Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Открыта карта ВТБ для материальной поддержки сайта: 4893470220568296.

Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
" title="Написать письмо">Написать письмо

Статистика

Пользователи : 1
Статьи : 1243
Просмотры материалов : 4548998
 
Восстановление сайта после вирусной атаки (27.01.2014). Печать E-mail
2014 - Январь
27.01.2014 21:07
Save & Share

Ранее была произведена атака на этот сайт через виртуальную площадку (посредством взлома FTP). Наученный горьким опытом, я принял меры противодействия. А о том, кто такие меры не принял - и пойдет речь.

Как назло, это оказались близкие мне люди. Сайт товарища был атакован тем же унылым способом: злоумышленнику стали известны логин и пароль FTP. Эти данные криптографически сложны; и если учесть, что товарищ работает на Mac OS, вероятность потери паролей при помощи вируса минимальная. Точно такая же ситуация как у меня в 2008 году: как будто у хостера слили базу данных клиентов - и понеслась. Ввиду различия хостеров у жертв за эти 6 лет - складывается мнение, что безопасного хостера не существует, и только правильно настроенный .ftpaccess спасет всех нас.

У товарища оказалась ситуация хуже:
- вирус был подсунут не в 1 файл, а в почти 3 сотни. Ввиду различности встраивания в файлы придется выкусывать его из каждого файла вручную (не оказалось резервной копии виртуальной площадки). Умники, вашу мать, заколебался всем талдычить за эти 10 лет: архивируйте данные, чтобы потом не хныкать! Или не платить. Или и не платить, и не хныкать;
- вирус пересохранил все файлы на виртуальной площадке, а не 1-2. Поэтому поиск этих трех сотен файлов был затруднительным, но мне помогли 2 сервиса. Первый: антивирус сайтов DrWeb (позволил узнать вредоносную ссылку), второй: дающий список поисковиков, которые забанили сайт из-за вируса. Остальные сервисы представляют неинформативную, поверхностную или заведомо ложную информацию. Касперский подобного сервиса не имеет, а жаль. Обычными антивирусами вирусы на сайтах, понятное дело, не обнаруживаются и не лечатся в 70% случаев. Простой пример: есть ссылка в файле-1, но на вредоносный файл-2 - антивирус проверит файл-1 (он чистый), а файл-2 проверять не будет;
- чтобы не потерять доменное имя и клиентов, владелец сайтов вынужден умолять поисковики, чтобы его разбанили. Здесь кроется толпа мошенников, предлагающих удаление сайта из БД банов яндекса и гугла (скажем, за 10000 рублей). Гон и ещё раз гон: удаление из черных списков поисковиков занимает не менее 1-3 месяцев.

Плюсы от последствий взлома:
- было установлено, что хостер плохой (по иным признакам);
- выяснилось, что по домену владелец забыл выслать паспортные данные;
- удалось просмотреть сайт и найти в нем мелкие ошибки.

Обновлено ( 09.04.2014 20:53 )
 
 

Последние новости


©2008-2019. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).