Настроение:

sick

flirt.lenin.ru: черви!
Друзья, на сайт http://flirt.lenin.ru (группы Флирт Олега Сурусина и Валерия Рожкова)
забрались черви и рассылали от его лица кучу спама. Также они залезли на
сайт группы Др. Макс и Грибы http://www.drmaxz.lenin.ru/history.htm
и тоже все там заразили.

Результат вы можете наблюдать в Firefox, который при попытке посмотреъ сайт жалуется
"Имеется информация, что этот сайт атакует компьютеры!" большими буквами и не показывает сайт.

Я почистил червей как мог, взяв HTML-файлы из старого архива 2-годичной давности
(более свежего не было, ибо черви пришли туда 11-го апреля, а мы как раз переезжали,
что привело к обновлению всех бэкапов). Признаки жизнедеятельности спаммеров
удалили, но в результате спамной атаки нашу почту плохо берет gmail и непонятно
сколько еще серверов (это относится и к почте с LJR, потому что она рассылается с lenin.ru).

Интересно, что роботы, занятые рассылкой спама, оперативно
потерли все свои скрипты через ftp, как только мы заметили и начали разбираться.

Это не первый раз, когда на lenin.ru приходили черви, но такой массивный
фэйл случился впервые.

Распространяется он через ftp, видимо, воруя пароль из винды. Потом заражает все
.html файлы каким-то лютым жабаскрипом, тоже через ftp. Потом (и это случилось с нами
впервые) устанавливает чертову тучу .pl скриптов с непроизносимыми названиями
и рассылает спам.

Поскольку червь лезет через ftp, а sftp использовать не умеет,
я закрыл на сервере ftp. Давно пора, вообще-то.

Дорогие пользователи, если у вас венда, установите себе winscp и пользуйтесь.
http://winscp.net/

Если у вас есть друзья, которые имеют сайты на lenin.ru, расскажите им.

Такие дела
Миша