Вчера към обяд получих писмо от Гугъл, че сайтът BGKulinar хоствал злонамерен код. Бах малко учуден от съобщението, но трябваше да погледна, събщението “This site may harm your comuter” се мъдреше под всеки резултат на сайта в Гугъл. Лошата част е, че от хакването на сайта пострадаха и всички поддомейни – форума, английската и немската версия.

Първото, което направих е да разгледам сорс кода. Е, да ама ФайърФокса не само блокира достъпа до страницата, но и до нейния сорс. Какво да се прави, отворих една Опера и видах, че във фотъра стои iframe, който определено не съм слагал аз.

Веднага дръпнах всички файлове на сайта и пуснах едно търсене в тях по думата iframe и се оказа, че злосторникът е вкарал кода в кешираните страници на сайта. затрих кеша, но все още оставаше загадката как точно е станала белята.

След 15-ина минути разговор с хостинга, се оказа, че хакерът е използвал дупка в сигурността на стара версия на AWstats. Момчетата оправиха баките и пуснах заявка в Гугъл запреглед на сайта. От Гугъл отреагираха изключително бързо и някъде малко след полунощ нещата се оправиха.

Малко изводи: Ако се занимавате със сайтове (администрирате, притежавате и т.н.) редовно ъпдейтвайте приложенията, които сте инсталирали и това поне частично ще ви предпази от проблеми със сигурността.

Искам да благодаря на всички, които ми сигнализираха за случкката.