Вспомнил про старую вирусную атаку на сайт и решил написать.

Правила форума и объявления, касающиеся работы форума и сайта.

Вспомнил про старую вирусную атаку на сайт и решил написать.

Сообщение sk16rus » 21 фев 2021 15:42

В январе 2009 года этот сайт был подвергнут вирусной атаке, и если бы не ошибка, видимо начинающего, хакера - не знаю, что бы могло быть…

Началось с того, что перестала грузиться Главная страница форума.
Браузер стал выдавать ошибку:
Код: Выделить всё
Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/index.php on line 470

А при попытке зайти в Админку вылезала ошибка:
Код: Выделить всё
Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/admin/index.php on line 657

Причем по различным ссылкам на остальные страницы форума я переходил без проблем.

Потом заглючила Главная страница сайта (стала виснуть), а при её закрытии на рабочем столе стал появляться неизвестный мне экзешник nofcym2lizm5rw35.ехе (который я, естесственно, сразу же удалял).
После проведения ряда консультаций с айтишниками, было установлено, что это какой-то левый вирус (типа TrojanDownloader.Bredolab) с китайского сайта для начинающих хакеров (он даже в базы антивирей не был внесен, вроде). Заражение было произведено с помощью iframе’ов, которые были внедрены в каждую (!) страничку *.index моего сайта с использованием моего-же украденного пароля ftp-доступа (это подтвердила служба поддержки хостера, выслав мне лог подключений по ftp).

Мне повезло в том, что вирус iframe на главную страницу форума и Админку форума был вставлен коряво, что привело к невозможности нормального отображения страницы. Это, в конечном итоге, меня и насторожило. В итоге все закончилось благополучно - сайт я почистил и сменил пароль ftp-доступа на сервер.

В общем, сайт был зараженным не более суток, но впечатлений этот случай оставил много и надолго.
Надеюсь, такого больше не повторится.

P.S. А вообще, с тех пор, я почти каждый месяц, если не чаще, обновляю полную копию сайта на жестком диске компьютера, и дублирую её на внешний жесткий диск вместе с другими документами. И один раз, когда у меня умер комп, мне это очень пригодилось ;)
Изображение
Аватара пользователя
sk16rus
Site Admin
 
Сообщения: 2200
Зарегистрирован: 22 июн 2008 17:19
Откуда: Казань

Вернуться в Форум и сайт sk16.ru



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


cron