Что делать, если ваш сайт атакован?

…Не секрет, что многие сайты часто пытаются «взломать», особенно часто подвергаются атакам «народные» сайты Яндекса. Методика «взлома», как правило, чрезвычайно проста: используя какой-нибудь наспех «нагугленный» генератор паролей, хакер подбирает пароль к сайту-мишени и делает так называемый дефейс (от англ. deface — ухудшать, портить, повреждать, искажать, стирать, уничтожать) — меняет заглавную страницу сайта (например, выводится — аршинными буквами! — надпись «Здесь был я, самый крутой хакер всех времен и народов Вася Пупкин!!!»). Реже содержимое сайта подменяется каким-нибудь порно-содержимым.

Более злонамеренные хакеры идут дальше, например, встраивают в программный код страниц сайта скрипты со ссылками на файлы с вредоносным содержимым. При попытке загрузить инфицированный сайт (страницу) скрипт срабатывает, и автоматически на ПК пользователя, открывшего веб-страницу, закачивается и устанавливается вредоносное программное обеспечение. И если ПК пользователя не защищен антивирусом и брандмауэром, то попытка посещения инфицированного сайта может закончиться в тональности ре минор…

Иногда атаки на сайты носят массовый характер. В этом случае техника взлома более изощренная: например, используются SQL-инъекции — «внедрение операторов SQL» (SQL Injection — вид уязвимости, при которой атакующий дополняет SQL-запрос дополнительными операторами, позволяющими повысить привилегии либо получить несанкционированный доступ к данным. Уязвимости обычно эксплуатируются через поля ввода и параметры веб-страниц, код которых не фильтрует переданные пользователем значения. Кстати, атаки с использованием SQL-инъекций считаются самыми опасными!) или межсайтовый скриптинг — «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS).

Несколько массовых атак на «народные» сайты Яндекса произошли в марте и 24−26 апреля 2008 г. (в канун годовщины Чернобыльской катастрофы, кстати, Яндекс официально факт атак не признал, — «плата» за бесплатность хостинга!). Во время атак был модифицирован (инфицирован!) код страниц index. htm и main. htm многих сайтов.

При попытке загрузить инфицированные сайты загружалась страница colehost. cn/update. php, которая вызывала страницу colehost. cn/load. php (кстати, доменная зона . CN принадлежит Китаю…). После этого в корень диска C: ПК пользователя копировался исполняемый файл вируса (может иметь произвольное название, например, wingNlDCEH. exe, winwiskXrM2gTjaIz. exe, load. exe и т. д. ). Panda Antivirus идентифицирует этот вирус как W32/Nuwar. C. worm; антивирус Касперского — как Trojan-Downloader. JS; NOD32 — как win32/Statik; также может идентифицироваться как IFRAME. Exploit. Попутно в каталог Program FilesCommon FilesSystem могут быть скопированы файлы вируса apcsvra. dll и apcsvra. exe.

Врачу, исцелися сам!, или Спасение инфицированных — дело рук самих инфицированных! Как устранить последствия атаки: — проверьте свой ПК на отсутствие вирусов; — смените пароль на доступ к своему сайту (к сожалению, на Народ. Ру этот пароль единый — и на почту Яндекса, и на доступ к сайту); — загрузите на сайт исходные веб-страницы вместо инфицированных; — сообщите о факте атаки администрации хостинг-провайдера (это не гарантирует, что ваш сайт в дальнейшем не будет подвергаться атакам, особенно, если сайт хостится на бесплатном хостинге!); — всегда пользуйтесь брандмауэром и антивирусом (с регулярно обновляемыми базами!).

Примечания 1. Используйте пароль максимально возможной сложности (достаточной длины, с чередованием цифр, строчных и заглавных букв, etc. ). 2. Почаще меняйте пароль. 3. Если есть возможность, располагайте свой сайт на платном хостинге.


05:05 25.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Как правильно пользоваться автозагаром?

Как правильно пользоваться автозагаром?

Оказывается, отдых с лучшей подругой — есть отдых с оборотнем в бикини! Вечером, договорившись с утречка пойти на пляж, я рассталась со своей лучшей подругой Полиной у подъезда её дома. Нуж...
Муж убегает от секса?!

Муж убегает от секса?!

В настоящее время, очень тяжело найти золотую середину, между постоянными проблемами, которые отнимают все свободное время, и наличием в постели, регулярной половой жизни. К сожалению, немногие женщин...
Изделия из ЛДСП

Изделия из ЛДСП

Что такое ЛДСП ЛДСП – наверняка каждому встречалась такая аббревиатура. Она обозначает ламинированную ДСП. ДСП – древесно-стружечная плита, на сегодняшний день является самым популярным материа...
Как выбрать домен и доменное имя?

Как выбрать домен и доменное имя?

После выбора хостинга следует придумать вашему сайту доменное имя. Доменное имя — это набор символов (как правило, на английском языке), которые вводит посетитель того или иного ресурса в а...
Котельная установка является оптимальным решением для выполнения различных задач

Котельная установка является оптимальным решением дл...

Котельная установка может обеспечить надежность и долговечность проводимой работы на должном уровне автоматизации, однако для этого следует учитывать ряд важных факторов при выборе соответствующего об...
Что не повредит отечественному внедорожнику, так это хорошие тюнингованные обвесы!

Что не повредит отечественному внедорожнику, так это...

Наверное, почти каждый автомобилист считает "Патриот" самым лучшим отечественным внедорожником. Разумеется, данный автомобиль сложно сопоставить со всемирными брендами внедорожной продукции по комфорт...
Популярное

Кому платит алкоголик?

Есть такое понятие: алкогольный интерес государства. Доходы от продажи алкоголя в России &mdash...

Генри Филлипс: легко ли поставить крест на отвертк

7 июля 1936 года американский продавец стального крепежа Генри Филлипс (не брат и не сват, и не...

Как лечиться картофелем?

О картофеле известно многое. И история его появления, и рецепты приготовления огромного количества б...

Избавляемся от целлюлита в домашних условиях

Многие женщины мечтают о том, чтобы избавится от лишних килограмм и целлюлита в домашних условиях. Р...

Основная задача, которую решают транспортабельные

Транспортабельные котельные установки могут быть представлены с различными показателями в отношении ...

Обработка древесины строганием

Строгание – это процесс обработки древесины (или металла) со снятием стружки, производящийся прямоли...

Электронная коммерция. Преимущества

Сегодня смело можно назвать девизом такое словосочетание как "электронная коммерция". Коне...

На что обратить внимание, чтобы выглядеть моложе?

Внимание мужчин пошло на убыль? А может, нужна работа в фирме, где начальник отдела кадров молод? Ил...

Американский стаффордширский терьер

При знакомстве с такой породой собак как американский стаффордширский терьер, вы сразу же увидите в ...

Вкусные рецепты: СЛИВОЧНЫЙ МАННИК С ЛИМОНОМ, Конфе

СЛИВОЧНЫЙ МАННИК С ЛИМОНОМПеремешать манку, желтки, сливки, сметану и оставить до набухания манки. Д...



О портале:

Наш портал является ресурсом, который включает в себя обширный список познавательных и отличных статей. Каждый гость отыщет для себя что-нибудь полезное. Современный дизайн позволяет вам моментально находить нужную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь отыскать нужную информацию стало совершенно просто.

Мы собрали для вас информативные и интересные статьи. У нас сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск требуемой информации будет занимать у вас секунды.