Что делать, если ваш сайт атакован?

…Не секрет, что многие сайты часто пытаются «взломать», особенно часто подвергаются атакам «народные» сайты Яндекса. Методика «взлома», как правило, чрезвычайно проста: используя какой-нибудь наспех «нагугленный» генератор паролей, хакер подбирает пароль к сайту-мишени и делает так называемый дефейс (от англ. deface — ухудшать, портить, повреждать, искажать, стирать, уничтожать) — меняет заглавную страницу сайта (например, выводится — аршинными буквами! — надпись «Здесь был я, самый крутой хакер всех времен и народов Вася Пупкин!!!»). Реже содержимое сайта подменяется каким-нибудь порно-содержимым.

Более злонамеренные хакеры идут дальше, например, встраивают в программный код страниц сайта скрипты со ссылками на файлы с вредоносным содержимым. При попытке загрузить инфицированный сайт (страницу) скрипт срабатывает, и автоматически на ПК пользователя, открывшего веб-страницу, закачивается и устанавливается вредоносное программное обеспечение. И если ПК пользователя не защищен антивирусом и брандмауэром, то попытка посещения инфицированного сайта может закончиться в тональности ре минор…

Иногда атаки на сайты носят массовый характер. В этом случае техника взлома более изощренная: например, используются SQL-инъекции — «внедрение операторов SQL» (SQL Injection — вид уязвимости, при которой атакующий дополняет SQL-запрос дополнительными операторами, позволяющими повысить привилегии либо получить несанкционированный доступ к данным. Уязвимости обычно эксплуатируются через поля ввода и параметры веб-страниц, код которых не фильтрует переданные пользователем значения. Кстати, атаки с использованием SQL-инъекций считаются самыми опасными!) или межсайтовый скриптинг — «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS).

Несколько массовых атак на «народные» сайты Яндекса произошли в марте и 24−26 апреля 2008 г. (в канун годовщины Чернобыльской катастрофы, кстати, Яндекс официально факт атак не признал, — «плата» за бесплатность хостинга!). Во время атак был модифицирован (инфицирован!) код страниц index. htm и main. htm многих сайтов.

При попытке загрузить инфицированные сайты загружалась страница colehost. cn/update. php, которая вызывала страницу colehost. cn/load. php (кстати, доменная зона . CN принадлежит Китаю…). После этого в корень диска C: ПК пользователя копировался исполняемый файл вируса (может иметь произвольное название, например, wingNlDCEH. exe, winwiskXrM2gTjaIz. exe, load. exe и т. д. ). Panda Antivirus идентифицирует этот вирус как W32/Nuwar. C. worm; антивирус Касперского — как Trojan-Downloader. JS; NOD32 — как win32/Statik; также может идентифицироваться как IFRAME. Exploit. Попутно в каталог Program FilesCommon FilesSystem могут быть скопированы файлы вируса apcsvra. dll и apcsvra. exe.

Врачу, исцелися сам!, или Спасение инфицированных — дело рук самих инфицированных! Как устранить последствия атаки: — проверьте свой ПК на отсутствие вирусов; — смените пароль на доступ к своему сайту (к сожалению, на Народ. Ру этот пароль единый — и на почту Яндекса, и на доступ к сайту); — загрузите на сайт исходные веб-страницы вместо инфицированных; — сообщите о факте атаки администрации хостинг-провайдера (это не гарантирует, что ваш сайт в дальнейшем не будет подвергаться атакам, особенно, если сайт хостится на бесплатном хостинге!); — всегда пользуйтесь брандмауэром и антивирусом (с регулярно обновляемыми базами!).

Примечания 1. Используйте пароль максимально возможной сложности (достаточной длины, с чередованием цифр, строчных и заглавных букв, etc. ). 2. Почаще меняйте пароль. 3. Если есть возможность, располагайте свой сайт на платном хостинге.


05:05 25.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



BEWARD открывает новый сервис-центр

BEWARD открывает новый сервис-центр

Предприятие BEWARD объявило об открытии нового сервис-центра в Казани. В центре будут предоставляться услуги техподдержки и обслуживания IP-устройств, выпускаемых под брендом BEWARD. Следует отметить...
Мода или удобство?

Мода или удобство?

Мода оказывает на нас большое влияние. Модные журналы пестрят показами новых коллекций, телевиденье дает советы, как разобраться в обилии всевозможного выбора, радио приглашает на показы и выставки. К...
Исповедь бисексуалки

Исповедь бисексуалки

Описанный случай произошёл в 80-х годах прошлого тысячелетия Мужчины. Они так грубы. От них пахнет потом. Потом не стираных носков. У них под ногтями всегда грязь. Они не умеют одеваться. Они едят, чт...
Мой первый групповой. Реальные истории

Мой первый групповой. Реальные истории

В начале еще раз напомню-все мои истории реальны, произошли со мной, мне на тот момент было 37 лет. Олег сделал несколько звонков, и сказл мне: — Ничего не бойся, тебя никто не обидит, нас б...
Типография в Москве. Позитивный облик организации.

Типография в Москве. Позитивный облик организации.

Большой мир предпринимательства усыпан разными бумажными листками. Всякая фирма, которая переживает о своем имидже, непременно должна получить остающийся в памяти товарный знак и наиболее разнообразну...
Магнезитовые плиты

Магнезитовые плиты

Магнезитовая плита - это материал, незаменимый для возведения межкомнатных перегородок, облицовки стен, устройства полов, подвесных потолков, изготовления декоративных и звукопоглощающих изделий, а та...
Познавательное

Почему мы говорим «с кондачка»?

Выражение «с кондачка» — достаточно распространённое, и смысл его всем поняте...

Вкусные рецепты: Пунш с апельсином и лимоном, Штру

Пунш с апельсином и лимономС апельсинов и лимонов выжать сок . Сок накрыть и дать настояться 2 -3 ча...

Выбор аккумулятора

При выборе аккумулятора многие считают, что чем больше его емкость, тем лучше. Это могло бы быть так...

Ландшафтное освещение

В последнее время, для многих граждан, единственной возможностью спрятаться от городской суеты, стал...

Обязательная фумигация деревянной тары по принятым

Как известно, любая деревянная тара, которая используется для отправки товаров на экспорт, проходит ...

А ты, носишь АЛАДИНКИ?

Уже который сезон подряд аладинки пользуются популярностью как заграницей, так и в СНГ. Казалось бы ...

Выбираем профессиональную мастерскую по покраске а

Уверен, что не найдете того, кто станет опровергать тот факт, что автомобиль в наши дни это не роско...

Вкусные рецепты: Свиная Отбивная с Огурцом ! ! !,

Свиная Отбивная с Огурцом ! ! !Берём свиную вырезку или другую часть туши,только не жирную! Режем мя...

Майкл Джексон - Король Стиля!

О Майкле Джексоне можно много говорить как о музыканте и танцора, но грехом будет не вспомнить его с...

Ремонт стиральных машин zanussi. Надежная работа э

Теперешний дом нереально вообразить себе в отсутствие бытовой электротехники. Это и посудомоечные ма...



О портале:

Наш портал является ресурсом, который включает в себя обширный список познавательных и отличных статей. Каждый гость отыщет для себя что-нибудь полезное. Современный дизайн позволяет вам моментально находить нужную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь отыскать нужную информацию стало совершенно просто.

Мы собрали для вас информативные и интересные статьи. У нас сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск требуемой информации будет занимать у вас секунды.