Началось с того, что перестала грузиться Главная страница форума.
Браузер стал выдавать ошибку:
Код: Выделить всё
Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/index.php on line 470А при попытке зайти в Админку вылезала ошибка:
Код: Выделить всё
Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/admin/index.php on line 657 Потом заглючила Главная страница сайта (стала виснуть), а при её закрытии на рабочем столе стал появляться неизвестный мне экзешник nofcym2lizm5rw35.ехе (который я, естесственно, сразу же удалял).
После проведения ряда консультаций с айтишниками, было установлено, что это какой-то левый вирус (типа TrojanDownloader.Bredolab) с китайского сайта для начинающих хакеров (он даже в базы антивирей не был внесен, вроде). Заражение было произведено с помощью iframе’ов, которые были внедрены в каждую (!) страничку *.index моего сайта с использованием моего-же украденного пароля ftp-доступа (это подтвердила служба поддержки хостера, выслав мне лог подключений по ftp).
Мне повезло в том, что вирус iframe на главную страницу форума и Админку форума был вставлен коряво, что привело к невозможности нормального отображения страницы. Это, в конечном итоге, меня и насторожило. В итоге все закончилось благополучно - сайт я почистил и сменил пароль ftp-доступа на сервер.
В общем, сайт был зараженным не более суток, но впечатлений этот случай оставил много и надолго.
Надеюсь, такого больше не повторится.
P.S. А вообще, с тех пор, я почти каждый месяц, если не чаще, обновляю полную копию сайта на жестком диске компьютера, и дублирую её на внешний жесткий диск вместе с другими документами. И один раз, когда у меня умер комп, мне это очень пригодилось
