Ами да разкажа с няколко думи какъв беше проблема.
В софтуера който ползваме за банери е открит проблем, за който преди около седмица е пусната кръпка. При нас ъпдейтите се правят веднъж седмично и заради разминаването във времето между откриването на проблема в софтуера и нашето обновяване някой се е пробвал и е успял да добави злонамерен код към 25 от банерите ни.
В случката няма нищо лично, просто децата (или вдетенените) са написали скрипт който пробва съответната банер система и ако кръпката не е сложена започва да маже. Всичко това се слува в 12.40 обедно време в БГ и посреднощ в САЩ.
За наш "късмет" ако може така да се нарече Гугъл точно на 30 вечерта започва да си рефрешва съдържанието и усеща че сме заразени и разбира се без капка толеранс ни слага карантина.
Аз спрях сървъра през мобилния си телефон докато се докопам до компютър и разгледам какъв е проблема.
В неделя вечерта с Дони намерихме какво се е случило и го почистихме, като намерихме и отзивите на множество подобни сайтове като нашия и оплакващи се от същото.
След почистването Гугъл искат репорт - какво е имало и как е оправено, след което се ангажират в рамките на 1 ден да повторят теста на сайта и до още един ден да махнат карантината не само от браузърите а и от резултатите в търсачката им.
Кода който бяха инжектирали се зареждаше веднага след зареждането на съответния банер и създаваше невидим фрейм в който започваше да зарежда съдържание от адрес на злонамерения сървър. Така за някои са се паднали експлойти за Adobe Reader, за други за Media Player и някои за съжаление наистина пострадаха.
Ами това беше, съжаляваме за неудобството но такива неща се случват от време на време - другия начин е да направим нова сексуална революция за да има с какво да се занимават пъпчивите хакерчета
Поздрави
