Здравствуйте, CEMb, Вы писали:
CEM>Что за контора? NETpilot GmbH http://www.clean-mx.de ? CEM>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только: CEM>AlienVault — Malicious site CEM>как с этими ребятами связаться? Не нашёл никаких адресов, куда заслать запрос про белый список. CEM>раньше ложные срабатывания были, но никто не прибегал на второй день с требование закрыть сайт. CEM>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
Печально. Пиши на abuse@clean-mx.de срочно.
Кто хостер, нетфирмс?
Здравствуйте, Supporter, Вы писали:
S>Здравствуйте, CEMb, Вы писали:
CEM>>Что за контора? NETpilot GmbH http://www.clean-mx.de ? CEM>>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только: CEM>>AlienVault — Malicious site CEM>>как с этими ребятами связаться? Не нашёл никаких адресов, куда заслать запрос про белый список. CEM>>раньше ложные срабатывания были, но никто не прибегал на второй день с требование закрыть сайт. CEM>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
S>Печально. Пиши на abuse@clean-mx.de срочно. S>Кто хостер, нетфирмс?
Немного добавлю...
1. Идешь сюда: http://support.clean-mx.de/clean-mx/viruses
2. В соответствующем поле вбивай критерии поиска, на пример свой домен
3. В результате смотришь на какой файл они наехали
4. Временно убираешь с сайта эти файлы
5. Пишешь хостеру что файлы убрал, чтобы они включили твой аккаунт
6. Тем временем проверяешь файл(ы) на virustotal и пытаешься исправить проблему. Ну или просто занимаешься только AlienVault.
7. Затем пишешь абузу на клинМХ
Далее в зависимости от ситуации.
Можно также после разруливания трабла закрыть свой домен от этой конторы чтобы больше не сканировали.
Здравствуйте, CRT, Вы писали:
CRT>Здравствуйте, CEMb, Вы писали:
CEM>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
CRT>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
Немного не так. Хостер не хочет чтобы закрыли сайт, хостер его уже закрыл.
Они просто берут и лочат весь аккаунт. Затем присылают письмо такого содержания:
We had received a complaint from the third party that your website was hosting malicious content at following URL:XXXXXX
Some ways this can happen:
— a computer infected by viruses.
— poor scripts and/or applications, which allow hackers to remotely execute/inject code
— Virus infected theme selection for applications
— Installing applications, add-ons or modules which are downloaded form third-party locations and may be infected.
As a result, we have had to suspend your account, to avoid problems for site visitors or other customers. In order to re-enable the account, we ask that you or your administrator reply to this message when you have taken the necessary actions to remove the malicious content from your account.
Most importantly, you need to make sure any applications in your account are completely up-to-date. This applies not just to the core application, but also plugins, themes, modules, etc.
Здравствуйте, CRT, Вы писали:
CRT>Здравствуйте, CEMb, Вы писали:
CEM>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
CRT>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
кстати как раз в нетфирмс удалось аж 2 раза отстоять аккаунт! Эти клин-мх настоящие подонки!
Пришлось правда оба раза звонить в нетфирмс требовать второй уровень тех-поддержки и толково объяснять что деньги плачу им я
за хостинг, а не никому неизвестный китайский антивирус. Подействовало. Но если будет срабатывание от аваста или нортона то кранты!
Потому храним ехе на других дещевых хостингах которые не жаль или не сильно жаль потерять. Недавно купил за 2 евро на год нормальный
быстрый хостинг, из минусов только пхп лимит на время выполнения всего 20 сек, но для ехе это не важно.
Здравствуйте, loginx, Вы писали:
L>Здравствуйте, CRT, Вы писали:
CRT>>Здравствуйте, CEMb, Вы писали:
CEM>>>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
CRT>>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
L>кстати как раз в нетфирмс удалось аж 2 раза отстоять аккаунт! Эти клин-мх настоящие подонки! L>Пришлось правда оба раза звонить в нетфирмс требовать второй уровень тех-поддержки и толково объяснять что деньги плачу им я L>за хостинг, а не никому неизвестный китайский антивирус. Подействовало. Но если будет срабатывание от аваста или нортона то кранты! L>Потому храним ехе на других дещевых хостингах которые не жаль или не сильно жаль потерять. Недавно купил за 2 евро на год нормальный L>быстрый хостинг, из минусов только пхп лимит на время выполнения всего 20 сек, но для ехе это не важно.
Пали хостинг за две евры в год!
Нетфирмс купили толи индусы толи пакистанци, после этого о вменяемости можно не вспоминать.
Однако clean-mx используют как показатель не только нетфирмс но и масса других хостеров — идеотов.
Самое простое решение — заблокировать clean-mx от визитов своего сайта.
Здравствуйте, Supporter, Вы писали:
S>Самое простое решение — заблокировать clean-mx от визитов своего сайта.
как блокировать просвети плиз! списки их ботов ай-пи?
хостинг, акция была, но методика поиска таких хостингов — ищете в гугле бесплатные хостинги
и смотришь их платные тарифы, часто попадаются очень вкусные, тем более что потестить можно и бесплатно.
Мне показалось что сейчас и бесплатных достойных много! Как ни странно зачатую их скорость выше платных!
У них же лимит на время выполнения скриптов и тяжелые WP и Джумлы на них не ставят умные люди, а статика там летает.
Здравствуйте, loginx, Вы писали:
L>Здравствуйте, Supporter, Вы писали:
S>>Самое простое решение — заблокировать clean-mx от визитов своего сайта. L>как блокировать просвети плиз! списки их ботов ай-пи?
