Яндекс.Метрика

С FriendHosting LTD лучше не связывайтесь или столкнётесь как был случай со мной. (а мною их услугами пользовалось более 4 лет)

30 Января 2023 года ко мне приходит сообщение от FriendHosting LTD, что на мой сервер поступила жалоба от CERT Болгария (что я распространяю вирусы). До этого более 2 месяцев мною не заходилось на сервер (работает и работает, что работает то лучше не трогать). Часть программ Linux удалена или недоступна, сайт в целостности. Проверяю сайт через VirusTotal (0 вирусов видят 90 антивирусов), значит сайт не пострадал. Переустанавливаю систему, заменяю все пароли, устанавливаю Linux Malware Detect и настраиваю на проверку всего и вся что исходит или получается сервером.

5 Января повторяется жалоба от CERT Болгария (что я распространяю вирусы). Сервер не взломан, Linux целая, Linux Malware Detect вирусов не видит, проверяю сайт VirusTotal (0 вирусов видят 90 антивирусов), у меня на своём сервере стоит Касперский (лицензия) и вирусов 0. Т.е. какой вирус я распространяю начинаю пытаться понять. Читаю первый прикреплённый файл в первой жалобе и сравниваю со вторым файлом во второй жалобе и угадайте, что я там вижу:

1. В прикреплённом документе в графе адрес порта не указано, хотя порт получателя прописан
2. Допустим программа ошиблась и не внесла порт отправителя в список (хотя это делается по умолчанию)
3. Сайт получателя вируса не существует и в письме ссылаются на некий Федеральный офис по информационной безопасности Германии (словно он обратился в CERT Болгария)
4.1 В первой документы указан вирус nymaim (троянская программа) (которая блокирует работу компьютера)
Сервер у меня не был заблокирован вирусом.
4.2 Во втором документе указан вирус Ranbyus (Malware Family) (который распространяется через отправку писем с вложенным вредоносным кодом)
у меня не стояло ни одной утилиты для отправления или приёма писем.
5. В письмах присланном "CERT Болгария" указан вирус Андромеда
6. Никто в CERT Болгарния так и не ответил были ли ими отправлены жалобы (письмо было отправлено ещё 6 февраля 2023 года).

Отсюда следует, что жалобы были фальсицированы и от меня требовали удалить того, что не существовало у меня на сервере.
Некое лицо(а) скопировало графу автоматической программы для отправления отчётов и вручную внесли ложную информацию во вторую строчку текста
И было ли обращения из CERT Болгария или это было мошенник FriendHosting LTD не стал разбираться, а должен был т.к. подделка жалобы и выдача себя за другое лицо сразу видны.

 

После случившегося лишний раз подумайте, а стоит ли иметь свой сервер на FriendHosting LTD или найти иного хостинг оператора.

Ко всему выше указанному есть документы, которые я могу предоставить по требованию.