Advertisement
Guest User

Untitled

a guest
Jul 6th, 2012
229
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Você deve obter o backup (o endereço para download estará disponível em breve nesse chamado), em seguida, efetue o tratamento em seus arquivos corrigindo o erro reportado e então contacte-nos para nossa avaliação e prosseguimento.
  2.  
  3. Lembrando que, caso haja reincidência em quebra contratual, haverá a cobrança da taxa de R$ 200,00, com este valor dobrando a cada reincidência.
  4.  
  5. Ressaltamos que nosso principal objetivo é o de lhe ajudar, sem que isto prejudique outros clientes e terceiros. Esta é uma ação preventiva de nossa empresa e não punitiva, visando a segurança de todo o ambiente de hospedagem para nossos clientes, incluindo você.
  6.  
  7. Aguardamos o seu entendimento e retorno.
  8.  
  9. -- + Notas + --
  10.  
  11. Nessa noite recebemos alarmes de que o servidor compartilhado que lhe atende possuia 10 mil mensagens de e-mail na fila de entrega do servidor ocasionando congestionamento e queda de performance do mesmo.
  12.  
  13. Ao analisarmos essas 10 mil mensagens constatamos que todas foram enviadas pela sua hospedagem.
  14.  
  15. Esse tipo de ocorrência de abuso de recursos ocorre geralmente quando sua senha foi sequestrada através de malware/spyware/worms/virus ou sua máquina esteja infectada e enviando mensagens sem sua autorização.
  16.  
  17. Mas o que mais chamou nossa atenção nesse caso foi:
  18.  
  19. - as mensagens foram enviadas através do PHPMailer por sua própria hospedagem conforme você pode verificar no cabeçalho completo de uma das mensagens abaixo
  20. - o conteúdo das mensagens está em português (o que não é comum, geralmente brasileiros estão infectados com worms/malwares internacionais que enviam mensagens não autorizadas nas mais variadas linguas).
  21. - essas mensagens fazem parte de um esquema criminoso de Phishing (phishing é basicamente clonar um website para obter senhas de acesso) do banco brasileiro Santander, as mensagens todas possuem URL para http://marketingdigitalsc.com.br/ aonde o Phishing está hospedado
  22.  
  23. Acreditamos que esse envio não foi intencional portanto tudo leva a crer que você foi vítima de sequestro de senha por um grupo/esquema brasileiro.
  24.  
  25. Recomendamos que verifique todas as máquinas que já tiveram ou tem acesso a qualquer serviço de sua hospedagem, isso também se aplica inclusive para máquinas que somente receberam e-mails com a senha do painel de controle, ftp, ou e-mail mas nunca a usaram.
  26.  
  27. Essa hospedagem está suspensa nesse momento e só será reativada mediante seu esclarecimento nesse chamado além de apresentação de um plano de ação para evitar ações como essa no futuro.
  28.  
  29. Essa hospedagem só será reativada do zero (sem arquivos ou qualquer dados como e-mail, base de dados e etc) por desconhecermos a extensão do comprometimento de sua hospedagem. segue URL para download do backup completo de sua hospedagem: http://ariel......12_20-53-26_acas.tar.gz
  30.  
  31. ------------------------------------------------------------------
Advertisement
RAW Paste Data Copied
Advertisement