V pátek 6. 11. 2015 se přestal okolo 9 hodiny ráno načítat návštěvníkům web LsA s tím, že šíří malware. Jakmile jsme situaci zjistili, okamžitě jsme ukončili zhruba v 9:30 veškerý webový provoz našich serverů aby nedošlo k ohrožení čtenářů. Podrobnosti o tom jakým způsobem byl hack proveden nechceme komentovat, každopádně můžeme uvést, že se jednalo o útok robota, nikoli uživatele jako takového.
V noci z pátku na sobotu jsme nainstalovali kompletně nový server za což děkujeme společnosti Hukot.cz, kde nám vyšli okamžitě vstříc a poskytli adekvátně výkonný server doslova do pěti minut. Server náš programátor přes noc nainstaloval, nakonfiguroval a přenesl na něj pouze databázi LsA a obrázky. Vše ostatní zůstalo na starém serveru. Ještě před migrací databáze a obrázků jsme nechali prověřit všechny obrázky antivirem a antimalwerem, databázi jsme prošli ručně a následně vložili na nový server.
Následně jsme změnili DNS záznamy domén na nový server a požádali Google o ověření domény a serveru. Google má na ověření 72 hodin, naštěstí to stihl zhruba za 5 hodin a doménu vymazal z blacklistu. V sobotu odpoledne byl obnoven provoz webového magazínu LsA s tím, že jsou obnoveny i veškeré jeho domény které jsou redirect pro letemsvetemapplem.eu. Všem našim čtenářům se omlouváme za nepříjemnosti a děkujeme za jejich přízeň. Pokud se vám LsA nenačítá 100% nebo máte jiný problém s přístupem k našemu serveru, pak vymažte Cache svého prohlížeče a DNS záznamy, případně restartujte svůj Router.
Cez CZ doménu http://www.letemsvetemapplem.cz to stále hlási malware akeď to dám ignorovať tak sa nezobrazí web, ale chyba 403 Forbidden.
V poledne jsem se vracel z Bayreuthu a tam v rámci T-Mobile Deuschland to hlásilo celý víkend i dopoledne, že stránky jsou v překladu nositelem virů, čili nebezpečné. Teď jsem v kanclu na ADSL O2 CZ a poprvé se zase dívám…
Stále čekám na tu podstatnou informaci zda tedy na stránkách nějaký malware byl nebo nebyl.