[sac-board] Re: SAC Website

  • From: Michael Poppre <popps@xxxxxxxxx>
  • To: <sac-board@xxxxxxxxxxxxx>
  • Date: Thu, 13 Apr 2017 17:56:39 -0700

On the first part about payment, I agree with the two year renewal
including the private registration.

I don¹t know enough about the second item to comment right now. One
question I would ask, do we have enough activity that we need monthly
cleaning of the website?

I know we have a board meeting before the May SAC meeting so maybe we
allot some time to discuss this?

Michael 

On 4/13/17, 4:04 PM, "William Powell    (Redacted sender "wrpowell2002"
for DMARC)" <sac-board-bounce@xxxxxxxxxxxxx on behalf of
dmarc-noreply@xxxxxxxxxxxxx> wrote:

Greetings everyone,
Just wanted to let you know that our domain needs to be renewed by May
4th. 
GoDaddy can do a 2-year renewal. The registration is $19.99 per year. In
the past we have added the private registration which adds $17.98. The
total for 2 year renewal is $58.32 (including tax). The private
registration keeps the detailed information about the domain owner
private.

GoDaddy web hosting doesn’t expire until January.

On a separate note -
Yesterday I received and email from GoDaddy about some malware associated
with the website. GoDaddy administrators removed three files immediately
due to the threat. They also identified other files which are potential
threats. Here is the text of the email from GoDaddy:

Quote
Dear Sir/Madam,
We take security seriously so all customers can build and manage their
websites in a safe environment.
We’re writing to let you know that we recently completed a routine
security checkup of all our servers and platforms. Our scans flagged your
saguaroastro.org hosting account as containing known malware. Due to the
negative impact to our systems, we've removed the following malware from
your files:
html/cluster-cub.php
html/gagwriter-ingeborg.php
html/georgiana-duckling.php
Unfortunately, our scans also flagged other content that could be
malicious, but due to the nature and usage of these files, we did not
remove them as this should be reviewed by a website administrator first.
We recommend you log in to your hosting account to review the following
content and remove if necessary:
html/archive/WHATSUP/default_new.php
html/content/podcast/rss_noversion.php
html/fuknngxw.php
html/images/thumbnails-in-use/_vti_cnf/thumb_GEORGE_new.php
html/webcalendar/includes/menu/index.php
html/webcalendar/index.php
html/webcalendar/install/index.php
For speedy help, or any questions or concerns, please call our hosting
security team at 480.366.3501 to resolve the issues immediately.
We appreciate your attention to this matter.
As always, thanks for hosting with us!
Unquote

I looked at the files above flagged by GoDaddy and agree that some of the
files (especially the php files) could be problems. I am hesitant to
remove the files because I am not familiar enough with the hundreds of
files in the directories.
I called GoDaddy and talked with one of their support reps and he
verified the email was a legitimate email from GoDaddy and generally
explained the situation. Such malware gets into the files on the server
by just uploading with other updates from whomever is maintaining the
site.
As you might expect they have an app to help deal with the malware. It is
called SiteLock and can be installed for the site as part of our package
with GoDaddy.
Here is a link to the SiteLock information:
https://www.godaddy.com/web-security/sitelock
The rep recommends the Essential package (on sale now for $4.99 per
month). It is normally $6.99 per month. A 3-year period would cost
$179.64.
Once installed the app would automatically clean our site and then
periodically scan for malware and automatically clean as necessary.
Although rare, sometimes the automatic cleaning does not solve a problem
and manual cleaning would be necessary. Manual cleaning is not covered by
the monthly fee.

I believe the cost is reasonable. Our site is not that large or complex,
so this app should be able to take care of any malware threats.

Please let me know if you have questions and also how you would like me
to proceed.

Thank you.
Bill






Other related posts: