Napadl mě nějaký hackovací stroj

Cca před měsícem napadl můj web, ostatní weby v mém prostoru (Loco, Locomája, Portfolio...) nějaký ošklivý virus, který naočkoval všechny weby kódem, který se snažil sledovat pohyb čtenářů.

Weby jsem vypnul (smazal soubory webů a nahrál omluvný index) a začal hledat, jak se ten slizák ke mě dostal… Postupně jsem došel k tomu, že v jedné z instalací Wordpressu byl starý plugin, který používal soubor timThumb.php, který je "známý" svou zranitelností. A skrze tenhle soubor, se ke mě dostal slizák.

Tákže, jak z toho ven?

No platím si prostor u společnosti OneSolution.. kde mám v ceně pravidelné zálohy -> Takže jsem napsal na podporu, aby mi obnovili všechny stránky z doby, kdy jsem ještě neměl slizáka.. Jakmile bylo obnoveno, tak jsem okamžitě smazal timThumb a doufal, že nedoleze jinudy znovu.

Nestalo se tak :-)

S kontrolou, že tu není znovu, mi velmi pomohla služba Sucuri, která nabízí online scan webu zdarma. Moje aktuální výsledky můžete zkontrolovat sami.

Už měsíc mám čisto… uff :D Chtěl bych poděkovat Onebitu, jejich vzorné podpoře. Díky