Rendszeres látogatóinknak bizonyára feltűnt, hogy két napig nem volt elérhető az oldal. Ennek oka a következő.

A hétvégén ismeretlen elkövetők Hong Kongból, vírust telepítettek a zsonglor.csokavar.hu főoldalára, és néhány aloldalra is. A fertőzött fájlok 2008. február 1. péntek este 22:58 és február 3. vasárnap délután, körülbelül 18:00 között voltak kint az oldalon. Aki ez alatt az idő alatt nálunk járt, elképzelhető, hogy maga is megfertőződött. Borzasztó fontos, hogy egy víruskeresővel megnézzétek a gépeteket, mert erős a gyanú, hogy a szóban forgó vírus egy jelszólopó programot tartalmaz, amivel az elkövetők pl. az FTP eléréseteket felhasználva a saját weblapjaitokat is megfertőzhetik (valószínűleg pontosan ez történt nálunk is), másrészt egyéb adataitokkal visszaélve (online bank, stb.) komoly anyagi károkat is okozhatnak.

Amennyire tudom, főleg az Internet Explorert használók voltak veszélyben (IE7 –es verzió előtt), de garanciát erre sajnos nem tudok vállalni.
A szakértők kedvéért: itt találtok egy angol nyelvű fórumot, ahol egy hasonló támadást boncolgatnak. Nálunk is ez történt, csak az ott emlegetett script egy mutációját használták.

Pillanatnyilag ennyit tudok mondani, amellett, hogy borzasztóan sajnálom a dolgot. Ha még további részleteket megtudok (pl. milyen vírusról van szó, hogy lehet kiírtani, stb.) ki fogom tenni ide, vagy a blog oldalra. Ez péntek-szombat magasságában várható, amikor remélhetőleg megnézhetem azt a gépet, ahonnan a jelszavaimat ellopták.

Hírek (február 11.)

A szombatot víruskereséssel töltöttem. Aki követi a blogomat, már olvashatott róla. Három különböző víruskeresővel is végignéztem a gépeimet: Kaspersky, McAfee, és Panda Antivirus. Találtam apróbb, inaktívnak látszó dolgokat, de semmi eget rengetőt, úgyhogy a jövő hét végét valószínűleg a Windows újratelepítésével fogom tölteni.

Ha valakinek esetleg van még ötlete, esetleg talált valamit a gépén, írjon róla, hogy a töbiekkel is tudathassuk.