Station

s19.station.cz hacknut by TheWayEnd

Dnešním dnem se u jednoho českého hostingu v kódu stránek objevil HTML iframe vir, který hacknul nejeden web. Pokud nevíte, jestli byly napadeny právě Vaše stránky, stačí zadat do prohlížeče název domény + twe.html, např. domena.cz/twe.html. Pokud prohlížeč vykreslí černou stránku je něco špatně. Podle dalších informací byl napaden právě a jen Station s19, pokud ale hostujete u Stationu, pro klid v duši se ujistěte, že je Vaše FTP čisté. Napadení se týká cca. 270 domén, které jsou hostovány u zmiňované hostingové společnosti.

Jak postupovat při nalezení kódu? Smazat soubor twe.html z rootu domény + odstranit z každého souboru na FTP, který se jmenuje index.php/htm/html apod. Dále je nutností změnit přístupová hesla k FTP účtu.