Údržba domu: Cultofmac.com napadnutý vírusom Viagra Spam a Windows
Práve som sa dva dni zotavoval z hackerského útoku na Cultofmac.com. Táto stránka bola prepadávajúcou sa žumpou spamu Viagry a - získajte - malvéru Windows.
Zdá sa, že hackeri kompromitovali prihlásenie FTP k nášmu hostiteľovi (notoricky známy slabý bod), čo umožnilo znečistenie šmejdi na rozosielanie skrytého spamu do takmer každého príspevku, ktorý sme kedy publikovali (viac ako 3 500 články).
Lowlifes tiež pridali presmerovanie škodlivého softvéru do niekoľkých súborov index.php. Presmerovania boli umiestnené v skrytých rámoch iframe a potrebovali trochu nájsť. Nie ste si istí, ako sa to prejavilo, ale zdá sa, že sa objavili v kanáli RSS stránok. Zdá sa, že najmenej jeden čitateľ bol infikovaný súborom System Security 2009 Trojan a Bloodhood PDF virus - malware Windows. Prepáč Chris!
Našťastie väčšina z vás používa počítač Mac, inak by som sa mal za čo ospravedlňovať.
Strávil som posledné dva dni sťahovaním databázy stránok, globálnym vyhľadávaním/nahradením na odstránenie spamových a vírusových odkazov a opätovným nahraním databázy DB.
Na všetko som zmenil všetky prihlasovacie údaje/heslá; zabil na webe a hostiteľovi veľa starých a riskantne vyzerajúcich účtov; a uzamkol stránku pomocou doplnkov WordPress, aby sa zabránilo prihlasovaniu hrubou silou a podobne.
Úžasne sa zdá, že to všetko fungovalo, pretože nemám predstavu, čo robím.
V kanáli RSS sa môže nachádzať niekoľko škriatkov. Nové kanály fungujú dobre, ale nemôžem nechať svoje staré kanály aktualizovať. Ak máte rovnaký problém, držte si palce a všetci budeme dúfať, že sa problém zajtra magicky vyrieši, najmä preto, že mám veľkú naberačku.