Ходим на работу в интернет

Сколько раз маленький ребенок делает попытку встать и пойти, пока не научится ходить?

Мой блог рассылает трояны… (спокойно, это заголовок такой)

Автор: Игорь

Вначале был вопрос в разделе вопросов и ответов. Чтобы вам было понятно — цитирую его здесь.

Игорь, подскажите пожалуйста, как можно проверить мой блог на вирусы. У меня возникли проблемы с компьютерои и я боюсь, что мой компьютер заразил и мой блог. Когда я пытаюсь зайти на свой блог через Internet Explorer, появляется предупреждение о трояне и меня выкидывает (хотя на другие сайты захожу без проблем). А Mozilla Firefox выдает предупреждение “Имеется информация, что этот сайт атакует компьютеры! Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру. Подозрительная активность была обнаружена более 90 дней назад, однако за прошедшие 90 дней никаких данных не имеется.” Хотя еще вчера никакого предупреждения не было, и мой блог существует где-то с 18 ноября, то есть менее 90 дней.

Пошел любопытствовать…

Время позднее, битва с бедой, постигшей блоги нашей коллеги отняла немало сил, поэтому я коротко.

Дело, как я понимаю, было так — коллега где-то поймала на свой комп трояна, который украл ее пароли от фтп. И отправил куда надо.
В результате оба ее блога стали разносчиками заразы, о чем и сообщила бдительная Mozilla Firefox.

Как это лечится? Ручками. Злоумышленники, в данном случае, подсаживают вредоносный код в файлы index.php

Как это выглядит — можно посмотреть на картинке, подсаженный фрагмент я выделил. Ссылка тут (жми)

Что характерно — подсаживает он их во все файлы с именем index, какие найдет на сайте. У блога таких файлов несколько.

1. в корне сайта.
2. в папке wp-content
3. во всех темах (дизайнах).

Вот оттуда их и нужно выдирать — решительно, но аккуратно. На мою беду коллега оказалась хорошей хозяйкой. Запасливой. И дизайнов у нее лежало совсем немало… :)

Если вдруг у вас возникли подозрения по поводу своего блога, что надо делать в первую очередь?

1. Поменять пароль фтп. Сразу и не раздумывая.
2. Зайти на сервер по фтп и обратить внимание на дату изменения файлов, которые лежат на сервере. Если вы видите, что файл изменяли день-два-три назад, а вы этого не делали — советую осмотреть данный файл самым пристальным образом.

------------------------------------------------------------
PS: Получатели нашей приватной рассылки узнают первыми обо всем. И всегда получают чуть больше других.
Приватная рассылка, подписаться!
------------------------------------------------------------


Добавить комментарий


+ три = 4