ВИРУСЫ!!!!!

Млин….

Что за напасть… Все мои блоги на WordPress были заражены какой то гадостью. Все антивирусы выдавали всплывающее окно с сообщением, что на сайте есть вредоносные скрипты. Версия движка почти на всех сайтах была 2.8 и ниже.

Сначала я подумал, что возможно как то на хостинге меня поимели и прицепили вредоносный скрипт. Но позже оказалось, что на всех хостингах, где были размещены сайты на WordPress такая же петрушка.

Я занялся исследованием, и выяснил, что вредоносный java-скрипт дописывается в конец всех файлов index.php и home.php. Т.е. при заражении, рекурсивно пробегаются все папки и если находится файл index.php или home.php то в конец этих файлов пишется вредоносный код.

Еще код записывается в какой-то файл самого движка, сейчас не помню, так как удалил этот скрипт и забыл. Находится по пути вайсайт.ru/wp-admin/includes/.

Поэтому срочно пришлось обновить все блоги на WordPress на последнюю версию. Кстати, сайт Lecactus’a (откуда я всегда качал русские сборки WordPress) почемуто недоступен и выдает ошибку 502. Пришлось качать с сайта MyWordPress.ru. На данный момент актуальная версия 2.9.2.

Пока принятые меры помогли. Посмотрим что будет дальше. Видать это была уязвимость движка WordPress. Не знаю. Багтреки сейчас я не отслеживаю. Если вы знаете, что за фигня с Вордпрессом произошла, то был бы рад, если б вы отписались в комментах….

Один комментарий

    Заяви о себе миру

    Может быть кто-нить поделится ссылочкой на что-нибудь из этой же тематики? Уж очень заинтересовало

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*