Pulizie: Cultofmac.com hackerato con viagra spam e virus di Windows

Ho appena trascorso due giorni a riprendermi da un attacco hacker su Cultofmac.com. Il sito era un pozzo nero ribollente di spam Viagra e - senti questo - malware per Windows.

Sembra che gli hacker abbiano compromesso un accesso FTP al nostro host (un famigerato punto debole), consentendo il sporco feccia per iniettare spam nascosto in quasi tutti i post che abbiamo mai pubblicato (più di 3.500 articoli).

I malviventi hanno anche aggiunto un reindirizzamento di malware a un paio di file index.php. I reindirizzamenti si trovavano all'interno di iframe nascosti e richiedevano un po' di tempo per trovarli. Non sono sicuro di come si siano manifestati, ma sembra che siano comparsi nel feed RSS del sito. Almeno un lettore sembra essere stato infettato dal Trojan per la sicurezza del sistema 2009 e il Virus Bloodhood PDF — entrambi i malware di Windows. Mi dispiace Chris!

Fortunatamente, la maggior parte di voi ragazzi è al Mac, altrimenti avrei molte più scuse da fare.

Ho trascorso gli ultimi due giorni a scaricare il database del sito, eseguire una ricerca/sostituzione globale per rimuovere i collegamenti spam e virus e ricaricare il DB.

Ho cambiato tutti i login/password in tutto; ucciso un mucchio di account vecchi e dall'aspetto losco sul sito e sull'host; e bloccato il sito con i plugin di WordPress per impedire accessi di forza bruta e simili.

Sorprendentemente sembra che tutto abbia funzionato, perché non ho idea di cosa sto facendo.

Potrebbero esserci alcuni gremlins nel feed RSS. I nuovi feed funzionano correttamente, ma non riesco ad aggiornare i miei vecchi feed. Se hai lo stesso problema, incrocia le dita e speriamo tutti insieme che il problema si risolva magicamente da solo domani, soprattutto perché ho uno scoop importante.