Вспомнил про старую вирусную атаку на сайт и решил написать.

Правила форума и объявления, касающиеся работы форума и сайта.

Модератор: Модераторы форумов

Ответить
Аватара пользователя
sk16rus
Site Admin
Сообщения: 2271
Зарегистрирован: 22 июн 2008 16:19
Откуда: Казань
Контактная информация:

Вспомнил про старую вирусную атаку на сайт и решил написать.

Сообщение sk16rus »

В январе 2009 года этот сайт был подвергнут вирусной атаке, и если бы не ошибка, видимо начинающего, хакера - не знаю, что бы могло быть…

Началось с того, что перестала грузиться Главная страница форума.
Браузер стал выдавать ошибку:

Код: Выделить всё

Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/index.php on line 470

А при попытке зайти в Админку вылезала ошибка:

Код: Выделить всё

Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/admin/index.php on line 657 
Причем по различным ссылкам на остальные страницы форума я переходил без проблем.

Потом заглючила Главная страница сайта (стала виснуть), а при её закрытии на рабочем столе стал появляться неизвестный мне экзешник nofcym2lizm5rw35.ехе (который я, естесственно, сразу же удалял).
После проведения ряда консультаций с айтишниками, было установлено, что это какой-то левый вирус (типа TrojanDownloader.Bredolab) с китайского сайта для начинающих хакеров (он даже в базы антивирей не был внесен, вроде). Заражение было произведено с помощью iframе’ов, которые были внедрены в каждую (!) страничку *.index моего сайта с использованием моего-же украденного пароля ftp-доступа (это подтвердила служба поддержки хостера, выслав мне лог подключений по ftp).

Мне повезло в том, что вирус iframe на главную страницу форума и Админку форума был вставлен коряво, что привело к невозможности нормального отображения страницы. Это, в конечном итоге, меня и насторожило. В итоге все закончилось благополучно - сайт я почистил и сменил пароль ftp-доступа на сервер.

В общем, сайт был зараженным не более суток, но впечатлений этот случай оставил много и надолго.
Надеюсь, такого больше не повторится.

P.S. А вообще, с тех пор, я почти каждый месяц, если не чаще, обновляю полную копию сайта на жестком диске компьютера, и дублирую её на внешний жесткий диск вместе с другими документами. И один раз, когда у меня умер комп, мне это очень пригодилось ;)
Изображение
Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость