CERT.at schickt E-Mail wenn Website gehackt wurde
Ein E-Mail von CERT.at mit dem Betreff „Abuse-Message […] Fake Pharmacy site hosted on your website“.“ ist kein Spam sondern eine Information, dass Ihre Website gehackt wurde. CERT ist eine Organisation von nic.at, der österreichischen Domain-Registrierungsstelle, und informiert generell über Bedrohungen der IT-Sicherheit und neuerdings auch die gehackten Webseiten-Inhaber direkt.
So kann eines dieser E-Mails aussehen, wenn die Webseite mit Pillenwerbung verseucht wurde:
Betreff: Abuse-Message [AbuseID:xxxxxxxx]: AbuseNormal: [CERT.at #nnnnnnn] Fake Pharmacy site hosted on your website: www.ihre-webseite.at.
Betrifft Domain/URL: xxx.ihre-webseite.at
IP-Adresse:
Problem: Hosting einer Fake Pharmacy Shop/Werbung-Seite
Entdeckt am:
Kurzbeschreibung: Versteckter Webshop, Werbung bzw. entsprechende Weiterleitungen zu potentiell gefälschten pharmazeutischen Produkten auf der oben angeführten Webseite (URL). Es wurden vermutlich Sicherheitslücken ausgenutzt, die dem Angreifer die Möglichkeit gegeben haben, Ihre Webpräsenz zweckzuentfremden. […]
Am schnellsten wird Ihre Webseite sauber wenn Sie uns gleich kontaktieren.