Latest update:
Το πρόβλημα λύθηκε. Όπως είπα και σε προηγούμενο post δεν ήταν απλό θέμα. ΟΛΑ τα htm/html files στο site ήταν μολυσμένα εκτός από αυτά που γίνονταν τακτικά update (πχ: στα καθημερινά updates της gameland). Το Google τελικά αποφάσισε να κάνει review το site και ΕΠΙΤΕΛΟΥΣ σταμάτησε το blacklisting.
Το πολύ ενδιαφέρον βέβαια ήταν το πως έγινε spread ο ιός. Μπήκαμε με τον hostmaster μέσα στο server (virtual machine είναι μην τρελαθείτε) και μετά από ένα text-search βρήκαμε εκατοντάδες javascript αρχεία που ήταν διασκορπισμένα παντού στο PC και είχαν τον συγκεκριμένο κώδικα.
Πως προέκυψε:
Πριν από τον συγκεκριμένο server, η gameland έτρεχε σε linux. Υποθέτουμε λοιπόν πως ο τότε server έγινε compromise και έτσι όταν μεταφέρθηκε το site στον νέο server απλά ήρθαν όλα παρέα. Φαντάζομαι πως δεν υπάρχει τροπος στον καινούργιο server το εκτελέσιμο αρχείο να κάνει inject τον κώδικα σε νέα html (αν ήταν σε linux, απλά δε θα τρέχει). Από την άλλη, ποτέ δεν ξέρεις...
Θα το ψάχνω καθημερινά για καιρό.
E?????(το ειδαμε κι αυτο)
Συντονιστές: Maddog, Whacker, BraiNKilleR