Сегодня зашел на блог.. и буквально сразу же после этого получил редирект на какой то левый сайт, заявляющий что у меня на моем Linux ужасные вирусы… Пошарил в интернете. И вот что обнаружил:
Числа 10 Мая, как раз когда все отходили от празднований, большинство shared хостингов, типа Godaddy, Bluehost, Network Solutions оказывается поломали кулхацкеры.
В итоге все блоги на WordPress (которых большинство) получили неприятный довесок, в виде небольшого скриптика в footer.php
Скриптег указывает на вот этот адрес: “http://www.indesignstudioinfo.com/ls.php” Который, в свою очередь, и пересылает вас проверяться на вирусы… Извиняюсь перед посетителями моего сайта, что не заметил этого раньше.. Кстате, скриптег еще и хитер, и не активируется больше одного раза для одного IP (по крайней мере повторные заходы на сайт страшных вирусов мне больше не обнаруживали)…
Если у вас блог на ВП, то советую провериться, мало ли.
Проверка делается довольно просто – поиском по коду вышеуказанного адреса:
1. CTRL + U, при открытом окне вашего сайта, для просмотра кода.
2. Копируем вышеуказанный адрес php скрипта – CTRL + C
3.Нажимаем CTRL + F в окне с кодом чтобы открыть поиск
4. CTRL + V вставляем скопированное в наш серчбокс
5. Eсли пишет не найдено, значит можно спать спокойно..
UPD: Второй вариант проверки – пройти вот по этому адресу, и проверить с помощью сканнера:
http://www.avg.com.au/resources/web-page-scanner/
Для тех, у кого подобный сюрприз обнаружился – читаем дальше.
Итак.. нужно было срочно найти таблетко. Оная нашлась после получаса болтания в сети. Таких как я оказалось немало то способ решения оказался довольно прост. А сделать нужно следующее.
- Идем на вот этот адрес, и копируем содержимое: http://sucuri.net/malware/helpers/wordpress-fix_php.txt
- Вставляем скопированный текст в текстовый редактор,
- Далее переименовываем в wordpress-fix.php (лучше всего переименовывать редактором типа dreamweaver или notepad ++ – у них нет сохранения по умолчанию в формате txt)
- После этого, полученный .php файлег заливаем через FTP в корень нашего сайта.
- Затем открываем его в броузере – http://ваш сайт.ru/wordpress-fix.php
- Скрипт работает довольно долго, особенно, если страниц на вашем сайте много. После того как он выдаст “Complete.” – его работу можно считать завершенной.
Проверить можно вышеописанным методом – поискав вредоносные вставки в коде.
У меня уже через 10 минут сайт был чист.