1. Заблокировать скачивание с сайта WGETом (через htaccess)
SetEnvIfNoCase User-Agent "^Wget" bad_bot
<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>
— этого, собственно, достаточно, но мы сделали также:
2. Запретили посещение с хоста clean-mx.de (наугад, не уверен что они сканят сайты именно с него)
2. Заблокировали индексироание EXE в robots.txt
3. Написали абузу в clean-mx с угрозами судебного разбирательства и с требованием забыть про наш сайт навсегда. Ответили — сказали что больше не будут нас сканить никогда. Также они удалили всю информацию о наших файлах из своей базы.
L>хостинг, акция была, но методика поиска таких хостингов — ищете в гугле бесплатные хостинги L>и смотришь их платные тарифы, часто попадаются очень вкусные, тем более что потестить можно и бесплатно. L>Мне показалось что сейчас и бесплатных достойных много! Как ни странно зачатую их скорость выше платных! L>У них же лимит на время выполнения скриптов и тяжелые WP и Джумлы на них не ставят умные люди, а статика там летает.
Умные люди делают из джумл и вп статику (слепок), которую и ставят на такие хостинги
Обновлять конечно не очень удобно, зато надежнее некуда.
>Пиши на abuse@clean-mx.de срочно.
Сразу написал и хостеру тоже. Пока тишина от обоих.
>Кто хостер, нетфирмс?
Не, я таких даже не знаю
>4. Временно убираешь с сайта эти файлы
А как народ их качать будет, если я их уберу?
>5. Пишешь хостеру что файлы убрал, чтобы они включили твой аккаунт
Спасибо хостеру, он просто письмо на свой абуз тим форварднул мне, ничего не сделав с аккаунтом. Сайт, тьфу-тьфу, до сих пор жив.
>6. Тем временем проверяешь файл(ы) на virustotal и пытаешься исправить проблему. Ну или просто занимаешься только AlienVault.
Где у AlienVault кнопка? У нортона есть адрес, куда ехе-шник засылаешь и наступает счастье. А у этих?
У меня было ложное срабатывание Нортона 1.5 года назад, но никто ничего закрывать не хотел, я вообще узнал случайно, когда ребята из какого-то журнала попросили разобраться, потому как не могли опубликовать программу с ахтунгом в вирустотале.
>И что из-за срабатывания одного малоизвестного антивируса хостер хочет чтобы закрыли сайт? Может им просто так и написать чтобы они игнорировали их
Ну обоим примерно так и написал. Причём это вышел минорный апдейт 2 дня назад, там правок было 1-2 строчки. Видимо, где-то в коде это дало вирусную сигнатуру... Может попробовать код в этом месте разбавить?
>Недавно купил за 2 евро на год нормальный быстрый хостинг, из минусов только пхп лимит на время выполнения всего 20 сек, но для ехе это не важно.
Точно за 2 евро в год? Может в месяц?
Здравствуйте, Supporter, Вы писали:
>>>Пиши на abuse@clean-mx.de срочно. CEM>>Сразу написал и хостеру тоже. Пока тишина от обоих.
S>Немцы ответят как только проснутся.
Так они тогда ещё не спали. Это было 10 вечера по Мскве.
Да и за это время мне в саппорт ещё один немец написал.
>>>4. Временно убираешь с сайта эти файлы CEM>>А как народ их качать будет, если я их уберу?
S>Я думал тебе аккаунт заблокировали. S>Тогда не убирай, конечно.
Ну я вобщем-то беспокоюсь за то, что в письме ребята требовали закрыть сайт.
Т.е. как бы момент закрытия может внезапно наступить, поэтому я и забегал.
Здравствуйте, CEMb, Вы писали:
CEM>Что за контора? NETpilot GmbH http://www.clean-mx.de ? CEM>Прислали моему хостеру письмо с требованием закрыть мой сайт в связи с распространением вирусов, ссылка на вирустотал, там только:
Было дело. Хостер hetzner. Они меня попросили заполнить форму на сайте самого hetzner-а: я там указал, так и так, все вранье, какой-то третьесортный продукт ложные срабатывания выдает, а вы меня беспокоите, посоветовал использовать более лучшие продукты и добавил "до свидания".
Ответа не было и ничего не лочили.
CEM>PS: от этих антивирусников уже проблем на два порядка больше, чем от вирусов!
Не говори. Засудить бы разок антивирус за упущенную выгоду хорошенько
S>Немного не так. Хостер не хочет чтобы закрыли сайт, хостер его уже закрыл. S>Они просто берут и лочат весь аккаунт.
Замена хостера, чо. Мне если пишут такое, то хетц пишет мне письмо, дескать на вас тут абузу прислали, посмотрите там, на что я смотрю и хетцу в ответ пишу, вы знаете, мы только что проверили и это ложное срабатывание, посылайте в задницу абузера. И этим всегда решался вопрос.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Unhandled_Exception, Вы писали:
U_E>>Не говори. Засудить бы разок антивирус за упущенную выгоду хорошенько
I>Я только за.
Ну дык юрист тебе в помощь.
Здравствуйте, icezone, Вы писали:
I>Я только за. Где поставить подпись?
Я бы вот скинулся на адвоката немного, если кто-то решился бы судиться.
I>Могу даже примерную сумму ущерба подсчитать.
Надо считать, как за музыку: число скачек на стоимость лицензии.
I>Ладно бы если они исправляли ложное срабатывание навсегда — нет, эти гады через неделю заново начинают файл вирусом обзывать.
