Домакинство: Cultofmac.com хакнат със спам от Виагра и вируси на Windows

Току -що прекарах два дни, възстановявайки се от хакерска атака в Cultofmac.com. Сайтът беше кипяща яма на спам на Виагра и - разберете това - зловреден софтуер на Windows.

Изглежда, че хакерите са компрометирали FTP влизане в нашия хост (прословута слаба точка), което позволява на мръсните мръсници, за да инжектират скрит спам в почти всеки пост, който някога сме публикували (повече от 3500 статии).

Lowlifes също добави пренасочване на зловреден софтуер към няколко файла index.php. Пренасочванията бяха разположени вътре в скрити рамки и отнеха малко намиране. Не съм сигурен как се проявяват, но изглежда са се появили в RSS емисията на сайта. Изглежда, че поне един читател е бил заразен с System Security 2009 троянски и PDF вирус Bloodhood - и двата злонамерен софтуера на Windows. Извинявай Крис!

За щастие, повечето от вас сте на Mac или иначе ще трябва да се извинявам много повече.

Прекарах последните два дни в изтегляне на базата данни на сайта, правене на глобално търсене/замяна, за да премахна връзките за спам и вируси, и повторно качване на БД.

Промених всички данни за вход/пароли на всичко; убиха куп стари и излишно изглеждащи акаунти на сайта и хоста; и заключихте сайта с WordPress плъгини, за да предотвратите влизане с груба сила и други подобни.

Изненадващо всичко изглежда е работило, защото нямам представа какво правя.

Може да има няколко гремлина в RSS емисията. Новите емисии работят добре, но не мога да актуализирам старите си емисии. Ако имате същия проблем, просто стискайте палци и всички заедно ще се надяваме, че проблемът магически ще се оправи утре, особено защото имам голяма доза.