Сегодня днем я заметил неприятные переброски с моего сайта на левые сервера, вечером получил письмо от хостера — это были хакерские проделки.
Уважаемый Игорь,
В нашей постоянной приверженности к безопасности наших клиентов, мы обнаружили уязвимость, расположенных внутри многих из наших клиентов веб-сайтах, включая ваш. Это самоуправления репликации вируса, которая находится на странице хорошо известных поисковых системах. При нажатии на любую ссылку, он может перенаправить вас на поддельный Антивирус 2009 года веб-сайт, который появится на сканирование системы, а затем спросит Вас, чтобы загрузить программное обеспечение. Как только загрузил и установил его начала показа поп взлеты на вашем рабочем столе. На этот раз он собирает ваш FTP имя пользователя и пароль от вашего собственного компьютера, и использует эту информацию для загрузки используют файл с именем “. Htaccess” на вашем сайте. Любой посетитель Вашего сайта будет затем перенаправляется на фальшивый анти-вирус сайте.
Мы специально нашей системы отправления команды для нахождения решения этой и рады бы сказать, что в качестве одного из первых хостинговых компаний мы успешно очищены все экземпляры этого вируса от наших серверах больше, чем неделю назад, и постоянно сканировать их Убедитесь, что Ваш сайт не станет вновь инфицированных.
Если ваш веб-сайт в настоящее время надежной, ваш компьютер может оказаться под угрозой. Вот два простых шагов, которые будут обнаруживать и удалять вредоносные программы этого с вашего компьютера и убедитесь, что ваш сайт не будет распространять вирус снова:
1. Удалить поддельные антивирусное программное обеспечение, следуя инструкциям на эту ссылку: http://www.bleepingcomputer.com/malware-removal/uninstall-antivirus-2009
2. После того, как удалить, изменить ваш FTP пароль от вашей веб-хостинга панель управления. После того, как войти в систему, нажмите на значок FTP менеджер и нажмите на иконку рядом с паролем для изменения ее.
Чтобы проиллюстрировать серьезность этой проблемы я хотел бы поделиться некоторыми фактами с вами:
- 26991 наших клиентов были инфицированы поддельные Антивирус 2009
- 79469 веб-сайты были распространения Антивирус 2009-инфекции
- 120923 вредоносные файлы были удалены из нашей системы
Мы постоянно отслеживаем наших серверов для потенциальных угрозах для вашего веб-сайта, а также с гордостью сказать, что мы одними из первых веб-хосты определить эту конкретную проблему, и они были первыми предложить резолюцию. Ваше продолжение и безопасного присутствия в Интернете является нашим главным приоритетом.
Если у Вас возникли вопросы относительно любого из этой информации, пожалуйста, свяжитесь с нашей службой поддержки в любое время.
С уважением,
Fatima Said, CCO
IX Web Hosting
http://www.ixwebhosting.com
Нехилая атака. С моими компами, айфоном и тачем все в порядке (маки, все-таки!), с вашими, надеюсь, тоже. Помните, пожалуйста, скачивайте из интернета только то, без чего жить не можете и стопроцентно уверены в том, что там, откуда вы собираетесь это скачать, есть именно оно, а не что-то другое.
