Slaptas priešas arba piktieji rusai

the_virus

Vakar dieną atsitiko netikėtas dalykas, apie kurį buvau daug girdėjęs, bet buvau įsitikinęs, jog man – savo srities specui taip tikrai neatsitiks. Sėdėjau sau ramiai darbe, baiginėjau darbus, kai kažkas iš pažįstamų “nulinkino” kažką įdomaus. “Kažkas įdomaus buvo www.fhm.lt puslapyje, kuriame radau nuorodą “PRENUMERUOK ŽURNALĄ”. Nejučia paspaudžiau “prenumeratą” ir buvau pasiųstas į jų spaustuvės puslapį. Kiek ilgokai pasikrovęs puslapis man pranešė jog šiuo metu yra atnaujinamas ir kvietė sugrįžti vėliau. Na vėliau tai vėliau. Išjungiu naršyklę, grįžtu prie nebaigtų darbų.

Dešimties minučių bėgyje, klykdamas Avast antivirusas praneša jog rado kažką baisaus mano geležiniame drauge, bet nėra ko jaudintis, virusas neutralizuotas. “Su kuom nebūna” – pagalvoju ir tesiu darbus.

Antra diena. Šiandienos rytas. Įisijungiu kontuperį, užsikrauna mano Windausai ir Avastas vėl klykdamas pareiškia, jog dabar jau iš kitos vietos, o tiksliau iš startupo išmiežė kokį tai brūdą, kuris yra ne kas kitas kaip piktas ir pavojingas trojanas. “WTF?” – pagalvoju sau ir kimbu į dienos darbus.

Sau ramiai įsijungęs Filezilla sukelio savo darbo vaisių į ftp serverį. Pasižiūrių į savo darbo vaisių per naršyklę ir matau, klaidą: kažkokiame turinio sistemos faile, kurio aš nejudinau, 1033 eilutėje netikėtas simbolis ‘<‘. WTF? greit pasižiūrių, o ten visai įdomi eilutė:

KODAS GULI ČIA (kodą truputį pakeičiau, jog niekam nepakenktų)

Greit permetu savo didelėje galvoje prisiminimus kada paskutinį kartą naudojau freimus ir kada ką nors esu nukreipinėjęs į įtartinai trumpą rusų domeną ir dar tai slėpęs (visibility: hidden)… Paieška nieko negrąžino. Pagalvojau, kad tai kokio nors plugino darbas. Su kuom nebūna…

Pašalinu tą piktąją eilutę. Sukeliu vėl per ftp visus duomenis. Pasižiūriu per naršyklę – viskas išssikrapię, pasistūmę į apačią. Slapčia kyla mintis, kad galbūt savaitgali reikėjo riboti alkoholio vartojimą… Staigiai pasižiūriu source kodą per naršyklę… Ir matau, kad šitų slaptų <ifreimų> dar bent 2.

Pasiskundžiu kolegai, kad jis peržiūrėtų kitus mano internetinius projektus… Beveik gaunu į kuprą nes tais pačiais rusiškais nuodais užkrėsti dar keli puslapiai. Gaunu velnių. Gaunu viską greit ištaisyt. Pasirodo piktasis rusų šnipas susirinko visus mano FTP kliente esančius prisijungimo duomenis ir susiradęs juos index.html arba inde.php failus į juos prigrūdo savo pikto kodo.

Istorijos moralas: nepasitikėt nemokamais antivirusais (nors mano mylimas interneto tiekėjas siuntinėja laiškus su raginimu būtent naudoti Avast antivirusą). Neišsaugoti slaptažodžių programose (šiuo atveju Filezilla).

P.S. parašiau draugišką laišką spaustuvės svetainėje pateiktu e-meilu apie šią nemalonią problemą iš jų pusės.

P.P.S. kol kas verčiau nesilankykite tos leidyklos puslapyje, kad nenutiktų taip kaip man 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *