Úklid domácnosti: Cultofmac.com napaden virem Viagra Spam a viry Windows
Právě jsem strávil dva dny zotavováním se z hackerského útoku na Cultofmac.com. Tato stránka byla vřelou žumpou spamu Viagry a - získejte - malwaru Windows.
Vypadá to, že hackeři kompromitovali přihlášení FTP k našemu hostiteli (notoricky známý slabý bod), což umožnilo znečištění šmejdi, kteří vkládají skrytý spam do téměř každého příspěvku, který jsme kdy publikovali (více než 3 500 články).
Lowlifes také přidali přesměrování malwaru do několika souborů index.php. Přesměrování byla umístěna uvnitř skrytých rámců iframe a vyžadovala trochu hledání. Nejste si jisti, jak se tyto projevily, ale zdá se, že se objevily v kanálu RSS na webu. Zdá se, že alespoň jeden čtenář byl nakažen souborem System Security 2009 Trojan a Bloodhood PDF virus - malware ve Windows. Promiň Chrisi!
Naštěstí většina z vás je na Macu, jinak bych se musel omlouvat mnohem víc.
Strávil jsem poslední dva dny stažením databáze stránek, provedením globálního vyhledávání/nahrazení k odstranění odkazů na spam a viry a opětovným nahráním databáze.
Změnil jsem všechna přihlašovací jména/hesla na všechno; zabil spoustu starých a riskantně vypadajících účtů na webu a hostiteli; a uzamkli web pomocí doplňků WordPress, aby se zabránilo přihlašování hrubou silou a podobně.
Kupodivu to všechno fungovalo, protože nemám ponětí, co dělám.
V kanálu RSS může být několik gremlinů. Nové kanály fungují dobře, ale nemohu dostat své staré kanály k aktualizaci. Pokud máte stejný problém, držte si palce a všichni společně doufáme, že se problém zítra magicky vyřeší, zejména proto, že mám velkou naběračku.