السلام عليكم
موقعي تم اغلاقه بسبب شخص ارسل spam
ولا اعرف من اين دخل وارسل الرسائل
ومقعي عبارة عن نيوك ومنتدى وبرامج اخرى
والشركة الاسستضافه اغلقته
هل اذا انتقلت الى شركة استضافه اخرى يظل الدومين القديم ملاحق
ام اعمل دومين جديد

اخوي الكريمـ ,
من حقكـ , أن تطلبـ لوحة تحكـمـ خاصه بدومينكـ من الشـركه
وإذا أخذته حول الـdns للـدومين الجديد
=
كل التوفيق
لورد

اشكرك اخي الكريم على ردك
لوحة الدومين معي منفصل عن شركة الاستضافه

أرسل رسالة للشركة و أطلب منهم نسخة من رسالة السبام التى تم أرسالها عبر موقعك
و أقراء الهيدر (Header)
حتى تتاكد من صحة كلامهم

واحد ارسلي رسالة الى البريد وهذا نصها ولا يوجد اثبات عن محتويات الرسائل السبيم
ممكن واحد دخل الى الموقع وارسل السبيم
Dear Sirs,

The attached SCAM e-mail is designed to lure our customers to download
and
install a trojan horse, which is intended to capture sensitive data
(accounts, passwords, etc).
Analysing the e-mail's header (see attachement) we identified that it
was
sent from the domain name www.banor.net (IP 216.152.251.164), which
according to WHOIS is registered to mosa salam and the IP address
216.152.251.164 is registered to Kevin Vu.
We ask you to block this user and, if possible, give us any relevant
information about him/her so that we can take appropriate actions.
We are looking forward to hearing from you about our request.

Best regards,
----------------------------
Reply-To: "Bradesco Empresa S/A"
<netempresa.juridicoacesso@bradesco.com.br>
From: "Bradesco Empresa S/A"
<netempresa.juridicoacesso@bradesco.com.br>
To: <dirceu@pontozeroproducoes.com.br>
Subject: NETEmpresa - Cancelamento de seu acesso / Bloqueio -
Obrigatorio / Mantenha-se atualizado
Date: Tue, 28 Mar 2006 05:24:14 -0300
Message-ID: <7c9ae5daa2ba07ae15b94845a8c0b2e3@www.banor.net>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_003E_01C65263.532A9F60"
X-Mailer: Microsoft Office Outlook 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Antivirus: AVG for E-mail 7.1.385 [268.3.2/294]
X-AntiAbuse: This header was added to track abuse, please include it
with any abuse report
X-Source:
X-Source-Args: /usr/local/apache/bin/httpd -DSSL
X-Source-Dir: banor.net:/public_html/modules/Recipes/photos/
Thread-Index: AcZSUkQatv1pJBLdQ/SM+tdDOvZhQQ==

وجدت السبب لاغلاق موقعي وهو هذا
لان المستضيف فتح الموقع يومين واعاد اغلاقه ووجدت برنامج الطبخ والبوم الصور الملحقين للنيوك معطلين
http://mojat.com/modules.php?name=Forums&file=viewtopic&p=1313
اقتباس :
اخوانى الكرام تحية طيبة فى الواقع يوجد برنامج يحمل اسم bindtty يتم دسة فى السيرفر حيث يتم التجسس على موقعك و المشكلة ليس موقعك فقط بل كل المواقع التى على نفس سيرفرك مما يؤذى المستضيف صاحب السيرفر

و للعلم ان هذا البرنامج يتم دسة من مجلة النيوك عن طريق اى برنامج ملحق للمجلة مثل

1- البوم الصور
2- برنامج الطبخ
3- برنامج رفع الملفات للنيوك

وللحماية اولا افحص موقعك او سيرفرك اذا كان يوجد هذا البرنامج عليه ام لا و يجب حذفه فورا
ويمكن ان يوجد بصيغة ملف تكست او بى اتش بى للتخفى

الهكرز الذين يستخدمون هذا البرنامج يرسلون لك رسالة باللغة الفرنسية
محتواها يعنى يوجد ثغرة فى موقعك و حظ اوفر المرة القادمة

يطلقون على نفسهم مجموعة الامان العربية

arabic securuity gruop

واحذر اى ملف يرسل عبر الايميل عن طريق هذه المجموعة
------------------
اخوانى الكرام هذا البرنامج يمكن ان يكون على عدة اشكال منوعة
ممكن ان يكون ملف بالامتداد exe مثل اى برنامج اخر وممكن ان يكون سكريبت او ملف تكست

مشكلة هذا البرنامج انه لن يضرك وحدك بل كل المواقع التى على نفس سيرفرك
و المواقع الاجنبية للاستضافة تغلق اى موقع يوجد بداخله هذا البرنامج الى الابد للظروف الامنية

ابحث فى موقعك عن اى ملف غريب واو ملف يحمل هذا الاسم المذكور
و امسحة فورا و نصيحة يجب مراجعة البوم الصور فممكن ان يكون مدرجا تحت اى تصنيف من الالبومات

و ايضا يمكن ان يكون فى مجلد temp

فكن حذرا

تحياتى
عرب كاييز