Про вирусы

Это какой-то кошмар.
Завелись вирусы на блоге.

Мне гугл об этом сказал.
Знаете как? Звонит мне как-то утром Сергей Брин Пришел мне email от гугла, что blog.borninussr.ca пытается какое-то malware (фигню какую-то, если по-русски) установить на компьютеры посетителей. Поэтому в гугловском поиске около моего блога они делают приписку об этом, и линк гугловский (в поиске) отныне ведет не на сам блог, а на страницу, объясняющую посетителям вред моего сайта.

Я не поверил сначала, говорю – Серёга, да пошёл ты со своими шуточками но посмотрел – действительно, половина постингов содержат линки на какие-то левые сайты с виагрой и порнографией.
Хм, – сказал я многозначительно, – спасибо, товарищ Гугл, за наводку.

Проапгрейдил Вордпресс (движок, на котором крутится мой блог) с версии 2.3 на последнюю 2.6.
Все левые приписки к моим текстам стёр.
Все пароли к фтп и базе данных поменял.
Знаете, не помогло. 🙁

Они опять появились.

Почитал в гугле.
Говорят, там (в вордпрессе 2.3 и младше) иногда вирус (созданный с помощью sql инъекции) создает директорию “1” в директории с плагинами, и оттуда всяка гадость расползается. У меня не было такого.
Где оно засело – просто вообще непонятно 🙁

Пришлось забэкапить базу данных,
убить нахрен весь хостинг аккаунт, создать его заново, инсталлировать brand new wordpress, скачанный с wordpress.org, а потом восстановить туда базу данных.

Пока помогло.
Второй день – вроде ничего не появляется.

Вот такая, детишки, фигня приключилась.

Если что-то подозрительное видите на этом блоге – незамедлительно шлите деньги телеграфируйте на sergey@borninussr.ca. Спасибо! 🙂

Leave a Reply