Что делать, если ваш сайт атакован?

…Не секрет, что многие сайты часто пытаются «взломать», особенно часто подвергаются атакам «народные» сайты Яндекса. Методика «взлома», как правило, чрезвычайно проста: используя какой-нибудь наспех «нагугленный» генератор паролей, хакер подбирает пароль к сайту-мишени и делает так называемый дефейс (от англ. deface — ухудшать, портить, повреждать, искажать, стирать, уничтожать) — меняет заглавную страницу сайта (например, выводится — аршинными буквами! — надпись «Здесь был я, самый крутой хакер всех времен и народов Вася Пупкин!!!»). Реже содержимое сайта подменяется каким-нибудь порно-содержимым.

Более злонамеренные хакеры идут дальше, например, встраивают в программный код страниц сайта скрипты со ссылками на файлы с вредоносным содержимым. При попытке загрузить инфицированный сайт (страницу) скрипт срабатывает, и автоматически на ПК пользователя, открывшего веб-страницу, закачивается и устанавливается вредоносное программное обеспечение. И если ПК пользователя не защищен антивирусом и брандмауэром, то попытка посещения инфицированного сайта может закончиться в тональности ре минор…

Иногда атаки на сайты носят массовый характер. В этом случае техника взлома более изощренная: например, используются SQL-инъекции — «внедрение операторов SQL» (SQL Injection — вид уязвимости, при которой атакующий дополняет SQL-запрос дополнительными операторами, позволяющими повысить привилегии либо получить несанкционированный доступ к данным. Уязвимости обычно эксплуатируются через поля ввода и параметры веб-страниц, код которых не фильтрует переданные пользователем значения. Кстати, атаки с использованием SQL-инъекций считаются самыми опасными!) или межсайтовый скриптинг — «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS).

Несколько массовых атак на «народные» сайты Яндекса произошли в марте и 24−26 апреля 2008 г. (в канун годовщины Чернобыльской катастрофы, кстати, Яндекс официально факт атак не признал, — «плата» за бесплатность хостинга!). Во время атак был модифицирован (инфицирован!) код страниц index. htm и main. htm многих сайтов.

При попытке загрузить инфицированные сайты загружалась страница colehost. cn/update. php, которая вызывала страницу colehost. cn/load. php (кстати, доменная зона . CN принадлежит Китаю…). После этого в корень диска C: ПК пользователя копировался исполняемый файл вируса (может иметь произвольное название, например, wingNlDCEH. exe, winwiskXrM2gTjaIz. exe, load. exe и т. д. ). Panda Antivirus идентифицирует этот вирус как W32/Nuwar. C. worm; антивирус Касперского — как Trojan-Downloader. JS; NOD32 — как win32/Statik; также может идентифицироваться как IFRAME. Exploit. Попутно в каталог Program FilesCommon FilesSystem могут быть скопированы файлы вируса apcsvra. dll и apcsvra. exe.

Врачу, исцелися сам!, или Спасение инфицированных — дело рук самих инфицированных! Как устранить последствия атаки: — проверьте свой ПК на отсутствие вирусов; — смените пароль на доступ к своему сайту (к сожалению, на Народ. Ру этот пароль единый — и на почту Яндекса, и на доступ к сайту); — загрузите на сайт исходные веб-страницы вместо инфицированных; — сообщите о факте атаки администрации хостинг-провайдера (это не гарантирует, что ваш сайт в дальнейшем не будет подвергаться атакам, особенно, если сайт хостится на бесплатном хостинге!); — всегда пользуйтесь брандмауэром и антивирусом (с регулярно обновляемыми базами!).

Примечания 1. Используйте пароль максимально возможной сложности (достаточной длины, с чередованием цифр, строчных и заглавных букв, etc. ). 2. Почаще меняйте пароль. 3. Если есть возможность, располагайте свой сайт на платном хостинге.


05:05 25.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Как выбрать эротическое белье?

Как выбрать эротическое белье?

Если Ваше сердце стучит быстро, глядя на витрины с товаром - следовательно Вы находитесь в магазине женского белья. Несомненно, что любая женщина, себя уважая, не приобретает эротическое белье наспех....
Безопасные бытовые средства для дома Содасан

Безопасные бытовые средства для дома Содасан

Почему-то многие люди думают, что всевозможные очистительные и дезинфицирующие средства оказывают разрушающее воздействие только на грязь, для борьбы с которой они, собственно, и предназначены. Однако...
Техника проведения хиромассажа лица

Техника проведения хиромассажа лица

Каждый раз, проходя мимо зеркала, хочется видеть красивое, молодое, ухоженное лицо. Если же отражение рисует другую картинку, возможно, есть смысл обратиться к профессиональным косметологам? Например,...
Канализационные и водосточные лестницы

Канализационные и водосточные лестницы

Канализационные и водосточные лестницы выполнены из гладкой арматуры, которая придает им хорошую прочность и относительную легкость. Благодаря этим качествам быстро и легко осуществлять монтаж, позвол...
Только ли степняки-кочевники жгли и разоряли Елец?

Только ли степняки-кочевники жгли и разоряли Елец?

Главная Елецкая часовня во имя Вознесения Господня, святителей Николая Чудотворца и Димитрия Ростовского возведена рядом с братской могилой ельчан, погибших во время резни, устроенной в 1395 году воин...
Война полов

Война полов

В современном мире женщины добились практически полного равноправия с мужчинами (по крайней мере в западных странах). Хотя дамы иногда сетуют, что мужчинам больше платят и свободы у них больше, часто ...
Популярное

Где сделать УЗИ почек и мочевого пузыря в Пятигорс

Всем тем, кто планирует сделать УЗИ, посвящается …. Я не так давно переехала в Пятигорск, и ...

Заказать запонки: 4 рекомендации по подбору модног

Мало кто знает, что первые мужские запонки появились, когда была эпоха Ренессанса. Только тогда они ...

Интерьерная подсветка светодиодными лентами

Уже много написано о применении светодиодов для светового оформления интерьеров, цветового зонирован...

Обработка древесины фрезерованием

Фрезерование — механическая обработка материалов с помощью резания вращающимися резцами, которые нах...

Юридические коллегии

Даже в древнем Риме люди говорили, что не знание закона никого не освобождает от ответственности. Ка...

А как у них?

Мы все знаем, как мамы одевают своих детей у нас – мы это видим. А что происходит в Европе? Какой о...

Пилинг Джесснера для очищения кожи лица

С возрастом человека жизнедеятельность клеток замедляется и коже становится все сложнее выглядеть мо...

Вкусные рецепты: Омлет с цветной капустой, торт &q

Омлет с цветной капустой1.Капусту разобрать на соцветия и отварить в подсоленной воде до полу готовн...

Из чего же «сделана» наша молодежь?

Необязательно быть семи пядей во лбу, чтоб зайдя в магазин понять, какая одежда предназначена для мо...

Полиуретан. Полиуретановые изделия.

На сегодняшний день во многих отраслях промышленности применяется полиуретан. Свою популярность данн...



О информационном портале:

Наш портал является ресурсом, который включает в себя обширный список познавательных и отличных статей. Каждый гость отыщет для себя что-нибудь полезное. Современный дизайн позволяет вам моментально находить нужную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь отыскать нужную информацию стало совершенно просто.

Мы собрали для вас информативные и интересные статьи. У нас сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск требуемой информации будет занимать у вас секунды.