Disable C&C Server - Email to Hosting Provider
Template for writing to the company that hosts a malicious website to disable it
Body
Здравствуйте,
Меня зовут . Я работаю в Службе поддержки по вопросам цифровой безопасности организации Access Now (https://www.accessnow.org/help). Нам сообщили, что веб-сайт на вашем хостинге заражает посетителей вредоносным кодом:
- [[ АДРЕС САЙТА ]] [[ ЗАМЕНИТЕ HTTP НА HXXP, ЧТОБЫ ПРЕДОТВРАТИТЬ ЗАРАЖЕНИЕ ]]
- [[ IP-АДРЕС ]]
В адресе (выше) мы заменили “http” на “hxxp”, чтобы исключить возможность случайного заражения.
[[ ЗАМЕНИТЕ СЛЕДУЮЩИЙ ПАРАГРАФ ВАШИМ АНАЛИЗОМ СИТУАЦИИ ]]
На нескольких страницах обнаружен вредоносный скрипт JavaScript. Этот скрипт подгружает информацию с сайта третьего лица на компьютер посетителя. Этот сайт:
- [[ АДРЕС ]]
Пожалуйста, удалите вредоносный контент с вашего веб-сервера. Обновите все приложения (системы управления контентом, плагины и др.) и серверные компоненты (веб-сервер, FTP и прочие) до самых свежих версий и проверьте настройки безопасности всех компонентов.
Некоторые рекомендации вы можете найти здесь:
- https://www.circl.lu/pub/tr-26/
Пожалуйста, свяжитесь с нами, если у вас есть вопросы или вам нужна дополнительная поддержка.
Будем признательны, если вы подтвердите получение этого письма.
С уважением,