Ich hab von der Registrierungsstelle in der Schweiz (Switch, nic.ch) folgende Mail erhalten:
ZITAT
Sehr geehrter ...
SWITCH, die Registrierungsstelle für ".ch" Domains, wurde darüber informiert, dass Ihr Domain-Name aktuell dazu missbraucht wird, schädliche Software (Malware) zu verbreiten.
Die URLs, die uns am 10.07.2012 08:13 gemeldet wurden, sind im Folgenden angeführt. Vorsicht! Öffnen Sie die URLs nicht in Ihrem Browser, da dies bereits zu einer Infektion Ihres Rechners führen kann. Aus Sicherheitsgründen haben wir die URLs verändert ("hxxp://" statt "http://").
hxxp://http:/....
Höchstwahrscheinlich wurde der Code zur Verbreitung der schädlichen Software unbemerkt von Dritten auf Ihrer Website platziert, zum Beispiel durch eine Sicherheitslücke auf Ihrer Website, ein schwaches Passwort oder durch Spionagesoftware auf Ihrem PC. Dies hat ernste Konsequenzen für die Besucher Ihrer Website: Gegenwärtig kann sich jeder schon beim Aufruf Ihrer Website mit gefährlicher Malware wie Viren, E-Banking-Trojanern oder Würmern infizieren.
Als Halter des genannten Domain-Namens bzw. als technischer Kontakt sind Sie für die Inhalte der Website verantwortlich. Deshalb fordern wir Sie auf, den Code zur Verbreitung der schädlichen Software umgehend, jedoch spätestens bis ... zu entfernen. Falls dies bis dahin nicht erfolgen sollte, werden wir zum Schutz der Besucher Ihrer Website folgende Schritte einleiten:
Löschung der Name-Server-Zuordnung, gestützt auf AGB Ziff. 3.2.3 lit. b in Verbindung mit Ziff. 3.3.2 Abs. 2 lit. e. Dies bedeutet, dass Ihre Website nicht mehr erreichbar ist.
Blockierung des Domain-Namens, gemäss AEFV Art. 14f bis.
Verständigen der zuständigen Behörden, um eine richterliche Verfügung zu beantragen.
Wir gehen davon aus, dass Sie den schädlichen Code schnellstmöglich beseitigen oder die betreffenden Websites von Ihrem Server entfernen. Unterstützung erhalten Sie dabei von Ihrem Hosting-Anbieter sowie auf der SWITCH-Website.
Bitte bestätigen Sie uns umgehend die Entfernung des Codes durch eine Antwort auf diese E-Mail.
Freundliche Grüsse
SWITCH Internet Domains
SWITCH, die Registrierungsstelle für ".ch" Domains, wurde darüber informiert, dass Ihr Domain-Name aktuell dazu missbraucht wird, schädliche Software (Malware) zu verbreiten.
Die URLs, die uns am 10.07.2012 08:13 gemeldet wurden, sind im Folgenden angeführt. Vorsicht! Öffnen Sie die URLs nicht in Ihrem Browser, da dies bereits zu einer Infektion Ihres Rechners führen kann. Aus Sicherheitsgründen haben wir die URLs verändert ("hxxp://" statt "http://").
hxxp://http:/....
Höchstwahrscheinlich wurde der Code zur Verbreitung der schädlichen Software unbemerkt von Dritten auf Ihrer Website platziert, zum Beispiel durch eine Sicherheitslücke auf Ihrer Website, ein schwaches Passwort oder durch Spionagesoftware auf Ihrem PC. Dies hat ernste Konsequenzen für die Besucher Ihrer Website: Gegenwärtig kann sich jeder schon beim Aufruf Ihrer Website mit gefährlicher Malware wie Viren, E-Banking-Trojanern oder Würmern infizieren.
Als Halter des genannten Domain-Namens bzw. als technischer Kontakt sind Sie für die Inhalte der Website verantwortlich. Deshalb fordern wir Sie auf, den Code zur Verbreitung der schädlichen Software umgehend, jedoch spätestens bis ... zu entfernen. Falls dies bis dahin nicht erfolgen sollte, werden wir zum Schutz der Besucher Ihrer Website folgende Schritte einleiten:
Löschung der Name-Server-Zuordnung, gestützt auf AGB Ziff. 3.2.3 lit. b in Verbindung mit Ziff. 3.3.2 Abs. 2 lit. e. Dies bedeutet, dass Ihre Website nicht mehr erreichbar ist.
Blockierung des Domain-Namens, gemäss AEFV Art. 14f bis.
Verständigen der zuständigen Behörden, um eine richterliche Verfügung zu beantragen.
Wir gehen davon aus, dass Sie den schädlichen Code schnellstmöglich beseitigen oder die betreffenden Websites von Ihrem Server entfernen. Unterstützung erhalten Sie dabei von Ihrem Hosting-Anbieter sowie auf der SWITCH-Website.
Bitte bestätigen Sie uns umgehend die Entfernung des Codes durch eine Antwort auf diese E-Mail.
Freundliche Grüsse
SWITCH Internet Domains
Ist das jemandem bekannt? Was ist in diesem Fall zu tun? Alles löschen und neu aufsetzen oder kommt das bsp. nur vom Kontaktformular oder so?
Besten Dank, Grüsse