хостер закрыл мой сайт, всвязи с массовой рассылкой спама, техподдержка прислала письмо с заголовком (ниже) и предложила мне поискать в определенном каталоге, я этот каталог скачал по ftp на свой компьютер с тем, чтобы поискать как следует, во время скачивания одного из файлов - NOD32 ругнулся на PHP/WebShell.NAH trojan и поместил файл в карантин (файл в архиве прикреплен ниже) - так вот мне нужно понять - тот ли самый это файл, который слал спам? Хостер сказал что не включит сайт, пока я не удалю скрипт. Помогите, пожалуйста.
письмо от техподдержки: Домен был отключен за массовую рассылку спама:
1334100998 0 -ident v-3922 -received_protocol local -body_linecount 5 -max_received_linelength 76 -allow_unqualified_recipient -allow_unqualified_sender XX 1 [email protected]
191P Received: from v-3922 by vkz13.hoster.kz with local (Exim 4.76) (envelope-from ) id 1SHkc2-0007pH-F8 for [email protected]; Wed, 11 Apr 2012 05:36:38 +0600 022T To: [email protected] 023 Subject: Vxiagra 0, 90 058F From: "Arthur Blackwell" 018 MIME-Version: 1.0 046 Content-Type: text/html; charset="iso-8859-1" 044 Content-Transfer-Encoding: quoted-printable 048I Message-Id: 038 Date: Wed, 11 Apr 2012 05:36:38 +0600
1SHkc2-0007pH-F8-D
Vjagr right'>fa a 0, 90 Cj lf alis 1, 80 >
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Mashroom, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: