Sidan utsatt för elakartad kod

Varning från Chrome

Först och främst, har man inget antivirus så bör man överväga att skaffa sig ett då största delen med denna attack var att infektera användarnas datorer.

Finns flera gratis alternativ som:
Panda Cloud-free
Avast-free
AVG-free
Security Essentials ”om man har Windows licens”

Som flera noterade så har sidan haft ett mindre önskvärt beteende de senaste dagarna.
Det hela grundar sig i att elak kod lagts in på sidor som låg på samma server som sedan kunnat lägga till extra info i utvalda filer.

Dessa utvalda filerna är .htaccess som kan styra hur en sida beter sig i form av att de kan skriva om länkar ”on the fly”. Så om en länk skall gå till mobilabredband.se/senaste så skickas man till elakrysksida.ru/senaste vilket i sin tur har elak kod på sidan. De var inte enbart omdirigering av besökare som trycker på länkar som var målet utan de var avsikligt att skicka iväg samliga besökare som kom via sökmotorer till deras utvalda sidor och markerat att alla sidor på mobilabredband.se hade flyttat till elakrysksida.ru.

Sökmotorerna är snabba med att notera udda förändraringar och markerade då hela sidan mobilabredband.se som ”potentiellt farlig” vilket är bra. Och har man modern webbläsare så kan man också mötas av stor röd ruta som uppmanar en att tänka ett var extra före man går in på siten.

Så vad har hänt sedan dess?
Förs var att hitta elaka koden som i sin tur påvverkar .htaccess filerna.
Denna fick benämningen Backdoor:PHP/Shell.F och publicerades den: Jan 18, 2012 

Påbörjade flytt av mobilabredband.se till annan host så den inte kunde påverkas av andra infekterade siter.

Efter att Backdoor:PHP/Shell.F hade rensats och siterna som blivit infekterade hade åtgärdats så var de dags att rensa samtliga .htaccess filer från skräp koden.

Skickat iväg förfrågan till google att göra en review av sidan så den kan bli grönmarkerad igen.

Sponsorer