Husholdning: Cultofmac.com hacket med Viagra -spam og Windows -vira
Har lige brugt to dage på at komme sig efter et hackangreb på Cultofmac.com. Webstedet var en gryende bund i Viagra spam og - få dette - Windows malware.
Det ser ud til, at hackere kompromitterede et FTP -login til vores vært (en berygtet weakspot), hvilket tillod den beskidte lort til at injicere skjult spam i næsten alle indlæg, vi nogensinde har offentliggjort (mere end 3.500 artikler).
Lowlifes tilføjede også en malware -omdirigering til et par index.php -filer. Omdirigeringerne var placeret inde i skjulte iframes og tog lidt fund. Ikke sikker på, hvordan disse manifesterede sig, men de ser ud til at være dukket op i webstedets RSS -feed. Mindst en læser ser ud til at være blevet inficeret med System Security 2009 Trojan og Bloodhood PDF -virus - både Windows -malware. Undskyld Chris!
Heldigvis er de fleste af jer på Mac’en, eller også vil jeg have meget mere undskyldning at gøre.
Jeg har brugt de sidste to dage på at downloade webstedets database, lave en global søgning/udskiftning for at fjerne spam- og viruslinkene og genoverføre DB.
Jeg ændrede alle logins/passwords til alt; dræbte en flok gamle og risikable konti på stedet og værten; og låste sitet ned med WordPress-plugins for at forhindre brute-force-login og lignende.
Overraskende synes det hele at have virket, for jeg aner ikke, hvad jeg laver.
Der kan være et par gremlins i RSS -feedet. Nye feeds fungerer fint, men jeg kan ikke få mine gamle feeds til at opdatere. Hvis du har det samme problem, krydser du bare fingre, og vi håber alle sammen, at problemet på magisk vis løser sig selv i morgen, især fordi jeg har en stor scoop.