Вопросы И Предложения По Работе Форума

[Doberman 10 012]

Хостер нам ответил, что проблемы не у него, а проблеиа может быть у нас, что мол якобы кто то из участников мог занести трояна на форум, дали рекомендации, сейчас поэтапно выполняем их.

[sp78 0]

давайте этого трояна грохнем.

[Doberman 10 012]

Там не все так просто

Вот, на что нас послали хостеры

 

Как противостоять заражениям сайтов вирусами

 

 

 

В последние годы участились случаи заражения вирусами сайтов, среди которых есть сайты и наших клиентов. В этой статье мы рассмотрим популярные способы заражения, меры предосторожности и действия в том случае, если ваш сайт уже заражен.

 

Определить, заражен ли сайт, довольно просто — в этом случае в коде страниц сайта можно обнаружить чужеродный код, обычно он содержит в себе теги <script> или

Принцип заражения

 

Большинство людей, столкнувшись с этой проблемой, предполагает, что проблема на стороне хостинга, но на самом деле это далеко не так. Сайты заражаются приблизительно по следующему принципу:

 

Гуляя по интернету, человек заходит на сайт злоумышленника или уже зараженный сайт (причем, таким сайтом может оказаться и весьма популярный ресурс — подобные случаи уже были), в который встроен код, устанавливающий на компьютер посетителя вредосную программу — «троянского коня». Эта программа «живет» в компьютере незаметно для его владельца и ворует пароли доступа к его сайтам по FTP.

 

Заполучив пароль, «троянский конь» отправляет его своему владельцу. Имея пароль FTP-доступа, злоумышленник вставляет в код главной страницы сайта (или всех страниц сразу) специально сформированный HTML-код, который может как заражать вирусами компьютеры посетителей, так и перенаправлять их на другие сайты, показывать рекламные блоки и т. п.

 

Все это происходит в автоматическом режиме, и поэтому, даже если владелец пострадавшего сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код вставлен на сайт уже на следующий день.

 

Здесь важно понимать, что безопасность вашего сайта целиком зависит от вас, и никаких «вирусов, живущих на хостинге» не существует. Единственное, что может сделать техподдержка хостинга — это ограничить доступ по FTP к вашему аккаунту только с определенного IP-адреса или набора IP адресов. (Вы и сами можете сделать это — смотрите здесь.)

Меры безопасности

 

Простые правила, приведенные ниже, помогут предотвратить заражения вашего компьютера и сайтов. Многие из них справедливы не только в данной конкретной ситуации, желательно придерживаться их всегда и рекомендовать своим знакомым и коллегам:

 

Откажитесь от использования функции сохранения паролей в вашем FTP-менеджере.

 

Вирус ворует пароли, используя именно этот функционал популярных FTP-менеджеров.

 

Разрешите доступ по FTP к своему аккаунту только с известных вам IP-адресов.

 

Как это сделать, описано здесь. Это самый эффективный метод борьбы со взломом сайтов, но он не спасает от заражения вашего собственного компьютера, поэтому остальными пунктами данного списка тоже не стоит пренебрегать.

 

Откажитесь от использования браузера Microsoft Internet Explorer (IE), особенно старых версий.

 

Код, загружающий «троянского коня» на компьютер, чаще всего использует уязвимость именно этого браузера, для других же он в большинстве случаев безвреден. Воспользуйтесь для прогулок по интернету одним из безопасных аналогов: Mozilla Firefox, Opera, Apple Safari или Google Chrome. Эти браузеры более безопасны, чем IE, но и у них бывают уязвимости. Поэтому при их использовании не следует пренебрегать обновлениями.

 

Пользуйтесь антивирусом и файрволом (брандмауэром), регулярно обновляйте антивирусные базы и проверяйте свой компьютер.

 

Регулярно загружайте обновления безопасности от Microsoft.

 

Не используйте одинаковые и простые пароли.

 

Всегда придумывайте разные пароли. Пароли доступа в контрольную панель «Джино», FTP-доступа и доступа к БД также должны различаться.

 

Не открывайте вложения в письмах, пришедших вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах.

 

Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, не загружайте присланные незнакомцами файлы.

 

Не пользуйтесь возможностью запоминания паролей в браузере.

 

Не облегчайте жизнь злоумышленникам — старайтесь запоминать свои пароли.

 

Используйте скрипты, скачанные только с официальных сайтов или с популярных сайтов-каталогов скриптов, не используйте «варезные» и «Null»-версии скриптов.

