Что делать, если ваш сайт атакован?

…Не секрет, что многие сайты часто пытаются «взломать», особенно часто подвергаются атакам «народные» сайты Яндекса. Методика «взлома», как правило, чрезвычайно проста: используя какой-нибудь наспех «нагугленный» генератор паролей, хакер подбирает пароль к сайту-мишени и делает так называемый дефейс (от англ. deface — ухудшать, портить, повреждать, искажать, стирать, уничтожать) — меняет заглавную страницу сайта (например, выводится — аршинными буквами! — надпись «Здесь был я, самый крутой хакер всех времен и народов Вася Пупкин!!!»). Реже содержимое сайта подменяется каким-нибудь порно-содержимым.

Более злонамеренные хакеры идут дальше, например, встраивают в программный код страниц сайта скрипты со ссылками на файлы с вредоносным содержимым. При попытке загрузить инфицированный сайт (страницу) скрипт срабатывает, и автоматически на ПК пользователя, открывшего веб-страницу, закачивается и устанавливается вредоносное программное обеспечение. И если ПК пользователя не защищен антивирусом и брандмауэром, то попытка посещения инфицированного сайта может закончиться в тональности ре минор…

Иногда атаки на сайты носят массовый характер. В этом случае техника взлома более изощренная: например, используются SQL-инъекции — «внедрение операторов SQL» (SQL Injection — вид уязвимости, при которой атакующий дополняет SQL-запрос дополнительными операторами, позволяющими повысить привилегии либо получить несанкционированный доступ к данным. Уязвимости обычно эксплуатируются через поля ввода и параметры веб-страниц, код которых не фильтрует переданные пользователем значения. Кстати, атаки с использованием SQL-инъекций считаются самыми опасными!) или межсайтовый скриптинг — «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS).

Несколько массовых атак на «народные» сайты Яндекса произошли в марте и 24−26 апреля 2008 г. (в канун годовщины Чернобыльской катастрофы, кстати, Яндекс официально факт атак не признал, — «плата» за бесплатность хостинга!). Во время атак был модифицирован (инфицирован!) код страниц index. htm и main. htm многих сайтов.

При попытке загрузить инфицированные сайты загружалась страница http://colehost. cn/update. php, которая вызывала страницу http://colehost. cn/load. php (кстати, доменная зона . CN принадлежит Китаю…). После этого в корень диска C: ПК пользователя копировался исполняемый файл вируса (может иметь произвольное название, например, wingNlDCEH. exe, winwiskXrM2gTjaIz. exe, load. exe и т. д. ). Panda Antivirus идентифицирует этот вирус как W32/Nuwar. C. worm; антивирус Касперского — как Trojan-Downloader. JS; NOD32 — как win32/Statik; также может идентифицироваться как IFRAME. Exploit. Попутно в каталог Program FilesCommon FilesSystem могут быть скопированы файлы вируса apcsvra. dll и apcsvra. exe.

Врачу, исцелися сам!, или Спасение инфицированных — дело рук самих инфицированных! Как устранить последствия атаки: — проверьте свой ПК на отсутствие вирусов; — смените пароль на доступ к своему сайту (к сожалению, на Народ. Ру этот пароль единый — и на почту Яндекса, и на доступ к сайту); — загрузите на сайт исходные веб-страницы вместо инфицированных; — сообщите о факте атаки администрации хостинг-провайдера (это не гарантирует, что ваш сайт в дальнейшем не будет подвергаться атакам, особенно, если сайт хостится на бесплатном хостинге!); — всегда пользуйтесь брандмауэром и антивирусом (с регулярно обновляемыми базами!).

Примечания 1. Используйте пароль максимально возможной сложности (достаточной длины, с чередованием цифр, строчных и заглавных букв, etc. ). 2. Почаще меняйте пароль. 3. Если есть возможность, располагайте свой сайт на платном хостинге.

Автор статьи: неизвестный | Дата публикации: 05:05 25.03.2017 Comedaily.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Исторяи кондиционеров

Исторяи кондиционеров


Что такое кондиционер и откуда он появился? Мало кто задавался подобным вопросом. А тем временем впервые в 1815 году француз Жан Шабаннес получил британский патент на метод "кондиционирования воздуха ...


