Главная arrow Новости arrow Новости сайта arrow Сказка о сайтах, злых вирусах, троянах, всякой пакости и о том как с этим бороться

Сказка о сайтах, злых вирусах, троянах, всякой пакости и о том как с этим бороться

Автор Колышев Александр   
28.01.2009 г.
Столкнулся с такой проблемой. Вчера утром решил пройтись по своим сайтам, посмотреть, что да как работает. При обходе удивился, когда два сайта выдали интереснейшее замечание —

«Имеется информация, что этот сайт атакует компьютеры!
Имеется информация о том, что сайт ********* используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности он был заблокирован.
Сайты, атакующие компьютеры, пытаются установить программное обеспечение, которое похищает персональную информацию, вредит вашей системе или использует ваш компьютер для атак на другие компьютеры.
Некоторые сайты намеренно созданы для распространения зловредного программного обеспечения, однако многие сайты были взломаны и делают это без ведома или разрешения своих владельцев.»

При чем это сообщение не является сообщением непосредственно самого сайта. Это сообщение выдает моя Mozilla, в отличие от которых Opera и Internet Explorer никакого вида не подают. Выснить, что мой сайт инфицирован, удалось Google, базами которого видно и пользуется Mozilla перед тем как посетить сайт, чтоб определить пригодный он для посещения или нет.

Мне стало уж больно интересно, что за чепуха произошла с сайтами. Первым делом я зашел по ftp на хостинг и просмотрел файлы, управляющие теми сайтами. Выснилось, что во все файлы, имеющие название index.* в корне сайта, а так же на один уровень вложенности был добавлен код, который посетителям подсаживал на компьютер трояна. Я облазил свои сайты и оказалось что около 30 из них заражены.

Но каким образом вредоносный код попал на страницы моих сайтов? После любезной переписки с саппортом хостинга, мне сказали, что указанные файлы были изменены посредством ftp. Первым делом после этого я изменил все пароли. Как мой пароль узнали? Единственное логическое объяснение всего этого заключается в том, что все пароли от ftp я хранил в Total Commander, а Total Commander в свою очередь хранит эти пароли в открытом виде в текстовом файлике, который и был сперт у меня трояном, который я поцепил посещая какой-то из сайтов.

Лечится все банально просто — надо восстановить файлы из бекапа, который был сделан до того, как файлы были инфицированы. При чем если сайт использует базы данных, их можно не восстанавливать, а оставить в текущем состоянии, чтоб информация на сайте осталась актуальная.

Вроде бы все. Но другое волнует. Почему антивирус, на который я возлагал столько надежд — AVG все эти троянские штучки пропутсил мимо ушей. Может, все было не так? И второй вопрос не менее важный, когда Google по новой просканирует сайты и увидит, что все уже ОК?

Последнее обновление ( 29.01.2009 г. )
 
« Пред.   След. »
Russian America Top. Рейтинг ресурсов Русской Америки.             Rambler's Top100             BlogMemes.ru