Pull to refresh

Заражены несколько сайтов на Mchost

Reading time 1 min
Views 1.3K
Пару лет назад я бежал [со страшной силой] от ValueHost к Mchost. Почему бежал думаю объяснять не нужно — кто помнит, тот поймет. Понравилось у Mchost всё: цены, услуги, онлайн поддежрка, «сипанель» и пр… Перевёз к ним почти все свои сайты, и делал проекты на их базе.

Прошло время. Mchost, видимо, оброс жирком и начались проблемы. Сначала мелкие, которые даже и не упомню уже, т.к. решались быстро. Потом [БАЦ!] обнаружилось, что на их почтовые сервера НЕ приходят письма с некоторых [валидных] ящиков. В т.ч. с некоторых ящиков gmail! С проблемой они боролись 3 месяца, куча писем «ушло» неизвестно куда. Например, на один из ящиков принимались конкурсные заявки на «неважнокакой» международный фестиваль… В день проведения фестиваля всплыл десяток жалоб — тех не встретили, этим не написали. Mchost подтвердил проблему и ушёл решать… Решил или нет?.. Пока не понятно, зато поднял расценки.

Теперь сегодня [БАЦ!] в 90% моих сайтов в файлы index.php и index.html (даже на поддоменах) в конец кода «вшился» iframe/java вирус, который открывает pop-up окошко. Онлайн поддержка лениво ответила, что нужно писать в саппорт, который я разумеется уже известил, но на письма они отвечают теперь в лучшем случае через сутки...

Все сайты на разных движках, пароли к ftp разные, права в норме. Оба Мака, с которых велась работа с сайтами, разумеется без вирусов. Файлы модифицированы 29 октября в час ночи.

Исходник вируса на Pastebin.

Есть еще жертвы?..

Tags:
Hubs:
+5
Comments 33
Comments Comments 33

Articles