Блог Воробуса атакував вірус - Блог про Львів

Блог Воробуса атакував вірус

Вірус

Ні для кого не секрет, що блог Воробуса читають не лише із стандартних персональних комп’ютерів, а й заходять на ресурс із мобільних телефонів. У цьому не має нічого дивного, бо мобільний інтернет вже давно став популярним серед населення.

Дзвонить мені вчора знайомий і каже, цитую: «Ігоре, є проблеми з блогом чи що?» Звісно я здивувався, бо ніхто до цього часу не жалівся, але проблеми таки спіткали блог.

Виявляється на нього заліз вірус, який при спробі зайти на блог із мобільного видавав повідомлення, що треба оновити flash-плеєр: Срочное оновление для Flow Player. При цьому на екрані було дві кнопочки:

– перша – одразу ж видавала повідомлення що треба оновити згадуваний плеєр.
– друга – якщо натиснути на неї, то там писало, що якщо ви оновите щось, то з мобільного рахунку знімуть вам за послугу 40 гривень.

вірус на блозі Воробуса

Не порядок і ще й який, блог Воробуса ніколи не брав і не буде брати із своїх читачів грошей.

На моє запитання до друга чи він щось оновлював він відповів, що нічого не робив, бо своїх грошей позбутися не хотів. Сподіваюся наші читачі, а таких із мобільного телефону є багато не робили подібного, бо в іншому разі була би біда і ще й яка.

Також читайте:   «Sport Traveler UA». Що це за проект?

Що зробив ваш автор?

У групах блогу в соціальних мережах одразу ж я написав повідомлення наступного плану, цитую:

«Шановні читачі блогу, вірус заліз на блог – якщо заходите з мобільного телефону і просить оновити програмне забезпечення, то не оновлюйте, бо це за гроші. Наші програмісти розбираються з проблемою, вибачте за тимчасові незручності. Дякую».

На даний момент вірус знешкоджений за допомогою 1517 :D, а якщо серйозно, шкідливий код був прописаний у файлику .htaccess у корні сайту, якщо хто знає, що то таке, і його просто треба було видалити звідти.

Коли вірус був знешкоджений, я спеціально зайшов на блог Воробуса із мобільного телефону і згадуване повідомлення оновити плеєр зникло, одразу ж подзвонив до згадуваного друга і він також підтвердив, що доступ до блогу відкритий.

На майбутнє будемо старатися більше в такі ситуації не потрапляти, але самі розумієте що від подібних проблем ніхто не застрахований. Наприклад, сьогодні зранку читав що в черговий раз зламали популярну програму – skype. Людям почало приходите незрозуміле смс-повідомлення і вони його відкривали, а дарма.

Якби там не було, блог Воробуса і на далі продовжує працювати і радувати все новими і новими публікаціями. 🙂

Автор статті: Vorobus.



Також раджу прочитати:

коментарів - 6 може ще щось напишете?

  1. Stakeholder 24.05.2013 пише:

    а як той файл опинився в корені сайту?

  2. Jorgen 24.05.2013 пише:

    Stakeholder, це файл конфігурації веб-сервера. Він має бути у корені сайту.

  3. Stakeholder 24.05.2013 пише:

    Jorgen, ок, як там опинився шкідливий код? 😡

  4. Jorgen 24.05.2013 пише:

    хз. скоріше за все вірус

  5. lbachkur 24.05.2013 пише:

    була така сама проблема заразило всі сайти на хостингу
    допоміг http://www.revisium.com/ai/
    робиш все по інструкції і дивишся в яких файлах є шел
    вікдриваєш той файл і шукаєш дивні букви цифри і видаляєш

  6. мають на хостингу нормальному бути заходи безпеки.

1 Згадки про дану статтю в Інтернеті

  1. Підсумки роботи блогу Воробуса у травні

Написати коментар

Ваш email не публікуватиметься.


*