Что делать, если ваш сайт атакован?

…Не секрет, что многие сайты часто пытаются «взломать», особенно часто подвергаются атакам «народные» сайты Яндекса. Методика «взлома», как правило, чрезвычайно проста: используя какой-нибудь наспех «нагугленный» генератор паролей, хакер подбирает пароль к сайту-мишени и делает так называемый дефейс (от англ. deface — ухудшать, портить, повреждать, искажать, стирать, уничтожать) — меняет заглавную страницу сайта (например, выводится — аршинными буквами! — надпись «Здесь был я, самый крутой хакер всех времен и народов Вася Пупкин!!!»). Реже содержимое сайта подменяется каким-нибудь порно-содержимым.

Более злонамеренные хакеры идут дальше, например, встраивают в программный код страниц сайта скрипты со ссылками на файлы с вредоносным содержимым. При попытке загрузить инфицированный сайт (страницу) скрипт срабатывает, и автоматически на ПК пользователя, открывшего веб-страницу, закачивается и устанавливается вредоносное программное обеспечение. И если ПК пользователя не защищен антивирусом и брандмауэром, то попытка посещения инфицированного сайта может закончиться в тональности ре минор…

Иногда атаки на сайты носят массовый характер. В этом случае техника взлома более изощренная: например, используются SQL-инъекции — «внедрение операторов SQL» (SQL Injection — вид уязвимости, при которой атакующий дополняет SQL-запрос дополнительными операторами, позволяющими повысить привилегии либо получить несанкционированный доступ к данным. Уязвимости обычно эксплуатируются через поля ввода и параметры веб-страниц, код которых не фильтрует переданные пользователем значения. Кстати, атаки с использованием SQL-инъекций считаются самыми опасными!) или межсайтовый скриптинг — «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS).

Несколько массовых атак на «народные» сайты Яндекса произошли в марте и 24−26 апреля 2008 г. (в канун годовщины Чернобыльской катастрофы, кстати, Яндекс официально факт атак не признал, — «плата» за бесплатность хостинга!). Во время атак был модифицирован (инфицирован!) код страниц index. htm и main. htm многих сайтов.

При попытке загрузить инфицированные сайты загружалась страница colehost. cn/update. php, которая вызывала страницу colehost. cn/load. php (кстати, доменная зона . CN принадлежит Китаю…). После этого в корень диска C: ПК пользователя копировался исполняемый файл вируса (может иметь произвольное название, например, wingNlDCEH. exe, winwiskXrM2gTjaIz. exe, load. exe и т. д. ). Panda Antivirus идентифицирует этот вирус как W32/Nuwar. C. worm; антивирус Касперского — как Trojan-Downloader. JS; NOD32 — как win32/Statik; также может идентифицироваться как IFRAME. Exploit. Попутно в каталог Program FilesCommon FilesSystem могут быть скопированы файлы вируса apcsvra. dll и apcsvra. exe.

Врачу, исцелися сам!, или Спасение инфицированных — дело рук самих инфицированных! Как устранить последствия атаки: — проверьте свой ПК на отсутствие вирусов; — смените пароль на доступ к своему сайту (к сожалению, на Народ. Ру этот пароль единый — и на почту Яндекса, и на доступ к сайту); — загрузите на сайт исходные веб-страницы вместо инфицированных; — сообщите о факте атаки администрации хостинг-провайдера (это не гарантирует, что ваш сайт в дальнейшем не будет подвергаться атакам, особенно, если сайт хостится на бесплатном хостинге!); — всегда пользуйтесь брандмауэром и антивирусом (с регулярно обновляемыми базами!).

Примечания 1. Используйте пароль максимально возможной сложности (достаточной длины, с чередованием цифр, строчных и заглавных букв, etc. ). 2. Почаще меняйте пароль. 3. Если есть возможность, располагайте свой сайт на платном хостинге.


05:05 25.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Кованные диски SLIK

Кованные диски SLIK

Диски «SLIK» изготавливаются по оригинальной технологии, лежащей в основе двадцатилетнего опыта производства авиационных и танковых кованых колес. Сочетание этого опыта, самых современных тенденций ко...
ЖБИ - коротко о главном.

ЖБИ - коротко о главном.

Что же понимают под аббревиатурой ЖБИ? Это строительные изделия и  конструкции, изготовленные из железобетона – композитного строительного материала, представляющего собой залитую бетоном стальную арм...
Аэрография - подарите мечту вашему автомобилю!

Аэрография - подарите мечту вашему автомобилю!

Прошел тот период, когда автомобиль считался только способом передвижения и не больше. Для нынешних автолюбителей железный друг - это, во-первых, проявление собственного "я", индивидуальность не знающ...
ADSL подключение к веб

ADSL подключение к веб

Первый из путей подключения к Интернету - dial-up. Его же можно назвать и самым старым. Dial-up еще называют «дозвон» или подключение по коммутируемой линии. Выгодными сторонами такого сп...
Монтаж вентилируемых фасадов

Монтаж вентилируемых фасадов

Вентилируемые фасады пользуются все возрастающей популярностью. Они применяются для реконструкции и строительстве различных зданий, объектов. Подобные фасады позволяют придать непримечательному фасад...
Металлические двери: отечественные или импортные

Металлические двери: отечественные или импортные

Не так давно импортные входные элитные металлические двери заполняли весь российский рынок. Так как качество данных изделий было высоким, к тому же такие металлические двери отличались своим внешним в...
Читаемые

Лицензионная парфюмерия или оригинальная парфюмери

Это значит то, что изготовляется товар не в той стране-производителе аромата, к примеру, не во Франц...

Новое оборудование в серии Macroscop NVR

Линейка регистраторов NVR Power от Macroscop пополнилась очередными новинками. Речь идет об устройст...

Как связано внутриутробное и интеллектуальное разв

В прошлой статье мы рассматривали особенности внутриутробного развития. А теперь обратимся к выводам...

Что такое индекс цитирования веб-ресурса?

Из разговора двух веб-мастеров:  — Вчера был на твоем сайте…  — Так это...

Аренда автовышки или покупка - простой расчёт?

Арендовать или приобрести автовышку в собственность - этот вопрос задают себе многие частные лица ил...

Техника массажа Асахи

В последнее время все больше женщин интересуется массажем Асахи. Этот несложный и доступный всем мет...

Домашний аудио-видео проигрыватель c HDD 160GB

Сегодня DVD диски вытеснили видеокассеты. На диск можно уже записать несколько фильмов и он конечно ...

Какие тайны хранит замок Шаакен?

Средневековые реконструкции — одна из значительных статей дохода от туризма в странах Евр...

Очистка бриллианта в домашних условиях

Хочу поделитсься проверенными способами очистки бриллианта  со всеми обладателями ювелирных изд...

Выбираем профессиональную мастерскую по покраске а

Уверен, что не найдете того, кто станет опровергать тот факт, что автомобиль в наши дни это не роско...



Развивая портал:

Наш портал является ресурсом, который включает в себя обширный список познавательных и отличных статей. Каждый гость отыщет для себя что-нибудь полезное. Современный дизайн позволяет вам моментально находить нужную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь отыскать нужную информацию стало совершенно просто.

Мы собрали для вас информативные и интересные статьи. У нас сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск требуемой информации будет занимать у вас секунды.