การดูแลทำความสะอาด: Cultofmac.com ถูกแฮ็กด้วยไวอากร้าสแปมและไวรัส Windows
เพิ่งใช้เวลาสองวันในการกู้คืนจากการถูกแฮ็กที่ Cultofmac.com ไซต์นี้เป็นช่องว่างของไวอากร้าสแปมและ - รับสิ่งนี้ - มัลแวร์ Windows
ดูเหมือนว่าแฮกเกอร์จะบุกรุกการเข้าสู่ระบบ FTP ไปยังโฮสต์ของเรา (จุดอ่อนที่ฉาวโฉ่) ทำให้เกิดความสกปรก ขี้โกงใส่สแปมที่ซ่อนอยู่ในเกือบทุกโพสต์ที่เราเคยเผยแพร่ (มากกว่า 3,500 บทความ)
พวก lowlifes ยังเพิ่มมัลแวร์เปลี่ยนเส้นทางไปยังไฟล์ index.php สองสามไฟล์ การเปลี่ยนเส้นทางนั้นอยู่ใน iframes ที่ซ่อนอยู่ และทำการค้นหาเล็กน้อย ไม่แน่ใจว่าสิ่งเหล่านี้แสดงออกอย่างไร แต่ดูเหมือนว่าจะปรากฏในฟีด RSS ของไซต์ ดูเหมือนว่าผู้อ่านอย่างน้อยหนึ่งรายติดเชื้อ System Security 2009 โทรจัน และ ไวรัส PDF ของ Bloodhood — ทั้งมัลแวร์ Windows ขอโทษคริส!
โชคดีที่พวกคุณส่วนใหญ่ใช้ Mac ไม่อย่างนั้นฉันจะต้องขอโทษอีกมากที่ต้องทำ
ฉันใช้เวลาสองวันที่ผ่านมาในการดาวน์โหลดฐานข้อมูลของไซต์ ทำการค้นหา/แทนที่ทั่วโลกเพื่อลบลิงก์สแปมและไวรัส และการอัปโหลด DB อีกครั้ง
ฉันเปลี่ยนการเข้าสู่ระบบ/รหัสผ่านทั้งหมดเป็นทุกอย่าง ฆ่าบัญชีเก่าและหลบเลี่ยงจำนวนหนึ่งบนไซต์และโฮสต์ และล็อคไซต์ด้วยปลั๊กอิน WordPress เพื่อป้องกันการเข้าสู่ระบบแบบเดรัจฉานและอื่น ๆ
ดูเหมือนว่าทุกอย่างจะได้ผลอย่างน่าอัศจรรย์เพราะฉันไม่รู้ว่ากำลังทำอะไรอยู่
อาจมี gremlins สองสามตัวในฟีด RSS ฟีดใหม่ทำงานได้ดี แต่ฉันไม่สามารถอัปเดตฟีดเก่าได้ หากคุณประสบปัญหาเดียวกัน เพียงใช้นิ้วชี้ แล้วเราทุกคนจะหวังว่าปัญหาจะแก้ไขได้เองอย่างน่าอัศจรรย์ในวันพรุ่งนี้ โดยเฉพาะอย่างยิ่งเพราะฉันมีปัญหาสำคัญ
