Дела сайтовые
Неожиданно, как это и бывает, обнаружил что мой сайт не работает - выдается пустая страница с ошибкой исполнения CGI. Поскольку ни Perl ни что-то CGI-ное мной не используется, тотчас появились разные нехорошие мысли. Подключившиськ серверу (впервые за многие месяцы) увидел интересное - в корне лежит некий .htaccess (он и давал ошибку),в конце index.php оказались дописаны строки на тему _SAPE_USER (какая-то реклама) без соблюдения синтаксиса PHP, в папке с картинками оказался скрипт с классом от Sape, вдобавок права на индексный файл были изменены.
Вот это да! Саппорт хостера предположил, что заражение страницы произошло по вине вредоносной программы (вирус/троянская программа) и предложил провериться на вирусы и сменить пароли. Лог доступа к FTP показал, что было некоторое количество попыток доступа с адреса 64.202.120.82 (принадлежит забугорной с первого взгляда безобидной структуре).
Работа сайта была возобновлена, хоть и c незначительными потерями. Взлом моего сайта наврядли принесет кому-то деньги, цель всего этого мне непонятна. Похоже на действия неопытного/пьяного админа, или начинающего "хакера", или просто дебила.
vladname — 8 марта 2008 22:38#273
для кручения ссылок маловата посещаемость...alt. — 8 марта 2008 22:21#272
какой пиар...просто хотели ссылки покрутить на твоем сайте и PROFIT получить
vladname — 8 марта 2008 21:49#271
грубая работа для пиар-акции, люди могут не понять :)Dr.AKULAvich — 8 марта 2008 20:32#270
Пиар акция? Мол, используйте Sape, "летайте самолетами аэрофлота" :D