हाउसकीपिंग: Cultofmac.com को वियाग्रा स्पैम और विंडोज वायरस से हैक किया गया
Cultofmac.com पर एक हैक हमले से उबरने में बस दो दिन बिताए। साइट वियाग्रा स्पैम और — इसे प्राप्त करें — Windows मालवेयर का एक ज़बरदस्त सेसपिट थी।
ऐसा लगता है कि हैकर्स ने हमारे होस्ट (एक कुख्यात कमजोर स्थान) के लिए एफ़टीपी लॉगिन से समझौता किया, जिससे गंदी हो गई हमारे द्वारा प्रकाशित लगभग हर पोस्ट में छिपे हुए स्पैम को इंजेक्ट करने के लिए scumbags (3,500 से अधिक लेख)।
निम्न जीवन ने कुछ index.php फ़ाइलों में एक मैलवेयर रीडायरेक्ट भी जोड़ा। रीडायरेक्ट छिपे हुए iframes के अंदर स्थित थे, और उन्हें खोजने में थोड़ा समय लगा। यह निश्चित नहीं है कि ये स्वयं कैसे प्रकट हुए, लेकिन ऐसा लगता है कि ये साइट के RSS फ़ीड में पॉप अप हो गए हैं। ऐसा लगता है कि कम से कम एक पाठक इससे संक्रमित हो गया है सिस्टम सुरक्षा 2009 ट्रोजन और यह ब्लडहुड पीडीएफ वायरस - दोनों विंडोज मैलवेयर। क्षमा करें क्रिस!
सौभाग्य से, आप में से अधिकांश लोग मैक पर हैं, या मुझे बहुत अधिक क्षमा याचना करनी होगी।
मैंने पिछले दो दिन साइट डेटाबेस को डाउनलोड करने, स्पैम और वायरस लिंक को हटाने के लिए वैश्विक खोज/प्रतिस्थापन करने और डीबी को फिर से अपलोड करने में बिताए हैं।
मैंने सभी लॉगिन/पासवर्ड को सब कुछ में बदल दिया; साइट और होस्ट पर पुराने और धूर्त दिखने वाले खातों के एक समूह को मार डाला; और ब्रूट-फोर्स लॉगिन और इस तरह की अन्य चीजों को रोकने के लिए वर्डप्रेस प्लगइन्स के साथ साइट को लॉक कर दिया।
आश्चर्यजनक रूप से ऐसा लगता है कि यह सब काम कर गया है, क्योंकि मुझे नहीं पता कि मैं क्या कर रहा हूं।
RSS फ़ीड में कुछ ग्रेमलिन हो सकते हैं। नए फ़ीड ठीक काम कर रहे हैं, लेकिन मैं अपने पुराने फ़ीड को अपडेट करने में असमर्थ हूं। यदि आपको भी यही समस्या हो रही है, तो बस अपनी उंगलियों को पार करें और हम सभी एक साथ उम्मीद करेंगे कि समस्या जादुई रूप से कल अपने आप ठीक हो जाएगी, खासकर क्योंकि मुझे एक बड़ा स्कूप मिला है।