[sac-board] SAC Website

  • From: "William Powell" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "wrpowell2002" for DMARC)
  • To: sac-board@xxxxxxxxxxxxx
  • Date: Thu, 13 Apr 2017 16:04:34 -0700

Greetings everyone,
Just wanted to let you know that our domain needs to be renewed by May 4th. 
GoDaddy can do a 2-year renewal. The registration is $19.99 per year. In the 
past we have added the private registration which adds $17.98. The total for 2 
year renewal is $58.32 (including tax). The private registration keeps the 
detailed information about the domain owner private.

GoDaddy web hosting doesn’t expire until January.

On a separate note -
Yesterday I received and email from GoDaddy about some malware associated with 
the website. GoDaddy administrators removed three files immediately due to the 
threat. They also identified other files which are potential threats. Here is 
the text of the email from GoDaddy:

Quote
Dear Sir/Madam,
We take security seriously so all customers can build and manage their websites 
in a safe environment.
We’re writing to let you know that we recently completed a routine security 
checkup of all our servers and platforms. Our scans flagged your 
saguaroastro.org hosting account as containing known malware. Due to the 
negative impact to our systems, we've removed the following malware from your 
files:
html/cluster-cub.php
html/gagwriter-ingeborg.php
html/georgiana-duckling.php
Unfortunately, our scans also flagged other content that could be malicious, 
but due to the nature and usage of these files, we did not remove them as this 
should be reviewed by a website administrator first. We recommend you log in to 
your hosting account to review the following content and remove if necessary:
html/archive/WHATSUP/default_new.php
html/content/podcast/rss_noversion.php
html/fuknngxw.php
html/images/thumbnails-in-use/_vti_cnf/thumb_GEORGE_new.php
html/webcalendar/includes/menu/index.php
html/webcalendar/index.php
html/webcalendar/install/index.php
For speedy help, or any questions or concerns, please call our hosting security 
team at 480.366.3501 to resolve the issues immediately.
We appreciate your attention to this matter.
As always, thanks for hosting with us!
Unquote

I looked at the files above flagged by GoDaddy and agree that some of the files 
(especially the php files) could be problems. I am hesitant to remove the files 
because I am not familiar enough with the hundreds of files in the directories.
I called GoDaddy and talked with one of their support reps and he verified the 
email was a legitimate email from GoDaddy and generally explained the 
situation. Such malware gets into the files on the server by just uploading 
with other updates from whomever is maintaining the site.
As you might expect they have an app to help deal with the malware. It is 
called SiteLock and can be installed for the site as part of our package with 
GoDaddy.
Here is a link to the SiteLock information:    
https://www.godaddy.com/web-security/sitelock
The rep recommends the Essential package (on sale now for $4.99 per month). It 
is normally $6.99 per month. A 3-year period would cost $179.64.
Once installed the app would automatically clean our site and then periodically 
scan for malware and automatically clean as necessary. Although rare, sometimes 
the automatic cleaning does not solve a problem and manual cleaning would be 
necessary. Manual cleaning is not covered by the monthly fee.

I believe the cost is reasonable. Our site is not that large or complex, so 
this app should be able to take care of any malware threats.

Please let me know if you have questions and also how you would like me to 
proceed.

Thank you.
Bill


Other related posts: