Не прошло и недели как все мои сайты расположенные на mobyhost.ru подверглись новому взлому. Как мне пояснили в тех.поддержке mobyhost’a взломан был сервер на котором расположен мой аккаунт, такие образом пострадал не только я. На этот раз на сайт совершили «набег» некто «HaCkEd BY Z7FaaN H4Ck3R«. Сегодня на восстановление всех сайтов ушло гораздо больше времени, повреждены были все index.php и wp_config.php. Техподдержка не стала нагружать себя работой и передала бэкап, размером более 500 Mb, мне. Но самое интересное было, что бэкап был за 19 марта 2010 года, как раз когда один из моих сайтов был взломан. Так что пришлось еще раз обращаться к архиву от 2008 года 
Сегодня ночью один им моих проектов был взломан. Открывая сайт я вижу белый экран и надпись «ISLAMIC GHOSTS TEAM». Первым делом я написал письмо в суппорт хостеру с просьбой восстановить сайт из бекапа (зная как они медленно их читают и на случай если у меня самого ничего не получится исправить), отправив письмо сел разбираться что к чему. На самом деле проблема оказалась весьма посредственной и мне удалось все исправить самому. Вероятнее всего «горе хакеры» воспользовавшийся какой-то уязвимостью wordpress 2.9 просто почистили файл wp-config.php. Найдя у себя в архиве бекап двухгодичной давности вытянул из него данный файл и о чудо, мне удалось запустить сайт Но это было только пол дела, тут же скачал свежую версию wordpress 2.9.2 и попытался обновиться на что система мне выдала сообщение «У вас недостаточно полномочий для доступа к этой странице, немного погуглив нашел решение проблемы, как оказалось нужно было всего удалить плагина wp-backup.php. Вот и все, сайт работает, в админку пускают, жизнь продолжается.
В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте» В этот раз примерно 13 тысяч аккаунтов. Чаще всего взлом аккаунтов в социальных сетях происходит следующим образом — вирус модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник, в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов…
Текстовый файл с логина можно скачать тут.
Не прошло и недели как все мои сайты расположенные на mobyhost.ru подверглись новому взлому. Как мне пояснили в тех.поддержке mobyhost’a взломан был сервер на котором расположен мой аккаунт, такие образом пострадал не только я. На этот раз на сайт совершили «набег» некто «HaCkEd BY Z7FaaN H4Ck3R«. Сегодня на восстановление всех сайтов ушло гораздо больше времени, повреждены были все index.php и wp_config.php. Техподдержка не стала нагружать себя работой и передала бэкап, размером более 500 Mb, мне. Но самое интересное было, что бэкап был за 19 марта 2010 года, как раз когда один из моих сайтов был взломан. Так что пришлось еще раз обращаться к архиву от 2008 года 