are completely up-to-date. This applies not just to the core application, but also plugins, themes, modules, etc.
Здравствуйте, ArcticLine2, Вы писали:
AL>Здравствуйте, denglad, Вы писали:
D>>Кто из хостеров европейских сейчас торт? Посоветуйте, не дайте сгинуть в изгнании.
AL>known-host.com AL>Американский, правда, полет лет 5 на VPS. Чувствую себя нормально.
Здравствуйте, CEMb, Вы писали:
CEM>Что за контора? NETpilot GmbH http://www.clean-mx.de ?
Мне вот тоже интересно.
CEM>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только:
Моему хостеру тоже прислали. Тоже clean-mx.de. Похоже сканируют сайты все подряд и проверяют exe на virustotal. И дальше, даже если ложное срабатывание, не разбираются и шлют письмо хостеру. А хостер напрягается
Здравствуйте, CEMb, Вы писали:
CEM>Что за контора? NETpilot GmbH http://www.clean-mx.de ? CEM>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только:
Обычные клоуны, тоже сталкивался. Написал и им и хостеру — никакой реакции не последовало.
Здравствуйте, denglad, Вы писали:
>> Обычные клоуны, тоже сталкивался. Написал и им и хостеру — никакой >> реакции не последовало.
D>Моего хостера они "продавили" в конце концов, когда за месяц 9 писем D>прислали. Fornex сказал "валите".
Здравствуйте, marcopolo, Вы писали:
M>Здравствуйте, denglad, Вы писали: M>Чего хотят эти парни?
Эти упыри в clean-mx.de, и главный их упырь Gerhard W. Recher занимаются представлениям услуг антиспама(+ почтового антивируса). И кому же они впаривают свои услуги? Кроме корпоративного планктона еще и хостинг компаниям — та дам и вуаля, фокус покус раскрыт: сканируем интернеты, находим исполняемые файло, льем его на virustotal. Нашли хотя бы одно срабатывания пускай и не вирус а предупреждения(протектор или еще чего), пробиваем хостера — спамим ему, ведь как бы формальная причина есть, и так невзначай продвигаем свои говноуслуги антиспама. PROFIT.
но аккаунт остался
