가사 의미: Viagra 스팸 및 Windows 바이러스로 해킹된 Cultofmac.com

Cultofmac.com에서 해킹 공격을 복구하는 데 이틀을 보냈습니다. 이 사이트는 Viagra 스팸 및 Windows 맬웨어의 부글부글 끓는 구덩이였습니다.

해커가 우리 호스트(악명 높은 약점)에 대한 FTP 로그인을 손상시켜 더러운 우리가 게시한 거의 모든 게시물에 숨겨진 스팸을 주입하는 쓰레기(3,500개 이상 조항).

lowlifes는 또한 몇 개의 index.php 파일에 악성 코드 리디렉션을 추가했습니다. 리디렉션은 숨겨진 iframe 내부에 있으며 약간의 검색이 필요했습니다. 이것들이 어떻게 나타 났는지 확실하지 않지만 사이트의 RSS 피드에 팝업 된 것 같습니다. 적어도 한 명의 독자가 이 바이러스에 감염된 것 같습니다. 시스템 보안 2009 트로이 목마 그리고 블러드후드 PDF 바이러스 — 둘 다 Windows 맬웨어. 미안 크리스!

운 좋게도 여러분 대부분은 Mac을 사용하고 있습니다. 그렇지 않으면 죄송합니다.

지난 이틀 동안 사이트 데이터베이스를 다운로드하고 스팸 및 바이러스 링크를 제거하기 위해 전역 검색/교체를 수행하고 DB를 다시 업로드했습니다.

모든 로그인/비밀번호를 모든 것으로 변경했습니다. 사이트와 호스트에서 오래되고 멍청해 보이는 계정을 죽였습니다. 무차별 대입 로그인 등을 방지하기 위해 WordPress 플러그인으로 사이트를 잠갔습니다.

내가 무엇을 하고 있는지 전혀 모르기 때문에 놀랍게도 모든 것이 효과가 있었던 것 같습니다.

RSS 피드에 몇 개의 그렘린이 있을 수 있습니다. 새 피드가 제대로 작동하지만 이전 피드를 업데이트할 수 없습니다. 같은 문제가 발생하면 손가락을 꼬고 우리 모두 함께 내일 문제가 마술처럼 해결되기를 바랍니다. 특히 중요한 특종을 가지고 있기 때문입니다.