NotSpecified, а чего же без замазывания текст письма не привели.
Вот оригинал:
Цитата:Добрый день!
IP адрес 109.68.191.203 вашей компании принадлежит? Дело в том, что на
него идут отчеты с зараженных трояном компьютеров. К нему привязаны
домены
myworkhost.biz
upd.l2ru.ws
Можете вбить их в гугл и увидите, что они уже в списках малвари. Будем
благодарны если вы посмотрите логи заходов на этот адрес, возможно
злоумышленник забыл воспользоваться прокси, чтобы скрыть свой реальный
ip. У нас пострадало много клиентов, он взломал наш веб сервер и
подсунул троян в один из файлов.
Просим также заблокировать этот хостинг.
Заранее спасибо за содействие!
Великий гугл все покровы срывает. Троян с дефошного сайта кидал отчеты на домен myworkhost.biz, можете прогуглить как он это делал.
Трой кстати UFR Stealer, так для информации.
myworkhost.biz резолвился на тот момент как 109.68.191.203,на этом же айпишнике висит upd.l2ru.ws
По началу была идея связаться с админом l2ru.ws, кем является
NotSpecified, но на их сайте не нашел контактов.
В принципе сразу догадка возникла, что вы не при делах ))
Таким образом автор темы поимел и вас. Соригинальничал надо сказать, привязал свой домен к вашему хостингу и добавил
виртуальный хост. Все так? Вы же не хотите сказать, что myworkhost.biz ваш домен?
ЗЫ Ну а про overworld потом баечки расскажу, сейчас пока нельзя, пусть будет небольшая интрига.
ЗЫ2 tel.ru (у кого хостится l2ru.ws), конечно, чудилы, не ответа ни привета по почте, а потом удивляемся откуда недопонимания,
слухи рождаются. Ну да ладно, речь не об этом. Главное некая часть малвари уничтожена.
ЗЫ3
NotSpecified, надеюсь понимаете, что жалоба была направлена не против вас лично, а направлена на скорейшее прикрытие
админки трояна.
![[Изображение: 61.png]](http://smayly.ru/gallery/big/DAemotewin/61.png)
![[Изображение: 61b684.png]](http://bladensoul.ru/scrupload/i/61b684.png)
