Что делать, если ваш сайт атакован?

…Не секрет, что многие сайты часто пытаются «взломать», особенно часто подвергаются атакам «народные» сайты Яндекса. Методика «взлома», как правило, чрезвычайно проста: используя какой-нибудь наспех «нагугленный» генератор паролей, хакер подбирает пароль к сайту-мишени и делает так называемый дефейс (от англ. deface — ухудшать, портить, повреждать, искажать, стирать, уничтожать) — меняет заглавную страницу сайта (например, выводится — аршинными буквами! — надпись «Здесь был я, самый крутой хакер всех времен и народов Вася Пупкин!!!»). Реже содержимое сайта подменяется каким-нибудь порно-содержимым.

Более злонамеренные хакеры идут дальше, например, встраивают в программный код страниц сайта скрипты со ссылками на файлы с вредоносным содержимым. При попытке загрузить инфицированный сайт (страницу) скрипт срабатывает, и автоматически на ПК пользователя, открывшего веб-страницу, закачивается и устанавливается вредоносное программное обеспечение. И если ПК пользователя не защищен антивирусом и брандмауэром, то попытка посещения инфицированного сайта может закончиться в тональности ре минор…

Иногда атаки на сайты носят массовый характер. В этом случае техника взлома более изощренная: например, используются SQL-инъекции — «внедрение операторов SQL» (SQL Injection — вид уязвимости, при которой атакующий дополняет SQL-запрос дополнительными операторами, позволяющими повысить привилегии либо получить несанкционированный доступ к данным. Уязвимости обычно эксплуатируются через поля ввода и параметры веб-страниц, код которых не фильтрует переданные пользователем значения. Кстати, атаки с использованием SQL-инъекций считаются самыми опасными!) или межсайтовый скриптинг — «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS).

Несколько массовых атак на «народные» сайты Яндекса произошли в марте и 24−26 апреля 2008 г. (в канун годовщины Чернобыльской катастрофы, кстати, Яндекс официально факт атак не признал, — «плата» за бесплатность хостинга!). Во время атак был модифицирован (инфицирован!) код страниц index. htm и main. htm многих сайтов.

При попытке загрузить инфицированные сайты загружалась страница colehost. cn/update. php, которая вызывала страницу colehost. cn/load. php (кстати, доменная зона . CN принадлежит Китаю…). После этого в корень диска C: ПК пользователя копировался исполняемый файл вируса (может иметь произвольное название, например, wingNlDCEH. exe, winwiskXrM2gTjaIz. exe, load. exe и т. д. ). Panda Antivirus идентифицирует этот вирус как W32/Nuwar. C. worm; антивирус Касперского — как Trojan-Downloader. JS; NOD32 — как win32/Statik; также может идентифицироваться как IFRAME. Exploit. Попутно в каталог Program FilesCommon FilesSystem могут быть скопированы файлы вируса apcsvra. dll и apcsvra. exe.

Врачу, исцелися сам!, или Спасение инфицированных — дело рук самих инфицированных! Как устранить последствия атаки: — проверьте свой ПК на отсутствие вирусов; — смените пароль на доступ к своему сайту (к сожалению, на Народ. Ру этот пароль единый — и на почту Яндекса, и на доступ к сайту); — загрузите на сайт исходные веб-страницы вместо инфицированных; — сообщите о факте атаки администрации хостинг-провайдера (это не гарантирует, что ваш сайт в дальнейшем не будет подвергаться атакам, особенно, если сайт хостится на бесплатном хостинге!); — всегда пользуйтесь брандмауэром и антивирусом (с регулярно обновляемыми базами!).

Примечания 1. Используйте пароль максимально возможной сложности (достаточной длины, с чередованием цифр, строчных и заглавных букв, etc. ). 2. Почаще меняйте пароль. 3. Если есть возможность, располагайте свой сайт на платном хостинге.


05:05 25.03.2017



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Что пришло на смену феминизму? Слово о «гембельной» политике

Что пришло на смену феминизму? Слово о «гембельной» ...

И придумать же надо было: «гендерная политика»! Это лишь бы мужиков наших пугать. Нам от этого гендера гембель один. Проблема эта на самом деле очень глубокие корни имеет. Начал...
Предотвращение выпадения волос

Предотвращение выпадения волос

Выпадение волос - большая проблема в современном мире. И всем, конечно же, ясно, что девушки больше всех переживают по этому поводу. И это ясно, ведь волосы для девушек - это сокровище. Кстати, многие...
Пришел домой, а дверь открыта

Пришел домой, а дверь открыта

Говорить о квартирных кражах можно очень долго, но не лучше ли разобраться в причинах их совершения и правильном поведении ребенка, когда он пришел домой, а дверь оказалась открытой. Конечно, если две...
Грязезащита: все для наилучшего использования

Грязезащита: все для наилучшего использования

Люди, у которых аллергия на пыль прекрасно знают, как трудно побороть попадания грязи с улицы. Сбор пыли в доме, где живут аллергики необходимо проводить ежедневно. Ведь наиболее мелкие ее части – ор...
Вкусные рецепты: Булочки закусочные "Исполнение желаний", Овсянно - ореховое печенье, Уши прессованные

Вкусные рецепты: Булочки закусочные "Исполнение...

Булочки закусочные "Исполнение желаний"Хочу предложить идею на любой праздник - особенно детский или на Новый год. Тесто разморозить. Стаканом вырезать кружочки. На небольших бумажках написать любые п...
Сколько «Царских ворот» на Дальнем Востоке? Память о путешествии Николая II

Сколько «Царских ворот» на Дальнем Востоке? Память о...

Николай II, император России, был первым и единственным правителем великой страны, который пересек ее от Владивостока до Санкт-Петербурга по суше и воде. Это было в 1890—1891 годах. …По ...
Читаемые

Как правильно задавать вопросы на форумах? Часть 1

Стиль ответов, которые вы получаете на задаваемые технические вопросы, зависит от способа задания во...

Шкафы не мебельные, а холодильные

Интерьер современного торгового предприятия  Большая популярность холодильного оборудования обу...

Как установить на своем сайте счетчик тИЦ, ВИЦ и С

Из разговора двух веб-мастеров:  — Вчера был на твоем сайте…  — Так это...

Дневники принцесс – выбор платья

Платье для девочек – это что-то очень особенное, в частности, если это предшествует какому-то праздн...

Как научиться говорить так, чтобы вас не просили з

Дорогие читатели, признайтесь, что каждому из вас приходилось выступать перед какой-нибудь аудиторие...

Как обустроить кухню на свой вкус?

Кухня – особое пространство. Прежде чем красить стены и заказывать мебель, согласуйте свои эстетичес...

Бытовой водонагреватель — гарантия горячего водосн

Электрические накопительные водонагреватели — это простые в эксплуатации и надежные агрегаты, состоя...

Обработка древесины сверлением

Сверление – способ механической обработки материала для получения в нем цилиндрических отверстий раз...

Где можно увидеть целые долины синих шляпок? Техас

…Как-то шарила я по виртуальным галереям в поисках хороших картин. Которыми всегда рада подел...

Лучшие сайты интернета

  Устали искать ? Надоело ходить с одного сайта на другой в поисках того, что Вам нужно ? Не пора ли...



Развивая портал:

Наш портал является ресурсом, который включает в себя обширный список познавательных и отличных статей. Каждый гость отыщет для себя что-нибудь полезное. Современный дизайн позволяет вам моментально находить нужную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь отыскать нужную информацию стало совершенно просто.

Мы собрали для вас информативные и интересные статьи. У нас сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск требуемой информации будет занимать у вас секунды.