 

Следите за выходом патчей безопасности («заплатками») для скрипта.

 

Со временем в скрипте могут обнаружиться различные уязвимости, но благодаря патчам безопасности, уязвимости можно исправить.

 

Если вы будете придерживаться выше описанным правилам, вы обезопасите свой компьютер и сайт от взлома, и тем самым сохраните ценную информацию.

Что делать, если ваш сайт заражен

 

Если вам не повезло и ваш сайт все-таки заражен, выполните приведенные ниже действия, причем именно в той последовательности, в которой они изложены:

 

Закройте доступ по FTP к вашему аккаунту. Как это сделать, описано здесь.

 

Удалите все сохраненные учетные записи соединений из вашего FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.

 

Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.

 

Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.

 

Смените все свои пароли FTP-доступа, доступа в контрольную панель «Джино» и доступа к БД.

 

Удалите код, который был вставлен в страницы вашего сайта без вашего ведома или восстановите файлы из резервной копии, предварительно убедившись, что она не заражена.

 

Не пользуйтесь больше программой Internet Explorer или хотя бы отключите в ее настройках выполнение сценариев ActiveX.

 

Если доступ к сайту по FTP производился с нескольких компьютеров, то эти действия надо повторить на каждом из них.

[sp78 0]

мдя, все запрещено. что делать то?

[Doberman 10 012]

Ну для начала сделаем элементарные вещи, сменим пароли админов, если есть эти злощасные коды - удалим, ну а там посмотрим.

[sp78 0]

ну? как там дела с удалением?

[Doberman 10 012]

sp78,

Серега, сегодня вечером Арам займется этой проблемой!

[sp78 0]

давайте, реально не могу писать на форуме. мешает.

[sp78 0]

коллеги, месяц простаиваю. как там дела?

[ugut 1]

коллеги, месяц простаиваю. как там дела?

Все вроде нормалек. (это тебе вместо бана ) шутка

[admin 0]

Есть 2 варианта:

 

- один из моих компов или компов Рашида заразил сайт

- у вас антивирусы косячат и путают какой-то код на сайте с вирусом

 

Простые юзеры (без доступа к базе данных или хотябы админке) не могли ничем заразить сайт. Пароли все сменил. Пытаюсь найти сам вирусный код.

 

 

P.S. Дома SEP , на работе Касперский... еще ни разу никто не закричал о вирусе. Странно...

[sp78 0]

Все вроде нормалек. (это тебе вместо бана ) шутка

да уж, хлеще бана.

[admin 0]

Проблема с вирусом продолжается?

[sp78 0]

днем была, ща на другом компе не вижу. завтра днем отпишу.

[ugut 1]

Продалжается. При входе на форум, сразу ловит, или когда нажим. на кнопку назад (стрелка)

[sp78 0]

Продолжается тоже, все без изменений.

[3aaa 0]

Есть 2 варианта:

 

- один из моих компов или компов Рашида заразил сайт

- у вас антивирусы косячат и путают какой-то код на сайте с вирусом

 

Простые юзеры (без доступа к базе данных или хотябы админке) не могли ничем заразить сайт. Пароли все сменил. Пытаюсь найти сам вирусный код.

 

 

P.S. Дома SEP , на работе Касперский... еще ни разу никто не закричал о вирусе. Странно...

Скорее первый вариант , т.к. когда нашел сайт с форумом , все было нормально . А через недельку появился вирус . На домашнем Laptope стоит AVIRA и ловит . А на работе Касперский молчит .

[koc 0]

Стоит NOD32, ничего не ловит, может просто специфика антивируса!?

[ugut 1]

Вирус

[sp78 0]

коллеги, попробывал четыре антивирусника на разных компах. нод, веб,каспер и авира.

ловит только авира. и на форуме смотрю траблы тока у кого авира.

[Doberman 10 012]

либо анитивирус глючит, либо он реально мощный и вирус реально есть, поэтому он его видит.

Мы у себя пошарили, вроде ничего нету.

[sp78 0]

хм, как тогда работать.хотя если дать волю логике, то этот антивирь и раньше стоял, проблем не было. а теперь разом у всех заглючил? имхо что то на форуме кажется.

[admin 0]

Вот блин муть...

[sp78 0]

чет сегодня ничего нет. убили гада?

[3aaa 0]

чет сегодня ничего нет. убили гада?

Может , и ранили тяжело , но AVIRA сегодня молчит и это хорошо .