Срочно! Нас немного (совсем чуть-чуть :-)) похакали!

Друзья, спешу сообщить пренеприятное известие. Нет, ревизор к нам не едет. Вчера нас просто немного похакали. В результате, все файлы, содержащие JS были заражены зловредным кодом. Те, кто пользуются антивирусами, наверняка заметили их тревожные сообщения. Вот такая неприятная ситуация

Как это получилось?

А вот и получилось. Нет, виной не Drupal или другие сценарии. У нас банально (правда мы еще не знаем как) был угнан/сбручен пароль на доступ по FTP. Посредством FTP и были заражены ява-скрипты. Копирования или изменения других файлов замечено не было (логи - великая вещь ).

Наши рекомендации

Несмотря на то, что ничего сверхстрашного не произошло, мы настоятельно рекомендуем тебе выполнить несколько простых операций (береженного Боги берегут):

1. Скачай бесплатный антивирусный (если ты Windows-пользователь) сканер Dr.WEB CureIT (http://drweb.ru) и просканируй свой комп. Процедура нудная, но лучше лишний раз убедиться в чистоте и свежести своего железного друга (ничего пошлого я не имел в виду )

2. ОБЯЗАТЕЛЬНО смени пароль на свою учетную запись (если ты вчера заходил на сайт)! Доступ к базе злоумышленники не получили, но подстраховаться не помешает.

Мы приносим свои извинения за неудобства и надеемся на твое понимание! Постараемся, чтобы такие курьезы не повторились.

P.S. Особую благодарность выражаю постоянным участникам нашего проекта - Bulka и Va-bank. Эти ребята первыми заметили и сообщили о проблеме. Большущий им респект!