Дела сайтовые
08 Марта 2008 г. 18:49 ::: Просмотров 1173 ::: Комментариев 4
Неожиданно, как это и бывает, обнаружил что мой сайт не работает - выдается пустая страница с ошибкой исполнения CGI. Поскольку ни Perl ни что-то CGI-ное мной не используется, тотчас появились разные нехорошие мысли. Подключившиськ серверу (впервые за многие месяцы) увидел интересное - в корне лежит некий .htaccess (он и давал ошибку),в конце index.php оказались дописаны строки на тему _SAPE_USER (какая-то реклама) без соблюдения синтаксиса PHP, в папке с картинками оказался скрипт с классом от Sape, вдобавок права на индексный файл были изменены.
Вот это да! Саппорт хостера предположил, что заражение страницы произошло по вине вредоносной программы (вирус/троянская программа) и предложил провериться на вирусы и сменить пароли. Лог доступа к FTP показал, что было некоторое количество попыток доступа с адреса 64.202.120.82 (принадлежит забугорной с первого взгляда безобидной структуре).
Работа сайта была возобновлена, хоть и c незначительными потерями. Взлом моего сайта наврядли принесет кому-то деньги, цель всего этого мне непонятна. Похоже на действия неопытного/пьяного админа, или начинающего "хакера", или просто дебила.