Вирус на сайте

Сайт дня: Sergio Blogs – непутевые заметки, мысли вслух и бурчание по поводу и без.

Недавно, пару дней назад все сайты на моем хостинге были поражены вирусом. Началось все с того, что при одобрении размещенных постовых рекламодатель мне написал, а точнее кинул вот этот рисунок

На нем Касперский (KIS) ругается на то, что мой сайт заражен вирусом. Удивился, а скорее испугался я и погнал на свой хостинг логи рыть. На моем аккаунте находится 9 сайтов, так вот все они до одного оказались заражены. Вирус назывался HEUR:Trojan.Script.Iframer – так его обозвал касперский.

Конкретно что он делал я не разбирался, мне было нужно удалить его со своего добра. Открыл исходный код страницы своего сайта и обнаружил скрипт после закрывающего тега HTML. Теперь оставалось найти когда он подключается, а это не сложно. Во всех файлах index.php на хостинге был дописан этот самый скрипт. После пары почищенных файлов я нашел сходство, все они были правлены в одно и тоже время до минуты. Далее дело техники, CMS WordPress и DLE почистил быстро, но один сайт был на другой CMS уже не помню название. Так вот там в каждой папке есть index и вирус понапихал в каждый свой скрипт. Этот сайт в разработке еще, потому его систему переустановил заново.

Теперь надо разобраться с хостингом. По логам заходов на FTP видно, что в тоже время когда правились файлы index и был заход с неизвестного IP. По логам за месяц заметно, что ко мне по FTP заходили три раза с не моей подсети. Ограничил доступ на FTP теперь всем кроме моего IP адреса, что и всем рекомендую сделать.

Что делает это вирус разбираться не стал, но на одном форуме прочитал об аналогичной проблеме с файлами на хостинге, а до кучи в это же время деньги webmoney с кошелька ушли. Будьте бдительны и осторожны!

P.S. Первый шаги нового блога проходят через регистрацию в сервисах Яндекс.Блоги и рейтингах. Создание сайта бесплатно от Безработного сеошника.