EagleOwl
В общем, ситуация такая: поймал я трояна, который специально для вебмастеров предназначался, судя по тому что грузился с обработчика сабмит-формы одной ТГП.
Этот трой спер у меня пароли к ФТП, и потом на почти всех наших хостах попрописывал во все файлы index.html и index.php ифреймы.
Доступ осуществлялся с одного и того же ИП: 88.255.94.114
Домен, с которого грузится ифрейм, висит на этих НСах:
ns1.k2swert.com [88.255.94.114]
ns2.k2swert.com [88.255.94.115]
Т.е. с одного сервака осуществляется доступ к краденым ФТП и на нем же хостятся ифреймы.
ИП турецкий, принадлежит TurkTelecom.
Имеет ли смысл писать абузу в таком случае.
Если да, то может подсобите примерным тексом?
ЗЫ: Эти ИП настоятельно рекомендую в БАН везде где только можно.
С НСами на пару.
progress
Что-то типа:
Dear administrator!
My passwords were stolen by one of your customers from 88.255.94.114. By now, they host an exploit code and a trojan on ns1.k2swert.com [88.255.94.114] and ns2.k2swert.com [88.255.94.115], тут урлы на ифремы и побольше доказухи.
I hope you take this matter seriously.
Xenon
скорее всего эти абузы ни к чему не приведу (к сожалению)
сервера под это как правило держат такие абузы, или юзаются ломаные/карженые сервера