Участилось количество жалоб на взломанные сайты, распространяющие вредоносный контент. 
Это является результатом массированной хакерской атаки, начавшейся в июле и продолжающейся в августе.
Изначально, зафиксированы взломы сайтов работающих под управлением CMS Joomla и Wordpress, но замечены также взломы сайтов. работающих на других CMS, а простые пароли позволили взломщикам, в ходе перебора, получать доступ к самым разным сайтам.

Упоминания о массированной атаке встречаются на различных информационных ресурсах, например 
http://uinc.ru/news/oa730.html
http://www.ib-bank.ru/o/148
И т.д.

Это не мифическая опасность, а вполне реальная - мы получили уже более десятка жалоб на сайты наших клиентов, распространяющие фишинговый контент, все эти сайты оказались взломаны благодаря устаревшим версиям CMS или легким паролям.

Если вы являетесь владельцем сайта, пожалуйста, убедитесь, что вы используете последние версии CMS и всех скриптов, смените все пароли на более сложные и проверьте, нет ли на вашем аккаунте чужих файлов, скриптов или иных следов взлома. В случае обнаружения потенциальных проблем, общие рекомендации приведены в нашей базе знаний.

Added 21.08.2013 18:25

Как стало известно в ходе проверки, на множество из взломанных сайтов загружается файл footer.php и размещается обычно в корневой директории сайта. Файл содержит строку вида "DK Shell - Took the Best made it Better" и является шелл-скриптом, т.е. открывает нелегальный доступ к файловой системе сайта.
Если вы являетесь владельцем сайта - проверьте, не загружен ли на ваш сайт похожий файл, поскольку его наличие означает, что ваш сайт взломан.



Wednesday, August 21, 2013

<< Назад


Powered by WHMCS.