24 мар. 2012 г.

Мой сайт взломали и заразили



Да-да, именно так! Мой сайт просто взяли и взломали, и обнаружила я это совсем случайно. Захожу сегодня утром в панельку Вебмастера Яши, а там рядом с моей "Магией камней" торчит красненькая маленькая кракозябра, и надпись: "На страницах вашего сайта обнаружен вредоносный код"! А это значит, что у Яши появился реальный повод его пессимизировать, себе на радость.
Просто как в воду я глядела, когда писала вот тут: "наведут порчу на сайт, и всё, хана. Или троян подгрузят невзначай - маги, они такие". Вот и подгрузили, на единственный мой эзотерический сайтик, совсем молодой и практически непосещаемый.

Почему именно он стал мишенью для атаки - реально мистика. Пошла я гуглить, как от кода этого вредоносного избавляться да и как он вообще в принципе выглядит. Оказалось, что чаще всего он подгружается через тег iframe. И что надо посмотреть в фтп-админке, какие файлы подвергались изменению последними, и в них искать. Я - и фтп-админка! Я там пошевелиться боюсь.

Словом, нашла подсказку: посмотреть исходный код страницы. И что бы вы думали?! Нашла. В самом низу страницы, в футере, вот такую бяку: iframe name="многабукв"!

Надо ли говорить, что я каждую тему после установки вычищаю безжалостно даже от простых ссылок, и уж куда там - от таких головоломных, в теге  iframе! То есть - не было этой ссылки у меня. Влезли и втиснули прямо в шаблон. А сайт  skgs.ru (самое интересное) - невиннейший с виду сайт КотлоГазСтрой!

С перепугу, удаливши строчку эту из шаблона (а видно этой ссылки на страницах не было), я пошла проверять свой сайт в он-лайн антикодовирусниках, вот здесь: online.us.drweb.com и sitecheck.sucuri.net/scanner/. Они показали "всё чисто". Написала хостеру, предупредила, попросила проверить мою фтп-админку. Они отписались, что ничего не нашли. Сменила пароли и для фтп, и для админки сайта.

Выяснила я так же, что inline frame, то есть строчный фрейм, это тег-контейнер для плавающего фрейма - автономной области на странице, в которую загружается самостоятельный документ, определяемый атрибутом src ( в моём случае - ложный адрес в недрах КотлоГазСтроя), а значения width="0" и height="0" означают, что вы не увидите открывающееся окно вредоносного сайта, поскольку для него заданы нулевые размеры.

Теперь пошла я сканировать свой компьютер и разбираться со своим антивирусом...
 
Rambler's Top100