Да, 10.04 сайт был взломан злоумышленниками, каким-то образом получившими доступ на запись и приписавшими вызовы скрипта в файлы php, js, html. Выражался взлом в сильных глюках форума, блога, отдельных страниц, реакции на них установленного антивирусного ПО, других последствий пока не замечено. Вредоносный скрипт пытался выполниться на пользовательской машине и загрузить бинарный файл с IP: http://94.247.2.195
После того как все внедрения срипта были найдены и удалены, работоспособность восстановлена. Если на каких-то страницах все еще ругается, удалите временные файлы и если не помогло сразу сообщайте.
Что делает этот бинарный файл проверять не стали, очень подробный анализ на одном из блогов. Судя по другим крикам о помощи в интернете, похоже, что взлом происходит на недискриминационной основе 🙂 т.е. ломают всех, поэтому объявлять о гонениях пока рано. Говорят за всем стоят русские, некая Russian Business Network (RBN), не дочка ли РБК? 🙂
Главный вопросы, как именно они этот доступ получили пока остается без ответа, поэтому вероятность, что скоро наши антивирусы зажужжат снова остается. Видимо где-то дыра в безопасности, но вот где … спецов по безопасности среди нас нет, а среди вас?
