Если кто-то из посетителей моего блога пытался зайти сюда вчера во второй половине дня, то мог лицезреть мой интернет-дневник во взломанном виде. Точнее говоря, лицезреть-то там и нечего было, кроме надписи, выводимой вместо главной страницы. Она, на ломаном русском языке, гласила: “Если вы хотите узнать, как я взломали ваш сайт, послать $20 WMZ: Z385450145510 и электронной почте c3m3t3ry@gmail.com.” Пиздец, вежливо так попросили денег. Вчера меня не было дома целый день, так как я уезжал по своим делам в другой город и узрел сие обращение ко мне, попытавшись зайти на свой блог через смартфон. Такая мессага ничего, кроме улыбки, вызвать не могла. Единственное, что напрягало, так это то, что я был не дома и не мог собственноручно исправить ситуацию, восстановив бекап блога.
Тогда решено было действовать через своего хостера. А хостинг мой уже доказал, что на его поддержку можно смело рассчитывать. Так и сделал – позвонил. Парень из техподдержки сказал, что посмотрит ситуацию – перезвоните через часик. Звоню через час – поддержка говорит, что страшного ничего нет и полный бекап не потребуется. Просто какая-то злоебучая шняга подобрала пароль к FTP и заменила файл index.php в корне сайта на свой. Парень из поддержки пообещал заменить злой файл на нормальный. Впрочем, так он и сделал, и к вечеру блог уже работал в своём привычном режиме. Так что, если вас встретит на личном сайте подобная нагло-вежливая надпись, не кипишуйте – ничего страшного. Хотя, подозреваю, что это я так легко отделался и могло быть и хуже. Но все равно, полный бекап исправил бы проблему.
Отдельная благодарность объявляется Mexxa за то, что он уже второй раз предупреждает меня о проблемах с блогом по email. Спасибо за содействие!
Загрузка ...
чудеса!
я правильно понял что взломщик заменил файл обратно ? или сотрудник саппорта ?
Парень – это сотрудник хостинга. Щас пост подправлю, чтоб понятнее было.
design-mania.ru тоже недавно с такой надписью на морде красовался )) бэкапить надо чаще
на СЕ ветка посвящена этому (точнее подобным) взломам – как вариант там был взлом из-за косяков хостера (это самая правдоподобная версия). Так что… в любом случае стоит подумать как сайт мог быть взломан
Да я поюзал поиск. На сколько я понял – эта хрень на автомате подбирает пароли к FTP-аккаунтам и впердоливает свой файл или даже не один. Восстановление из бекапа лечит это дело. Может, ещё у кого инфа есть про эту хренотень?
прикольно… люди просто жгут… элементарно подобрали пароль к фтп и уже считают, что взломали:)Ума хватило только на то, чтобы сменить индекс.пхп omg
тут без комментариев
Ну если бы взломали люди, последствия, думаю, были бы куда хуже. А так, тупой робот.
Заходил вчера и напись видел. Придурков на земле много, это факт. Рад, что с блогом все нормально.
Кризис, каждый зарабатывает, как может ))) кому-то вот двадцать баксов для счастья не хватало.
Вчера видел надпись, жалобно просящую 20 баксов. Хорошо, что все обошлось так. Ведь бывает все намного хуже.
C одной стороны такие случаи идут на пользу – хостеры совершенствуют защиту, програмеры совершенствуют скрипты. Но с другой стороны, когда это происходит с тобой – становится очень паршиво на душе.