Дела сайтовые

08 Марта 2008 19:49 ::: Просмотров 6184 ::: Комментариев 4

Неожиданно, как это и бывает, обнаружил что мой сайт не работает - выдается пустая страница с ошибкой исполнения CGI. Поскольку ни Perl ни что-то CGI-ное мной не используется, тотчас появились разные нехорошие мысли. Подключившиськ серверу (впервые за многие месяцы) увидел интересное - в корне лежит некий .htaccess (он и давал ошибку),в конце index.php оказались дописаны строки на тему _SAPE_USER (какая-то реклама) без соблюдения синтаксиса PHP, в папке с картинками оказался скрипт с классом от Sape, вдобавок права на индексный файл были изменены.

Вот это да! Саппорт хостера предположил, что заражение страницы произошло по вине вредоносной программы (вирус/троянская программа) и предложил провериться на вирусы и сменить пароли. Лог доступа к FTP показал, что было некоторое количество попыток доступа с адреса 64.202.120.82 (принадлежит забугорной с первого взгляда безобидной структуре).

Работа сайта была возобновлена, хоть и c незначительными потерями. Взлом моего сайта наврядли принесет кому-то деньги, цель всего этого мне непонятна. Похоже на действия неопытного/пьяного админа, или начинающего "хакера", или просто дебила.

Комментарии

Dr.AKULAvich08 Марта 2008 21:32#358

Пиар акция? Мол, используйте Sape, "летайте самолетами аэрофлота" :D

Владислав08 Марта 2008 22:49#359

грубая работа для пиар-акции, люди могут не понять :)

alt.08 Марта 2008 23:21#360

какой пиар...
просто хотели ссылки покрутить на твоем сайте и PROFIT получить

Владислав08 Марта 2008 23:38#361

для кручения ссылок маловата посещаемость...

Возврат к списку