Назад | Перейти на главную страницу

Сайт взломан, кто-нибудь видел этот взлом раньше? - googleanalyticsresearchengine.eu

Один из наших сайтов был взломан, и мы получили письмо с предупреждением от Google. Сайт заблокирован Google в Firefox, видел ли кто-нибудь раньше этот тип атаки?

Of the 1 pages we tested on the site over the past 90 days, 1 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-11-19, and the last time suspicious content was found on this site was on 2009-11-19.

Malicious software includes 1 trojan(s). Successful infection resulted in an average of 6 new process(es) on the target machine.

Malicious software is hosted on 1 domain(s), including googleanalyticsresearchengine.eu/.

1 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including web-bureau.com/.

This site was hosted on 1 network(s) including AS31727 (NODE4).

Не тот, который я видел специально, но он сообщает вам, что ваша страница была изменена для запроса контента (возможно, iframe, который пытается загрузить проездной хак на клиентский компьютер, или файл javascript для создания всплывающего окна, делает то же самое).

Вам необходимо как можно скорее отключить веб-сервер, поскольку вы можете невольно заразить своих посетителей чем-то неприятным. После того, как машина была взломана, обычно рекомендуется полностью перестроить ее, поскольку вы не знаете, какие дополнительные бэкдоры оставил хакер, чтобы позволить злоумышленнику снова войти после того, как вы очистите инфекцию (если вы не знаете наверняка, что изменение было полностью из-за того, что учетная запись непривилегированного пользователя имеет небезопасный пароль, который был угадан, или конкретный непропатченный скрипт, который разрешил изменение таким образом, чтобы не допустить более глубоких изменений).

Если вы предоставите более конкретную информацию (ОС, веб-сервер, какие приложения / скрипты вы установили, ...), мы сможем предоставить более конкретную помощь.

Мы регулярно видим клиентов с сайтами, которые были искажены или иным образом изменены, до такой степени, что мы просто написали статью в блоге о как избежать заражения вашего сайта вредоносным ПО. Обычно они попадают одним из нескольких способов:

  • Подбираем пароли
  • Взлом кода веб-приложения
  • Взлом рабочей станции разработчика и получение оттуда пароля FTP или изменение локальной версии сайта