Домакинство: Cultofmac.com хакнат със спам от Виагра и вируси на Windows
Току -що прекарах два дни, възстановявайки се от хакерска атака в Cultofmac.com. Сайтът беше кипяща яма на спам на Виагра и - разберете това - зловреден софтуер на Windows.
Изглежда, че хакерите са компрометирали FTP влизане в нашия хост (прословута слаба точка), което позволява на мръсните мръсници, за да инжектират скрит спам в почти всеки пост, който някога сме публикували (повече от 3500 статии).
Lowlifes също добави пренасочване на зловреден софтуер към няколко файла index.php. Пренасочванията бяха разположени вътре в скрити рамки и отнеха малко намиране. Не съм сигурен как се проявяват, но изглежда са се появили в RSS емисията на сайта. Изглежда, че поне един читател е бил заразен с System Security 2009 троянски и PDF вирус Bloodhood - и двата злонамерен софтуера на Windows. Извинявай Крис!
За щастие, повечето от вас сте на Mac или иначе ще трябва да се извинявам много повече.
Прекарах последните два дни в изтегляне на базата данни на сайта, правене на глобално търсене/замяна, за да премахна връзките за спам и вируси, и повторно качване на БД.
Промених всички данни за вход/пароли на всичко; убиха куп стари и излишно изглеждащи акаунти на сайта и хоста; и заключихте сайта с WordPress плъгини, за да предотвратите влизане с груба сила и други подобни.
Изненадващо всичко изглежда е работило, защото нямам представа какво правя.
Може да има няколко гремлина в RSS емисията. Новите емисии работят добре, но не мога да актуализирам старите си емисии. Ако имате същия проблем, просто стискайте палци и всички заедно ще се надяваме, че проблемът магически ще се оправи утре, особено защото имам голяма доза.