Hakkerointi jatkuu

Sain taas ilmoituksen, että Pulinan sivuille ei pääse googlesta ja sivut käyttäytyvät omituisesti. Huomasin sitten taas että jokainen .htaccess ja php-tiedosto oli haksattu siten että joka ikisen tiedoston (myös WordPress-core) alkuun oli ympätty sama php-rökäle, joka alkaa näin:

<php global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { ...

Pätkä injektoi pitkän pätkän javascriptiä, joka ohjaa haitallisille sivuille. Luulin tehneeni kaiken mahdollisen turvallisuustoimenpiteen mitä voin, ja Pulina.fi olikin pitkään ilman minkäänlaista saastaa.

Nyt kuitenkin olen pakotettu ottamaan pois käytöstä jokaisen lisäosan ja jokaisen käyttäjän. Minulla ei ole mitään tietoa missä reikä on. Pieni epäilys on omiin scripteihini, mutta en ehdi oikein tutkimaan. Jos jollakin teistä on jotain hajua, ilmoittakaa vaikka kommentissa tai irkissä. Kiitos.

Toistaiseksi Pulinalle ei siis pysty bloggaamaan, ennen kuin ongelma saadaan ratkottua…

rolle

Tämän sivuston ja sen kanavan perustaja, ja ylläpitäjä, ystävällinen hevi-ihminen, elokuvafriikki joka harrastaa vapaa-aikanaan perhe-elämää ja tietokoneita.