Приветствую!
Вчера пришло сообщение от яндекса, что на один из моих сайтов внедрён вредоносный код, ну и естественно, теперь в браузерах сайт помечен как опасный.
Проблема в том, что самого сайта как такового уже несколько месяцев не существует - лежал он на VPS от диджитал оушен, но по причине временной неактуальности проекта, все дроплеты с проектами я начисто с DO удалил. То есть осталась лишь привязка к DNS серверам digital ocean, прописанная в панели регистратора домена (2domains.ru).
При загрузке этого как-бы несуществующего сайта, на моём домене открывается вот такой хлам:
Причём видно, что на странице в большом количестве сгенерированы вариации на слово "media" - это при том, что в самом названии домена слово media тоже присутствует. При загрузке сайта идёт последующий редирект на левые ресурсы с заказом проституток и т.п....
Учитывая то, что привязка к DNS DO у меня оставалась ещё на нескольких заброшенных доменах, я сразу проверил и их - как и положено, сайты не открывались, то есть, при равных настройках, данная проблема коснулась только одного домена.
Естественно, все DNS я сразу же поменял на DNS моего регистратора, но всё же мне очень интересно, каким образом произошёл этот взлом, если его можно назвать взломом. Где я недоглядел? Где было слабое звено?
Средний
