Приветствую Вас Гость
Среда
27.05.2020
19:48

НА ГРАНИ РЕАЛЬНОСТИ

Меню сайта
Форма входа:
Поиск
Календарь
«  Август 2009  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Праздники России:
Праздники России
Чат:
Кто на сайте:

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Новости
Софт [82]
Конкурсы [39]
Новости [423]
Анонс форума [68]
Поздравляем! [63]
Нашему сайту
Наш опрос:
Я смотрю в будущее с оптимизмом?
Всего ответов: 11
Популярные темы:
  • Стихи в две руки (212)
  • Расскажите по секрету... (178)
  • Существует ли виртуальная любовь? (142)
  • А Вам... слабо? (138)
  • Жалобы на мужчин (134)
  • Правда ли, что мужчины не любят умных женщин? (131)
  • Джентельменство. (130)
  • Куда пригласить девушку на первое свидание? (119)
  • Облысение!!!! (112)
  • Можете ли Вы простить измену? (105)
  • Есть такая деталь одежды - чулки. (105)
  • Путь к сердцу мужчины лежит через желудок? (96)
  • Кому что нравится (94)
  • Ироничные стихи (91)
  • Про интим) (87)
  • Новые статьи
    [17.02.2012]
    Сад поместья Ландрок, Англия
    [17.02.2012]
    Удивительные световые явления
    [17.02.2012]
    Мегала Метеора
    [17.02.2012]
    Топ-30 самых интересных фактов о футболе!
    [17.02.2012]
    Водяные мельницы
    [17.02.2012]
    Тропический рай.
    [17.02.2012]
    Картины на рисовых полях.
    [16.02.2012]
    Каньо Кристалес – Кристальная река или река пяти цветов
    [16.02.2012]
    Косметика, которой вы пользуетесь. Из чего она состоит?
    [02.02.2012]
    Как пытали на Руси.
    [02.02.2012]
    Не лечит, а калечит! К чему приводит несовместимость лекарств
    [02.02.2012]
    Жанна д’Арк: героиня или грандиозный пиар-проект?
    [07.01.2012]
    Математическая загадка
    [02.07.2011]
    Математики: число «пи» — историческая ошибка!
    НАША КНОПКА
    Мы будем вам признательны, если вы поместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:

    Сайт охватывает все аспекты жизни и деятельности людей


    Друзья сайта:
    Блог КапеLки -------------------------------------- AngelicBeauty - женский сайт обо всем,что делает женщину неотразимой. -------------------------------------- Мой цветочный мир
    Мой цветочный мир.
    Частная коллекция комнатных цветов. -------------------------------------- --------------------------------------
    Защита сайта:
    Этот сайт защищен «Site Guard»
    Счетчики сайта:
    Каталог сайтов :: Развлекательный портал iTotal.RU статистика Каталог популярных сайтов Яндекс.Метрика Каталог сайтов Всего.RU www.ALL-TOP.ru Яндекс цитирования
    hit counter Flag Counter
    Полезные ссылки:
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Главная » 2009 » Август » 23 » Есть ли защита от вирусов на сайте
    16:18
    Есть ли защита от вирусов на сайте

    Что делать, если при входе на сайт внезапно начал ругаться антивирус (а если еще эту новость сообщили клиенты)? Или без видимых на то причин сайт стал загружаться дольше обычного, при этом основное содержимое страницы уже «отрисовалось»? А может быть на сайте использовались интерактивные скрипты, которые вдруг перестали работать?


    Все вышеперечисленное является результатом заражения сайта вирусом  — чужеродным вредоносным кодом. Как это произошло, кто виноват и, самое главное  — что делать для устранения и предотвращения подобного в будущем?


    Что это такое?


    Вредоносный код, о котором сигналит антивирус  — это вставка в код страницы сайта определенного зашифрованного JavaScript-кода, при выполнении которого формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую). Вставленный iframe указывает, как правило, на зараженную страницу, которая уже содержит более «тяжелый» код, использующий различные уязвимости браузеров (в основном Internet Explorer) для загрузки и запуска исполняемых файлов вирусов.


    Механизм заражения


    Механизм заражения сайтов в подавляющем числе случаев одинаков: вирус попадает на компьютер, с которого выполнялся вход на данный сайт по протоколу FTP, после чего получает реквизиты доступа к адресам, для которых в программе FTP-клиенте была выбрана опция «запомнить логин/пароль». Получив реквизиты доступа, вирус отсылает их на компьютеры злоумышленников, где уже и расположены программы-роботы, выполняющие «грязную» работу. Эти роботы выполняют подключение к FTP-адресам с полученными реквизитами, затем сканируют каталоги сайта в поисках файлов с определенными именами: чаще всего это корневые файлы  — те, к которым в первую очередь выполняется обращение при входе на сайт. Обнаружив такой файл, робот скачивает его, добавляет в конец скачанного файла вредоносный код, и закачивает этот файл обратно на FTP-сервер, заменяя оригинал.