Обзор ASUS P525

Обзор ASUS P525


Итак, ко мне в лапки попал девайс под названием ASUS P525. Постараюсь рассказать о том, что мне в нем понравилось, а что нет. Итак, ко мне в лапки попал девайс под названием ASUS P525. Постараюсь рас...


Типография в Москве. Позитивный облик организации.

Типография в Москве. Позитивный облик организ...


Большой мир предпринимательства усыпан разными бумажными листками. Всякая фирма, которая переживает о своем имидже, непременно должна получить остающийся в памяти товарный знак и наиболее разнообразну...


Выбор аккумулятора

Выбор аккумулятора


При выборе аккумулятора многие считают, что чем больше его емкость, тем лучше. Это могло бы быть так, если бы генератор Вашего автомобиля смог обеспечить достаточный заряд аккумуляторной батареи. Если...


Многообразие современных окон

Многообразие современных окон


А современные окна деревянные являются еще и элементами, создающими в помещениях дома микроклимат. С помощью новых технологий, материалов и конструкций окон можно регулировать температуру, качество во...


Офисные сейфы - габариты, основные особенности и класс защиты

Офисные сейфы - габариты, основные особенност...


Само слово "взломостойкий" означает, что сейфы сконструированы именно для эффективного противостоянию взлому, то есть они обладают определенным классом защиты, который присваивается по резул...


Познавательное

Как победить проблемы?

Белая и черная полосы — это уже закон жизни. Однако иногда наступает некий затяжной период черной полосы, и каждый последующий день кажется еще хуже, чем предыдущий. Проблемы «навалив...

Бумажные арт-кружева. Возродится ли снова ажурный

Помню, на южном солнечном пляже местный фотограф как-то вырезал мой профиль из роскошной бархатной бумаги. Мне было лет пять. Художник виртуозно работал острыми ножницами, я завороженно смотрела, как ...

Шов после родов: причины нанесения и ускорение заж

Швы после родов (фото) обязательно накладывают при кесаревом сечении на место разреза передней стенки брюшной полости. Если роды проходят естественно, то при узких родовых путях для малыша могут воз...

Посетитель целевой, случайный прохожий

 Сначала поясню, о чем пойдет речь в данной статье. Ниже речь пойдет о том, каким должен быть сайт, рассчитанный на целевого посетителя, а не на случайного прохожего, который зайдет на сайт всего...

Механическая противоугонная система для машины: на

Вопрос безопасности транспортных средств, а также их защита от угона стоит еще с момента появления первых автомобилей. Поэтому, когда у Вас появляется авто, первым делом подумайте о ее безопасности. Н...

Поисковая оптимизация сайта

Не подлежит сомнению тот факт, что бизнес будет успешно развиваться до тех пор, пока клиенты о нем знают. Поэтому реклама и продвижение - неотъемлемая составляющая любого бизнеса. Продвижение сайта - ...

В Орелэнерго работают высококвалифицированные спец

Совместная подготовка кадров Орелэнерго с Орловским государственным аграрным университетом и Государственным университетом – учебно-научно-производственным комплексом обеспечивает приток высокок...

Очистка бриллианта в домашних условиях

Хочу поделитсься проверенными способами очистки бриллианта  со всеми обладателями ювелирных изделий. Недавно, я задалась вопросом - а как же можно очистить мое кольцо с бриллиантом ( так как ...

Покупка мото б/у и нового - это не только важный ш

Итак, Вы решили купить мотоцикл. Сначала, Вы должны определить, какой тип больше подойдёт: спортивный или кроссовый, чоппер или мотард, туристический или, наконец, дорожный. Далее стоит задуматься о в...

Сайты отзывов о недвижимости

Сейчас в интернете становятся весьма популярны раличные сайты отзывов. Они позволяют перед приобретением какого-нибудь товара выяснить отзывы тех потребителей, которые уже приобрели его. Предположим, ...

О портале:

Наш портал является ресурсом, который включает в себя обширный список познавательных и отличных статей. Каждый гость отыщет для себя что-нибудь полезное. Современный дизайн позволяет вам моментально находить нужную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь отыскать нужную информацию стало совершенно просто.

Мы собрали для вас информативные и интересные статьи. У нас сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск требуемой информации будет занимать у вас секунды.