Что было с сайтом (блокировка и сообщение о вирусе)?



Что было с сайтом (блокировка и сообщение о вирусе)? Новости

На этой неделе посетители нашего сайта, которые переходили из Яндекса или Вконтакте могли видеть страшные сообщения о том, что наш сайт заражен и представляет угрозу. В этой новости я объясню, что произошло, а так же, что Вам нужно сделать для обеспечения безопасности своих аккаунтов.

 

Что это было?

Еще в 2013 году в одном из комментариев на сайте был встроен код, который вызывал запуск кода со стороннего сайта. Очень долго время он (код) вообще ничего не делал, так как был направлен на совершенно пустую страницу - поэтому его не находили антивирусы и всё было окей.

Но 4 апреля антивирус яндекса обнаружил, что код изменился. Хитрожопый недохакер прописал на пустой странице какую-то хрень, которая и вызвала гнев антивирусов.

При дополнительном анализе удалось выяснить, что к счастью этот код был встроен лишь на одной странице сайта и по факту собирал какую-то статистику о посетителях этой страницы, но никто не знает, что бы было потом.

В общем всё это дело удалось оперативно нейтрализовать. Более того на сайте был проведён полный аудит безопасности.

 

Что еще?

Буквально вчера был опубликоват отчет о критической уязвимости в OpenSSL под названием Heart Bleed. Для тех, кто ничего не понял - это дыра в серверной безопасности, которая может позволить тырить пароли (и не только). Об этом так же написали разработчики World of Tanks.

Что нужно сделать?

Мы уже защитились от этой угрозы, но нет гарантии от того, что пароли кто-то уже не слил.

Поэтому, в срочном порядке каждому из тех, кто зарегистрирован у нас на сайте, необходимо сменить пароль!

Более того, если по своей глупости вы используете ту же почту и пароль, что и в игре - смените пароль и сделайте его более сложным.

Важно! Смените все пароли от всех аккаунтов во всех сервисах! Проблеме безопасности из-за Heart Bleed были подвержены ВСЕ серверы интернета практически без исключения. Перестрахуйтесь!

Подробнее о безопасности ваших аккаунтов, а так же о генерации сложных паролей и где их лучше хранить, можете прочитать здесь.

Спасибо за внимание.

 

 
 
 
Комментарии и отзывы
 
bema11
12-04-2014 в 10:25

ARND_PIFER пишет:
Эти хакеры задолбали уже!!!
,жить то им на что-то надо)

Аватар пользователя 7_VaLaR
7_VaLaR
11-04-2014 в 16:21

Спасибо огроменное за новость - ща меняем быриком

leonid
11-04-2014 в 13:58

У меня тоже все пароли разные,главное только ,чтобы самому не забыть,но и меняю регулярно

konstansin
10-04-2014 в 23:24

Ну новость с OpenSSL уже повсем тв, радио станциям разнеслась и много информации и в интернете. Спасибо за предупреждение.

Аватар пользователя Denis770
Denis770
10-04-2014 в 22:22

хорошо что всё наладили

 

Дизель701
10-04-2014 в 21:43

Только сегодня зарегился думаю пороль уже не спилят))

 

Mielsen
10-04-2014 в 21:27

Спасибо за инфу, меняю пароль, сайт класс.

ARND_PIFER
10-04-2014 в 21:24
Эти хакеры задолбали уже!!!
andreyson
10-04-2014 в 20:24

Вот уж эти хакеры с ихними вирусамиbroken heartбить их надо

Аватар пользователя матвей1999
матвей1999
10-04-2014 в 20:20

Меняю пароль,СПАСИБО ЗА ИНФУ!