GIS-LAB

Географические информационные системы и дистанционное зондирование

Взлом

Максим Дубинин, 11.04.2009

Да, 10.04 сайт был взломан злоумышленниками, каким-то образом получившими доступ на запись и приписавшими вызовы скрипта в файлы php, js, html. Выражался взлом в сильных глюках форума, блога, отдельных страниц, реакции на них установленного антивирусного ПО, других последствий пока не замечено. Вредоносный скрипт пытался выполниться на пользовательской машине и загрузить бинарный файл с IP: http://94.247.2.195

После того как все внедрения срипта были найдены и удалены, работоспособность восстановлена. Если на каких-то страницах все еще ругается, удалите временные файлы и если не помогло сразу сообщайте.

Что делает этот бинарный файл проверять не стали, очень подробный анализ на одном из блогов. Судя по другим крикам о помощи в интернете, похоже, что взлом происходит на недискриминационной основе :) т.е. ломают всех, поэтому объявлять о гонениях пока рано. Говорят за всем стоят русские, некая  Russian Business Network (RBN), не дочка ли РБК? :)

Главный вопросы, как именно они этот доступ получили пока остается без ответа, поэтому вероятность, что скоро наши антивирусы зажужжат снова остается. Видимо где-то дыра в безопасности, но вот где … спецов по безопасности среди нас нет, а среди вас?

Оставьте комментарий


(Геокруг)

Если Вы обнаружили на сайте ошибку, выберите фрагмент текста и нажмите Ctrl+Enter