Меню
  Главная   Новости
  Фотохостинг   Форум
  Чат   Статьи
  Гороскопы   Карты
  Каталог   Анекдоты
  Галерея   Файлы
  Опросы   Помощь
Меню пользователя
Забыли пароль?    Зарегистрироваться
Опрос
Вы будете посещать сайт?
Да
Нет
0 Комментариев, Голосов 190
Из галереи
Праздники
Реклама
Поиск страниц из:
Интернет
Новости
Статьи
Каталог
Файлы
Анекдоты
Статьи
Как противостоять заражениям сайтов вирусами
Дата 21.01.2009 23:48 Автор vip Хиты 1770
Print Pdf RSS
В последнее время участились случаи заражения вирусами сайтов. В этой статье мы рассмотрим популярные способы заражения, меры предосторожности и действия в том случае, если ваш сайт уже заражен. 

Определить, заражен ли сайт, довольно просто — в этом случае в коде страниц сайта можно обнаружить чужеродный код, обычно он содержит в себе теги <script> или <iframe>. Как правило, этот код находится либо в самом начале или конце страницы, либо сразу за тегом <body>. Кроме того, при входе на такой сайт некоторые антивирусы (но, к сожалению, не все и не всегда) сообщают об обнаружении вируса.

Принцип заражения

Большинство людей, столкнувшись с этой проблемой, предполагает, что проблема на стороне хостинга, но на самом деле это далеко не так. Сайты заражаются приблизительно по следующему принципу: 
  1. Гуляя по интернету, человек заходит на сайт злоумышленника или уже зараженный сайт (причем, таким сайтом может оказаться и весьма популярный ресурс — подобные случаи уже были), в который встроен код, устанавливающий на компьютер посетителя вредосную программу — «троянского коня». Эта программа «живет» в компьютере незаметно для его владельца и ворует пароли доступа к его сайтам по FTP. Заполучив пароль, «троянский конь» отправляет его своему владельцу. Имея пароль FTP-доступа, злоумышленник вставляет в код главной страницы сайта (или всех страниц сразу) специально сформированный HTML-код, который может как заражать вирусами компьютеры посетителей, так и перенаправлять их на другие сайты, показывать рекламные блоки и т. п. Все это происходит в автоматическом режиме, и поэтому, даже если владелец пострадавшего сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код вставлен на сайт уже на следующий день.
Здесь важно понимать, что безопасность вашего сайта целиком зависит от вас, и никаких «вирусов, живущих на хостинге» не существует. Единственное, что может сделать техподдержка хостинга — это ограничить доступ по FTP к вашему аккаунту только с определенного IP-адреса или набора IP адресов.

Меры безопасности

Простые правила, приведенные ниже, помогут предотвратить заражения вашего компьютера и сайтов. Многие из них справедливы не только в данной конкретной ситуации, желательно придерживаться их всегда и рекомендовать своим знакомым и коллегам: 
  1. Откажитесь от использования браузера Microsoft Internet Explorer (IE), особенно старых версий. Код, загружающий «троянского коня» на компьютер, чаще всего использует уязвимость именно этого браузера, для других же он в большинстве случаев безвреден. Воспользуйтесь для прогулок по интернету одним из безопасных аналогов: Mozilla Firefox, Opera, Apple Safari или Google Chrome. Эти браузеры более безопасны, чем IE, но и у них бывают уязвимости. Поэтому при их использовании не следует пренебрегать обновлениями.
  2. По возможности откажитесь от использования функции сохранения паролей в вашем FTP-менеджере. Вирус ворует пароли, используя именно этот функционал популярных FTP-менеджеров.
  3. Пользуйтесь антивирусом и файрволом (брандмауэром), регулярно обновляйте антивирусные базы и проверяйте свой компьютер.
  4. Регулярно загружайте обновления безопасности от Microsoft.
  5. Не используйте одинаковые и простые пароли. Всегда придумывайте разные пароли. Пароли доступа в контрольную панель «Джино», FTP-доступа и доступа к БД также должны различаться.
  6. Не открывайте вложения в письмах, пришедших вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах.
  7. Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, не загружайте присланные незнакомцами файлы.
  8. Не пользуйтесь возможностью запоминания паролей в браузере. Не облегчайте жизнь злоумышленникам — старайтесь запоминать свои пароли.
  9. Используйте скрипты, скачанные только с официальных сайтов или с популярных сайтов-каталогов скриптов, не используйте «варезные» и «Null»-версии скриптов.
  10. Следите за выходом патчей безопасности («заплатками») для скрипта. Со временем в скрипте могут обнаружиться различные уязвимости, но благодаря патчам безопасности, уязвимости можно исправить.
Если вы будете придерживаться выше описанным правилам, вы обезопасите свой компьютер и сайт от взлома, и тем самым сохраните ценную информацию. 

Что делать, если ваш сайт заражен

Если вам не повезло и ваш сайт все-таки заражен, выполните приведенные ниже действия, причем именно в той последовательности, в которой они изложены: 
 
  1. Удалите все сохраненные учетные записи соединений из вашего FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.
  2. Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.
  3. Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.
  4. Смените все свои пароли FTP-доступа, доступа в контрольную панель «Джино» и доступа к БД.
  5. Удалите код, который был вставлен в страницы вашего сайта без вашего ведома или восстановите файлы из резервной копии, предварительно убедившись, что она не заражена.
  6. Не пользуйтесь больше программой Internet Explorer или хотя бы отключите в ее настройках выполнение сценариев ActiveX.
Если доступ к сайту по FTP производился с нескольких компьютеров, то эти действия надо повторить на каждом из них.
Tags FTP безопасность вирус
Comments Комментарии
Комментариев ещё нет.
Реклама на портале  |  Обратная связь
Copyright © 2009 - 2011 NsboX.ru Все права защищены. Design by NsboX.ru
Мы работаем:
Телефон: +375 29 608-41-00
ICQ: 6-510-943