Stránky

Napadl mě nějaký hackovací stroj

Cca před měsícem napadl můj web, ostatní weby v mém prostoru (Loco, Locomája, Portfolio...) nějaký ošklivý virus, který naočkoval všechny weby kódem, který se snažil sledovat pohyb čtenářů.

Weby jsem vypnul (smazal soubory webů a nahrál omluvný index) a začal hledat, jak se ten slizák ke mě dostal… Postupně jsem došel k tomu, že v jedné z instalací Wordpressu byl starý plugin, který používal soubor timThumb.php, který je "známý" svou zranitelností. A skrze tenhle soubor, se ke mě dostal slizák.

Tákže, jak z toho ven?

No platím si prostor u společnosti OneSolution.. kde mám v ceně pravidelné zálohy -> Takže jsem napsal na podporu, aby mi obnovili všechny stránky z doby, kdy jsem ještě neměl slizáka.. Jakmile bylo obnoveno, tak jsem okamžitě smazal timThumb a doufal, že nedoleze jinudy znovu.

Nestalo se tak :-)

S kontrolou, že tu není znovu, mi velmi pomohla služba Sucuri, která nabízí online scan webu zdarma. Moje aktuální výsledky můžete zkontrolovat sami.

Už měsíc mám čisto… uff :D Chtěl bych poděkovat Onebitu, jejich vzorné podpoře. Díky

Štítky: .
Článek byl naposledy upraven 24. dubna 2012 15:52.

Moje fotografie

Štítky

Použití fotek

Fotografie na webu, které jsou opatřené vodotiskem jsou moje a jsou chráněné autorským zákonem. Fotky můžete kopírovat na své Facebooky a blogy, pokud jsou nekomerčního charakteru a pokud mě uvedete jako autora. Za odkaz zpět na celou galerii budu rád a uvítám i když mi dáte vedět, že se vám fotka líbí a půjčujete si ji, třeba do mailu nebo komentářů pod galerií. Díky

Profily

Další odkazy