Οικοκυρική: Hacked With Viagra Spam And Windows Viruses
Μόλις πέρασα δύο ημέρες για να αναρρώσω από μια επίθεση hack στο Cultofmac.com. Ο ιστότοπος ήταν ένα αναβραστικό cesspit για ανεπιθύμητα μηνύματα Viagra και - λάβετε αυτό - κακόβουλο λογισμικό Windows.
Φαίνεται ότι χάκερ παραβίασαν μια σύνδεση FTP στον οικοδεσπότη μας (ένα διαβόητο αδύναμο σημείο), επιτρέποντας το βρώμικο βρώμικα για να εγχέουν κρυμμένα ανεπιθύμητα μηνύματα σε σχεδόν κάθε δημοσίευση που έχουμε δημοσιεύσει (πάνω από 3.500 άρθρα).
Οι lowlifes πρόσθεσαν επίσης μια ανακατεύθυνση κακόβουλου λογισμικού σε μερικά αρχεία index.php. Οι ανακατευθύνσεις εντοπίστηκαν μέσα σε κρυμμένα iframes και χρειάστηκαν λίγο εύρημα. Δεν είμαι σίγουρος πώς εκδηλώθηκαν αυτά, αλλά φαίνεται να έχουν εμφανιστεί στη ροή RSS του ιστότοπου. Τουλάχιστον ένας αναγνώστης φαίνεται να έχει μολυνθεί από το
Trojan Security System 2009 και το Bloodhood ιός PDF - και τα δύο κακόβουλα προγράμματα των Windows. Συγνώμη Chris!Ευτυχώς, οι περισσότεροι από εσάς είστε σε Mac, ή θα ήθελα να ζητήσω πολλά περισσότερα συγνώμη.
Πέρασα τις τελευταίες δύο ημέρες για να κατεβάσω τη βάση δεδομένων του ιστότοπου, να κάνω μια γενική αναζήτηση/αντικατάσταση για να αφαιρέσω τους συνδέσμους ανεπιθύμητων μηνυμάτων και ιών και να ξαναφορτώσω το DB.
Άλλαξα όλα τα στοιχεία σύνδεσης/κωδικούς πρόσβασης σε όλα. σκότωσε ένα σωρό παλιούς και δύσκολους λογαριασμούς στον ιστότοπο και τον οικοδεσπότη. και έκλεισε τον ιστότοπο με πρόσθετα WordPress για να αποτρέψει τις βίαιες συνδέσεις και τα παρόμοια.
Εκπληκτικά όλα φαίνεται να έχουν λειτουργήσει, γιατί δεν έχω ιδέα τι κάνω.
Μπορεί να υπάρχουν μερικά gremlins στη ροή RSS. Οι νέες ροές λειτουργούν καλά, αλλά δεν μπορώ να ενημερώσω τις παλιές ροές μου. Εάν αντιμετωπίζετε το ίδιο πρόβλημα, απλώς σταυρώστε τα δάχτυλά σας και ελπίζουμε όλοι μαζί ότι το πρόβλημα θα διορθωθεί με μαγικό τρόπο αύριο, ειδικά επειδή έχω μια μεγάλη μεζούρα.