|
 В этой статье я расскажу о вещах, которые должен знать каждый блогер - как работают вирусы: как они заражают блог? как устранить заражение? как предотвратить заражение? (а именно веб-мастера и являются основными “СПИДоносцами”).
Так же рассмотрим принципы вируса, заражающие наши-веб ресурсы: что они из себя представляют, как работают и рассмотрим “теорию” может ли антивирус вылечить сайт?
Начнем с самого простого:
Как вирус попадает на сайт?
Схемка такова:
- Вирус попадает на компьютер, с которого веб-мастер и заходит по фтп на свой сайт,(так что ИЗНАЧАЛЬНО появление вируса - это проблема компьютера веб-мастера, об этом ниже) при заходе на фтп стоит галка “запомнить логин/парольку”.
- получивив явки и парольки вирус отправляет их на компутер кул-хацкеров, где происходит следующий процесс: спец робот подключается к фтп-адресу с явками и сканирует папки. они ищет ключевыей файлы, вида индекс.пхп, майн.пхп, индекс.хтмл
- Обнаружив файл, робот его скачивает, добавляет немножко кода и заливает его обратно (иногда заливает довольно криво, об этом тоже ниже), заменяя оригинал.
Как можно было предотвратиться?
- не пользоваться галкой “сохранять явки и парольки”
- всегда иметь антивирь с обнавленной базой
- если у вас статичный айпишник, можно ограничить адреса компутеров, которыем могут подключаться к фтп
- сидеть только за “проверенными” копмпутерами и как следствие не подключаться к ФТП с чужих, а уж тем более с интернет-клубов
Каким браузером пользоваться?
- никто не застрахован, но рекордсменом по уязвимости - это “интернет эксплорер”
Вывод: пользуйтесь последней версией оперой или мазилой
примечание: в браузере опера можно выключить обработку “<iframe>”
кстати: новые версии ПО выходят не потому что “придумали что-то новое” а потому что в старых были обнаружены уязвимости
Прежде чем рассмотреть борьбу с вредоносным кодом, рассмотрим, а как собственно узнать, заражен ли сайт?
- Об этом “радостно” может сообщить последние версии мазилы или оперы
- Об этом не менее “радостно” могут сообщить клиенты. (уж лучше бы это была мазила)
- Вирус мог “криво” перезалить файл, в связи с чем нарушается структура либо местами выводяться куски тэгов
- просмотреть исходный код страницы и поискать в нем тэг <iframe> - о том, что он делает, напишу чуть ниже.
Итак, у нас есть вирус, и мы уже поняли как он к нам попал. Теперь надо его убить. поэтому встает вопрос как убить вирус?
- Перво-наперво нужно установить антивирус со свежими базами на компьютер веб-мастера. и просканировать его. Можно для достоверностями раными антивирусами.
- После пункта 1 (иначе вся шарманнка может запуститься заново) меняем абсолютно ВСЕ фтп-парольки
- и только после пункта 2 начинаем искоренять сорняк (не ранее, иначе через пару часов код опяять-таки будет на страничке присутсвует.) Для этого мы либо используем резервные копии сайта, предварительно убедившись что на копиях нету вирус (у вас таких нет? а жаль…) либо… а) смотрим и запоминаем дату изменения инедксного файла - это поможет понять, какие файлы были изменены. Меняем файлы видай майн.тпл и/или индекс.пхп вырезая оттуда вредоносные вставки кода вида <iframe src=”http://ссылька на сайт_где_лежит_вредный_тяжелый_код” width=1 height=1></iframe>
- Чистим кэш интернет-эксплорера
Если у вас есть папка логов входа через ФТП то множно понять, откуда пошел вредоносный код, но легче от этого не станет.
Каковы последствия зараженого блога для блогера-хозяина?
- Потеря подписчиков и посещаеомости
- “Подмоченная” репутация (мало кому понравиться гулять по зараженному блогу)
Можно ли вылечить вирус антивирусом?
Теория: я скачиваю весь сайт с хостинга на комп, сканирую его антивирусом, закачиваю обратно, все, проблема решена.
Практика: на самом сайте вируса нету!! есть только ссылка на сайт, с которого и распростроняется вредный код. А по тексту ссылки антивирь не сможет определить плохая она или не очень -_-
Вывод: не поможет
Огромное спасибо Мульту, который сразу же мне написал на почту о том, что мой сайтик заражен вирусом. Сейчас то вродье тьфу-тьфу-тьфу
Постовые:
|
