Údržba domu: Cultofmac.com napadnutý vírusom Viagra Spam a Windows

Práve som sa dva dni zotavoval z hackerského útoku na Cultofmac.com. Táto stránka bola prepadávajúcou sa žumpou spamu Viagry a - získajte - malvéru Windows.

Zdá sa, že hackeri kompromitovali prihlásenie FTP k nášmu hostiteľovi (notoricky známy slabý bod), čo umožnilo znečistenie šmejdi na rozosielanie skrytého spamu do takmer každého príspevku, ktorý sme kedy publikovali (viac ako 3 500 články).

Lowlifes tiež pridali presmerovanie škodlivého softvéru do niekoľkých súborov index.php. Presmerovania boli umiestnené v skrytých rámoch iframe a potrebovali trochu nájsť. Nie ste si istí, ako sa to prejavilo, ale zdá sa, že sa objavili v kanáli RSS stránok. Zdá sa, že najmenej jeden čitateľ bol infikovaný súborom System Security 2009 Trojan a Bloodhood PDF virus - malware Windows. Prepáč Chris!

Našťastie väčšina z vás používa počítač Mac, inak by som sa mal za čo ospravedlňovať.

Strávil som posledné dva dni sťahovaním databázy stránok, globálnym vyhľadávaním/nahradením na odstránenie spamových a vírusových odkazov a opätovným nahraním databázy DB.

Na všetko som zmenil všetky prihlasovacie údaje/heslá; zabil na webe a hostiteľovi veľa starých a riskantne vyzerajúcich účtov; a uzamkol stránku pomocou doplnkov WordPress, aby sa zabránilo prihlasovaniu hrubou silou a podobne.

Úžasne sa zdá, že to všetko fungovalo, pretože nemám predstavu, čo robím.

V kanáli RSS sa môže nachádzať niekoľko škriatkov. Nové kanály fungujú dobre, ale nemôžem nechať svoje staré kanály aktualizovať. Ak máte rovnaký problém, držte si palce a všetci budeme dúfať, že sa problém zajtra magicky vyrieši, najmä preto, že mám veľkú naberačku.