    С точки зрения сервера это выглядит как обыкновенная активность пользователя: выполняется подключение авторизованного пользователя, скачивание и закачивание файлов  — фактически именно то, что выполняется при обыкновенном обновлении сайта разработчиком по FTP.


    Устранение заражения


    Первое, что необходимо сделать при обнаружении подобного заражения  — это не дать вирусу повторно заразить сайт. Для этого достаточно сменить пароль доступа на FTP через панель управления, а также проверить все компьютеры, с которых выполнялось подключение к сайту по FTP на вирусы, используя антивирусы со свежими базами обновлений.


    Так как код сайта, по сути, представляет собой обыкновенные текстовые файлы, для удаления вредоносного кода достаточно открыть зараженный файл, найти необходимый участок кода, удалить его и сохранить файл. В особо сложных ситуациях может случиться так, что над зараженным сайтом «поработали» несколько различных вирусов  — файлы сайта будут содержать несколько вставок различного вредоносного кода. Реже встречаются случаи, когда содержимое сайта может быть повреждено достаточно сильно, в таком случае целесообразнее восстановить данные из резервной копии, чем заниматься лечением каждого файла вручную.


    Предотвращение заражения


    Для того, чтобы не повторять чужих ошибок и уберечься от повреждения сайта, достаточно следовать простым рекомендациям:




    • не использовать возможности FTP-клиентов по сохранению паролей;
    • периодически выполнять смену паролей доступа к FTP;
    • при необходимости, ограничить адреса компьютеров, с которых разрешено подключаться по FTP;
    • использовать для доступа по FTP только «надежные» компьютеры  — те, на которых установлены антивирусы с актуальными базами обновлений.


     


    Что делать, если на сайте вирус?





    1. Сразу сменить код доступа на сайт по FTP. Если эта мера не выполнена, нельзя рассчитывать на эффект от любых ваших действий. Через 3 часа вы снова увидите вирусы на сайте. Вирусы считывают пару «логин-пароль» (где и как это вопрос спец. расследования) и ходят на сайт беспрепятственно.


    2. Если только вы работаете с сайтом, возможно разрешить вход на сайт только с вашего, или с определенных компьютеров  — это задание вашему хостеру. Тогда все входы с других ip будут блокированы, и вирусы тоже


    3. Запишите дату изменения индексного файла, это поможет вам найти другие вирусные файлы с такой же датой


    4. Загрузите на сервер чистый индексный файл


    5. Просмотрите все папки в поиски новых, наполненных не вашими файлами  — удалите их.


    6. Вирусы первым делом грузятся в папки со стандартными именами- начинайте искать в них. Чаще всего там будет файл Index.php, но возможет текстовый или иной файл: ориентируйтесь по дате создания файлов. Легче всего найти такие файлы в папках с картинками  — там они сразу видны


    7. Вирусы могут удалять целые папки или любые индексные файлы в поддоменах и папках. Вместо индексных файлов  — там теперь лежат только файлы с записями [iframe][/iframe]  — все это придется безжалостно удалить.


    8. Если у вас есть на сайте PHP  — это один из способов проникновения на сайт, ибо «дырки» в php-кодах легко становятся воротами на сайт, особенно это касается форумов. Если борьба с вирусами не закончена  — примите решение о временной смене страниц на php на обычный html, а если это невозможно, то придется обойтись без этого.


    9. Основным звеном в проникновении вирусов на компьютер и передачи их на сервер является особенность устройства браузера Интернет Эксплорер. Постоянно появляются обновления для него, однако по возможности, особенно на корпоративных компьютерах следует отказаться от использования IE и перейти на Оперу или Мозиллу. Оптимизаторы часто используют программу All-Submitter, которая использует движок Интернет Эксплорера. Заменить в настоящее время ее трудно, поэтому при использовании этого инструмента рекомендуется НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.


    10. Если вы все сделали верно, а завтра опять появился вирус? Ищите его в своем Интернет-Эксплорере  — если вы им все еще пользуетесь, то вам возможно вам следует очистить кэш Интернет Эксплорера.


    11. Если у вас есть папка логов входа через FTP, вы сразу сможете определить, кто и куда входит на сайт через использование пары ЛОГИН-ПАРОЛЬ, кроме вас.


    12. Поставьте файерволл. Поройтесь в его настройках и выставьте все необходимые вам опции (например, неплохой бесплатный Comodo Firewall Pro)

    Источник: http://www.seomax.ru/vir.htm

    Категория: Новости | Просмотров: 526 | Добавил: wdw | Рейтинг: 0.0/0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]