1 Июнь 2009

Вирусная атака

Рубрика: антивирус — admin @ 08:12

В январе 2009 года мой сайт  был подвергнут вирусной атаке, и если бы не ошибка, видимо начинающего, хакера - не знаю, что бы могло быть…

Началось с того, что перестала грузиться Главная страница моего форума.  Браузер стал выдавать ошибку: Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/index.php on line 470.  А при попытке зайти в Админку вылезала ошибка: Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/admin/index.php on line 657. Причем по различным ссылкам на остальные страницы форума я переходил без проблем.

Потом заглючила Главная страница сайта (стала виснуть), а при её закрытии на рабочем столе стал появляться неизвестный мне экзешник nofcym2lizm5rw35.ехе (который я, естесственно, сразу же удалял). После проведения ряда “консультаций” было установлено, что это  какой-то левый вирус (типа TrojanDownloader.Bredolab) с китайского сайта для начинающих хакеров (он даже в базы антивирей не был внесен, вроде). Заражение  было произведено с помощью iframе’ов, которые были внедрены в каждую (!) страничку *.index моего сайта с использованием моего-же украденного пароля ftp-доступа (это подтвердила служба поддержки хостера, выслав мне лог подключений по ftp). Мне повезло в том, что вирус iframe на главную страницу форума и Админку форума был вставлен коряво, что привело к невозможности нормального отображения страницы. Это, в конечном итоге, меня и насторожило. В итоге все закончилось благополучно - сайт я почистил и сменил пароль ftp-доступа на сервер.

В общем, сайт был зараженным не более суток, но впечатлений этот случай оставил много и надолго.

 

Комментариев нет »

Комментариев нет.

RSS лента комментариев этой записи. URL уведомления (trackback)

Оставить комментарий

You must be logged in to post a comment.

Сайт работает на WordPress

© Красильников С.Ю., 2012
При использовании изложенных здесь сведений ссылка на этот сайт обязательна.