Jesi siguran da e-mail dolazi od GoDaddy-a?:)

Mejl sa kog mi je poslato je abuseATgodaddy.com, pa sam pretpostavio da su oni u pitanju.
Zahtevali su da sadrzaj sto pre uklonim, a da potom posaljem mejl sa potvrdom brisanja, i uveravanjem da cu preduzeti mere da se ovo vise ne ponavlja.
Prilicno mi lici, da nije nesto podmetnuto, jer nisu trazili da ja odem na neki sajt i unosim poverljive podatke (sto pretpostavljam da je odlika phishing-a). Samo su me opomenuli, i rekli mi da uklonim sporan fajl.

Ubrzo nakon tog mejla (nekoliko sati kasnije), mi je i difejsovan sajt od neke albanske grupe.
Ne znam da li su ove dve stvari povezane, cini se kao da jesu.

Ono sto se moze zakljuciti, odnosno pretpostaviti, jeste da je tvoja aplikacija (sajt) ranjiva i da je zrtva nekog (vjerovatno 0day) exploita. Neki napadaci iskoristavaju te propuste za svoju mrezu phishinga, a neki da ga prosto unakaze (na ovaj nacin mogu biti povezane te dvije stvari na koje sumnjas).

Interesantno je to da je godaddy odmah primjetio neregularnost tvoje particije, odnosno maliciozne aktivnosti prema njemu (ili od njega) i upozorio te da otklonis problem. Ne zato sto te vole, vec zato sto tvoj sajt moze ugroziti stabilnost njihovih servera kada veliki broj spam zrtvi krene na tvoj sajt (ddos). A otklonices problem uvidom u logove, odnosno kako je tvoja particija postala dio seme phishing-a, a ako je izasao patch za taj propust onda ga primjenis.

poz,
M.

Pozdrav,

hvala na pomoci, uspeo sam da pronadjem gde je sumnjivi fajl smesten.
Medjutim imam problem da ga uklonim. Cim ga obrisem, kreira se novi.

Ima li neko ideju kako ovo da resim?

Obriši sve skripte na sajtu i uploaduj ih ponovo. Moguće da je napadač promenio skripte tako da budu maliciozne.

Takođe, moraš da vidiš _kako_ je sajt hakovan i otkloniš propust zbog koga je do toga došlo.