Salve,
posseggo un server dedicato e mi è stato sospeso il servizio perchè mi hanno comunicato che dal mio server provengono email fraudolente (phisghing) Come si fa a rimuovere tale phishing? Esiste un programma apposito cosa si deve fare esattamente? Spero che qualcuno mi possa aiutare.
Grazie anticipatamente
Ciao,
sicuramente sei stato aggiunto in qualche blacklist.
Devi innanzitutto capire come mai effettuavi del phishing, prova a scansionare con antivirus ed altro, devi bloccare la causa di tutto.
Questo link forse ti può essere d'aiuto: http://technet.microsoft.com/it-it/l.../cc645560.aspx
Quando sei sicuro di aver debellato tutto, allora li chiamerai tu per farsi togliere dalla blacklist.
Nel caso riesca a reperire altre informazioni ti aggiorno subito.
Ciao,
grazie per la risposta ti spiego, mi è stata inviata una mail dai tecnici del mio server con oggetto sospensione servizio con questo contenuto:
Da: afm720@ms57.hinet.net [mailto:afm720@ms57.hinet.net]
Inviato: lunedì 29 dicembre 2008 4.19
A: ripe@******.it
Oggetto: Fw: [X-Spam]2006年最新 超鹹溼 重口味 西方辣妹 美乳翹臀 值得收藏864185750
Received: from 81-31-157-38.vm.******* (00000000.vm.****** [00000000])
by msx-sg6-12.hinet.net (8.8.8/8.8.8) with SMTP id WAA24900;
Sun, 28 Dec 2008 22:15:10 +0800 (CST)
Message-Id: <200812281415.WAA24900@msx-sg6-12.hinet.net>
From: "¥????l§@?_?\?]¥x?W?Y?@?D ..?W?}???I?I?^" <stkfwmq.shjom@msa.hinet.net>
To: uibian@ms57.hinet.net
Subject: [X-Spam]2006?~??·s ?W??·? _??f?? ???????f ???????v _?±o????864185750
Date: Tue, 19 Jan 2038 11:14:07 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--31655900594126781066"
X-Brightmail-Tracker: AAAABABUIXcK/qEdCv6hxAr+oo8=
X-HiNet-Brightmail: Spam
Content-Length: 922
Status:
----31655900594126781066
Content-Type: text/html;
Content-Transfer-Encoding: base64
PGh0bWw+DQo8aGVhZD4NCjxtZXRhIGh0dHAtZXF1aXY9IkNvbn RlbnQtVHlwZSIgY29udGVu
dD0idGV4dC9odG1sOyBjaGFyc2V0PWJpZzUiPg0KPHRpdGxlPr Jdv7q39qRrL6pBuMu7pLRi
L6RrptGudi+ka65hsdAvpGu+x6XNL6RrxUCkaC+ka8Llpc0vv+ ykvaRrraY4MTQyMjI0OSA8
L3RpdGxlPg0KPC9oZWFkPg0KPGJvZHk+PHAgYWxpZ249ImxlZn QiPg0KPGEgcmVsPSJub2Zv
bGxvdyIgdGFyZ2V0PSJfYmxhbmsiIGhyZWY9Imh0dHA6Ly91Yj AuY2MvOHIvQiNlZWxzbUhW
RklhMExzTUlIbGZndE5meW4wOFdVcHQ1SU1CVXRWdlZnbUdKdF Y0NkJNRUdFSWI2MUtLYUYy
WXRtV3F3YWJaYklibzVjeFFoRkFyMUJJVmdSSThMVzBuTUlZZT hENjVPZkt4RWhQUnRFeU5o
dGRjdExLS0s5djJCUnZQIj48Zm9udCBzaXplPTQgY29sb3I9Ii NDRDhDOTUiPqKpvOmnaqNb
rPy4faNbtle/RcGhxFm/76RrwHWjW0hPVLFqpE+xwMLLo1umaKRIo1u2V79FwaHEWb/vpGvA
daNbvNqs/KNbtKml5qNbrPyv3aNbvNqs/KNbqHql5qNbpNGoz6NbtKml5qKoPC9mb250Pjwv
YT48QlI+DQpLOXNuc2plOVl0cWdLN01RbzZwbkg5NjRkd3RYaE gNCjwvYm9keT4NCjwvaHRt
bD4=
----31655900594126781066--
>>>>> Forwarded As Follows <<<<<
From: 用精子作早餐(台灣頭一遭..超稀有!!)
To: uibian@ms57.hinet.net
Sent: Tue,19 Jan 2038 11:14:07 Asia/Taipei
Subject: [X-Spam]2006年最新 超鹹溼 重口味 西方辣妹 美乳翹臀 值得收藏864185750
◣潮吹Ω美腳Ω超激薄嚴選女優ΩHOT強力推薦Ω多人Ω超激薄嚴選女優Ω歐美Ω援交Ω美胸Ω歐美Ω肛交Ω天 使Ω援交◢
K9snsje9YtqgK7MQo6pnH964dwtXhH
--- 本郵件來自HiNet WebMail ---
oggi mi hanno riattivato il servizio io voglio sapere cosa devo fare esattamente , per ovvie ragioni ho cancellato l'ip del server
Ciao Adri68,
nel link che ti ho dato in precedenza ci sono molti consigli e strumenti per poter effettuare una verifica sulla macchina incriminata, dovresti comunicare ai tuoi tecnici questo link o i vari passaggi e/o programmi per poter effettuare le scansioni del caso.
Eliminare ciò che risulta sospetto (facendo attenzione), infine, verificare che il fenomeno sia stato debellato.
Nello stesso link, oltre a quanto sopra enunciato, troverai informazioni utili, quali: "Che cos'è il phishing" - e - "come evitare di rimanere di nuovo infettati".
Spero di esserti stato utile.
In bocca al lupo
Grazie,
sei stato molto gentile, posso provare a dare i link ai tecnici ma son sicura che neanche risponderanno o se mi rispondono mi dicono che devo pagare, grazie comunque adesso do un'occhiata al link
Perdonami, ma la manutenzione del server a carico di chi è?
Se sono loro ad averla dovrebbero occuparsene, anzi, avrebbero dovuto fare prevenzione (con questo, non dico che non l'abbiano fatta, il phishing è un grosso problema nonostante le precauzioni).
Diverso è se a fare phishing è proprio la tua macchina, che a questo punto utilizza il server come tramite.
Ergo, nel caso puoi provare ad effettuare le verifiche del caso proprio su di essa. no?
La manutenzione dovrebbe essere a causa loro, almeno quando abbiamo stipulato il contratto 5 anni fa era così, ma le cose son cambiate pensa che solo per cambiarmi la pass per accedere in remoto (non riuscivo a cambiarla) mi hanno fatto pagare 40 euro, devo dire che non sono molto esperta di server, anzi non ne capisco nulla quindi io non sono in grado di fare ciò e di conseguenza ho cercato un provider con assistenza "incorporata" infatti prima o poi appena ne trovo uno affidabile cambio immediatamente anzi se ne hai uno serio da propormi ti ringrazio
Ciao,
purtroppo non ho questo tipo d'informazione, magari quacuno che vede questa dscussione ha qualcosa da proporti.
Ti auguro di risolvere in fretta ed economicamente parlando con poco.
Ciao a presto.
Permessi di invio
Rispondi quotando