Письма клиентам про XSS. Как с этим бороться?

Нашему клиенту пришло письмо любопытного содержания, излишне говорить, что XSS мы никогда не занимались, ни тогда, ни тем более сейчас, когда это лишено всякого смысла. Все ссылки из письма ведут на сайт компании, занимающейся продвижением. Что делать с этим?

> Subject: Предупреждение по Вашей деятельности!

> Добрый день!

> Нами было замечено, что Вы используете XSS атаку на наш сайт и используете

> для создания мусорных страниц и ссылок на посторонние сайты.

> Пример:

> http://******.ru/r.php?url=http://******.ru<http://******.ru/r.php?url=http://******.ru>

> http://******.ru/extlink.php?url=******.ru<http://******.ru/extlink.php?url=******.ru>

> и т.д.

> Доводим до Вашего сведения, что подобные мероприятия носят неправомерный

> характер, в случае повторения, мы вынуждены будем оповестить службу
> Яндекса,что приведет к полному удалению(навечно) вашего сайта из списка
> выдачи Яндекса.

> Возможно это делает не Вы, а компания которая занимается черным методом

> раскрутки Вашего сайта, что приводит к вышеописанному результату.

> Просим принять меры по урегулированию данного вопроса.

> Спасибо.

>

> --

> ____________

> С Уважением

В ответ на письмо, подписанное названием компании клиента с просьбой предоставить подтверждение пришло такое письмо:

> добрый день!

> Предоставляю, данные только за сегодня из статистики:

> ******.ru/extlink.php?url=******.ru

> http://******.ru/extlink.php?url=******.ru

> ******.ru/r.php?url=http://******.ru

> http://******.ru/r.php?url=http://******.ru

> ******.ru/go.php?to=http://******.ru

> Оффициальное письмо, которое пришло к нам с яндекса по нашему второму сайту.

> Здравствуйте, !

> Сайт www.******.ru, права на который вы подтвердили в сервисе Яндекс.Вебмастер, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.

> Примеры обнаруженных нашими алгоритмами страниц приведены ниже.

> http://www.******.ru/index.php?manufacturers=%22%27%3E%3Ca%20href=http://******.ru

> %******.ru%3C/a%3E&manufacturers_id=%22%27%3E%3Ca%20href=******.ru%******.ru%3C/a%3E&osCsid=%22%27%3E%3Ca%20href=******.ru%3******.ru%3C/a%3E

> Наличие подобных страниц может привести к уменьшению числа переходов на ваш сайт с поиска Яндекса. Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по

> вашему сайту, в robots.txt. В случае повторения атаки, просим срочно связаться с нами.

>

>

> Вячеслав, я Вам как специалист говорю, смените компанию которая вас "расскручивает", такими темпами Вас забанят навечно(это значит), что в Яндексе Вы никогда не появитесь. И денег с той компании Вы не вернете.