Осторожно! Смс-мошенничество с помощью вредоносного кода на сайте

В прошлой статье я упомянула о том, что у меня произошло небольшое ЧП из серии «SOS! Мой блог пропал!» с сайтом сына. Сегодня расскажу все по порядку, понятно, что уже не для конкурса. 🙂 Да и не пропадал он вовсе. Мошенники взломали его и установили вредоносный код. А поскольку он в моем аккаунте на хостинге, и кроме меня, к нему никто не касается, то и разбираться пришлось мне самой.

Дело было так. Захожу утром на главную посмотреть, и вылезает такое окно:

баннер смс-мошенников
баннер смс-мошенников

Импульсивно чуть не ввела номер телефона, но здравый смысл взял верх, и я решила развеять свои подозрения о том, что это взлом, или утвердиться в том, что это самое банальное  смс-мошенничество.

Первым делом поставила на проверку на наличие вирусов компьютер (мало ли что!). Сидеть сложа руки не могла, поэтому стала звонить на sweb и провайдеру – МТС. Первые попросили прислать скриншот. Я сделала это позже – Касперский так увлекся проверкой, что надпись о предполагаем окончании проверки «менее минуты» никак не могла исчезнуть еще час, наверное. Силы, видимо, не рассчитал. В МТС ответили, что никаких проверок они не устраивают в принципе.

Все время, что не было доступа к компьютеру, нервничала. Честно. И не потому, что сайт будет не вылечить. Не я, так другие, тем более, у участников конкурса столько информации выложено об этом. 🙂 Константин Кирилюк сразу прислал кучу инструкций. Боялась, что за это время люди попадутся в ловушку. Не на таком попадаются. Баннеры – это любимая «покупка» пользователей. И здесь тот же баннер, о чем я уже писала, только с конкретного сайта.

Когда проверка компьютера, наконец, закончилась, я ломанулась (другое слово не подойдет) искать причину его появления. Использовала несколько сервисов, и посмотрите, что пишут: «Чисто».

проверка сайта на вирус
проверка сайта на вирус

Это для них чисто, а я-то вижу, что ссылка стоит чужая, да еще и скрипт. Нашла в заголовке, удалила. В других файлах ничего подозрительного не обнаружила. Правда, перед удалением код скопировала – вордпресс устанавливала не я (у меня проблемы с русификацией), и мало ли что туда добавлено. Ну, все обошлось. После удаления кода файл обновила – все нормально, сайт на месте, баннера нет.

Далее изменила пароль доступа на хостинг, сделала резервную копию базы данных и пока остановилась на этом. Такая вот история пополнила мой опыт в сайтостроении. Будьте осторожны, пожалуйста!

Осторожно! Смс-мошенничество с помощью вредоносного кода на сайте: 8 комментариев
  1. Да уж, денек так денек, у меня сам Googl взлом моего блога предотвратил и мне СМС в телефон кинул что была мол попытка взлома, смените пароли и все такое.

  2. Хм, об sms от Google не слышал, но у него вроде как есть возможность прописать мобильный в аккаунте… может из-за этого. Что до вставки кода, то просто используются ряд уязвимостей сайта. В том же WordPress их предостаточно. Вы думали почему обновления WordPress выходят так часто без особых изменений во внешнем виде? Всё из-за этого латают дыры, латают латки и т.д. Это будет продолжаться бесконечно. Да и если захотят то взломают любой сайт, было бы желание. Грустно, но факт 🙁

  3. У меня во всех аккаунтах привязанный мобильник, в Google тоже. Баннер-то выскакивал не только у меня, но и на другом компьютере тоже. Хорошо,если посетители, хоть их и немного, не попались на хитрость козлов. Другого слова не подберу. Да, кстати, надо обновить WP. Обычно я как-то не очень спешу — все переживаю за совместимость с плагинами.

  4. Обновлять движок всё таки стоит… В большинстве случаев эти обновления касаются только латания прорех. Но даже если какой-то плагин отвалится — ничего страшного. Деактивируйте его и подыщите что-то другое.

  5. Обновилась сразу же. Почитала заодно о том, о чем Вы писали — исправлении ошибок в безопасности. Что касается плагинов, так у меня многие не работают. Например, когда-то стоял ТОП-комментаторов. Стал некорректен. Плагин социальный тоже не встал никак, пришлось «Поделиться» от Яндекса ставить. Не знаю, многое. И тема менялась. Не могу знать, в чем причина. Наверное, сигнал к тому, что пора изучить HTML и убрать какие возможно плагины к чертям собачьим.

  6. Есть хороший плагин, который сигнализирует об изменениях исходного кода страницы. Кажется даже препятствует это делать. Установлю — доложусь.

  7. Прекрасно! Обязательно доложитесь. И лучше на своем сайте или блоге. Как раз вчера с Константином обсуждали прорехи в безопасности вордпресс, которые разработчики латают беспрестанно. Я оптимистка, он — нет, но у него опыта больше. Так что плагин будет очень кстати.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *