Gospodinjstvo: Cultofmac.com vdrto z nezaželeno Viagro in Windows virusi

Pravkar sem dva dni okreval po napadu na Cultofmac.com. Spletno mesto je bilo vrelo odlagališče neželene pošte Viagra in - razumejte - zlonamerne programske opreme Windows.

Videti je, da so hekerji ogrozili prijavo FTP v našo gostiteljico (zloglasna šibka točka), kar je omogočilo umazanijo sram, da vbrizgajo skrito neželeno pošto v skoraj vsako objavo, ki smo jo kdaj objavili (več kot 3.500 članki).

Lowlifes je v nekaj datotek index.php dodal tudi preusmeritev zlonamerne programske opreme. Preusmeritve so bile v skritem okvirju iframe, kar je zahtevalo nekaj iskanja. Ne vem, kako so se ti pojavili, vendar se zdi, da so se pojavili v viru RSS spletnega mesta. Zdi se, da je vsaj en bralec okužen z System Security 2009 Trojan in PDF virus Bloodhood - oba zlonamerna programska oprema Windows. Oprosti Chris!

Na srečo je večina vas na Macu, sicer bi se moral še veliko opravičiti.

Zadnja dva dni sem prenašal bazo podatkov spletnega mesta, opravil globalno iskanje/zamenjavo za odstranitev neželene in virusne povezave ter ponovno naložil zbirko podatkov.

Vse prijave/gesla sem spremenil v vse; na spletnem mestu in gostitelju ubil kopico starih in zvijačnih računov; in zaklenili spletno mesto z vtičniki WordPress, da preprečijo prijave s surovo silo in podobno.

Neverjetno je vse delovalo, ker nimam pojma, kaj počnem.

V viru RSS je lahko nekaj gremlinov. Novi viri delujejo dobro, vendar ne morem posodobiti starih virov. Če imate isto težavo, samo držite pesti in vsi skupaj bomo upali, da se bo težava jutri čarobno odpravila, še posebej, ker imam veliko zajemalko.