Сегодня с утра обнаружил очень странную вещь. Началось все с того, что позвонил партнер и пожаловался на то, что наш сайт не грузится. Смотрю у себя в файрфоксе - все замечательно работает и я уже мысленно посылаю "тупого идиота с кривыми руками". Однако у меня появилось сомнение - я загружаю эксплорер и вуаля - пустой экран. Код страницы:
Код
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>
<BODY></BODY></HTML>
Пытался разобраться минут 15, отключил все жава скрипты, счетчики - вообще, все что можно было бы отрубить. И тут случайно натыкаюсь в индексном файле, в самом конце вставлен код:
откуда он взялся - не знаю, сисадмин тоже не знает.
Поправил рутовый индексник - индексная страница заработала. Начал лазить по сайту - все остальные страницы заражены этим же кодом. Не знаю сколько раз я выразился матом, пока исправлял все это, но приличные слова я подобрать не могу.
Существуют ли какие-то проблемы с уязвимостью битрикса? Может какая-нибудь дыра открыта? Сам битрикс обновлен до последней версии, "новые обновления ядра недоступны".
За последние несколько дней участилось число сообщений о заражении сайтов построенных на различных платформах.
На форуме сайта virusinfo.info обсуждают проблему касательно сайтов, построенных на базе Joomla. Здесь же вы найдете комментарии администраторов хостинга по возможным причинам заражения вирусом. http://virusinfo.info/showthread.php?t=9701&page=2
Проблема между тем касается многих сайтов. Случаи массового заражения сайтов на хостингах нередки. Не далее как полгода назад был случай массового заражения сайтов на Valuehost, тогда пострадали 470 ресурсов: http://itua.info/news/security/6990.html
Суть проблемы в том, что в код определенных страниц на сайтах размещается скрипт, который встраивает iframe с подключаением к удаленному сайту, распространяющему вирус.
После загрузки с сайта и установки в систему, вирус проверяет доступные пароли к FTP серверам и пытается инфицировать файлы на них.
Таки образом, подцепив заразу, можно поставить под угрозу массу сайтов, к которым у вас есть доступ по FTP.
Восклицание Пожалуйста, внимательно ознакомьтесь с приведенными выше ссылками!
Могу посоветовать использовать антивирус Avast!, он четко среагировал при подключении к странице, содержащей вредоносный код.