<!--sizeo:4--><span style="font-size:14pt;line-height:100%"><!--/sizeo-->Откуда он берется?<!--sizec--></span><!--/sizec-->
Либо вы с кем-то "поделились" паролем доступа FTP (или SSH), либо это сделал кто-то, чей сайт расположен на том же сервере. Еще есть "дыры" в часто употребляемых движках, и далеко не все они залатаны. Еще можно получить вредоносный код вместе с "нуленым" движком, а то и со скином сомнительного происхождения. В общем, сам собой вирус не заводится, кто-то влез и дописал код загрузчика к странице. Либо подсунул скрипт, который это сделал.
<!--sizeo:4--><span style="font-size:14pt;line-height:100%"><!--/sizeo-->Как этого избежать?<!--sizec--></span><!--/sizec-->
<b>Для вашего компьютера:</b>
На вашем компьютере должен быть хорошо настроенный файрвол и антивирус. Базы антивируса необходимо обновлять вовремя. И помнить, что защиты "на 100%" быть не может.
Пореже пользуйтесь "самым популярным браузером" IE. Он лучше других умеет пропускать в систему всякую нечисть.
Не скачивайте "крякнутые" программы для работы в Сети. В них частенько вставляют троянские "закладки". Не хотите платить за софт – пользуйтесь фриварным, но не взломанным. Может обойтись дороже...
Правила сочинения паролей публиковались много раз, но лучше повторить.
Устойчивее к подбору пароль, содержащий символы в верхнем и нижнем регистре и цифры. Наименее устойчивы пароли из одних цифр. Чем больше символов входит в "область перебора", тем дольше их придется перебирать взломщику. Желательно обеспечить ему возню с подбором на долгие годы.
Пароль не должен подбираться "по словарю". Транслитерация вашего имени точно будет ненадежным паролем.
Минимально необходимой для устойчивости длиной сейчас считается 8 символов.
<b>Svetlana Irwin рекомендует:</b>
Книга «Безопасный Интернет. Универсальная защита для Windows ME – Vista». Думаю после прочтения много вопросов отпадёт.
HTML онлайн версия <a href="http://security-advisory.virusinfo.info./EBook30.htm" target="_blank">http://security-advisory.virusinfo.info./EBook30.htm</a>
Книга в виде EXE файла + документация и файлы реестра, упакованные в ZIP-архив, размер около 350 кБ - <a href="http://security-advisory.virusinfo.info./secadvtool1005.zip" target="_blank">http://security-advisory.virusinfo.info./secadvtool1005.zip</a>
Если самостоятельно справиться с вирусом не удается: <a href="http://forum.kaspersky.com/index.php?showtopic=115253" target="_blank">http://forum.kaspersky.com/index.php?showtopic=115253</a>
<b>Дополнение от birds:</b>
- Никогда не храните пароли в фтп-менеждере, в icq-клиенте, не позволяйте браузерам сохранять пароли.
- Пользуйтесь всеми предусмотренными средствами защиты для вебмани кипера.
- Удаляйте неизвестные письма электропочты, ни в коем случае не открывайте вложений.
- Не переходите по ссылкам которые кидают спамеры в icq, даже если сообщение вас заинтересовало.
- Пользуйтесь лицензионными версиями антивирусников и файерволов.
<b>Для вашего сайта:</b>
Всегда сохраняйте у себя свежую резервную копию всех файлов скриптов/шаблонов/статических страниц вашего сайта после изменений, сделанных вами. Это нужно в любом случае, бэкап у хостера тоже может потеряться.
Ни в коем случае не устанавливайте на файлы атрибуты доступа 777 – в этом никогда нет необходимости. А вот опасность есть – такой файл становится исполняемым и всем доступным для записи. Достаточно подменить его содержимое и можно творить на сервере "чудеса"...
<!--sizeo:4--><span style="font-size:14pt;line-height:100%"><!--/sizeo-->Что делать, если заражен ваш сайт?<!--sizec--></span><!--/sizec-->
<b>Если антивирус/браузер/выдача Google сообщает, что на вашем сайте вирус:</b>
1. Проверяйте свой компьютер, чистите от вирусов/троянов.
2. Немедленно меняйте пароли FTP, SSH, панели хостинга.
3. Заходите на сайт по FTP, ставьте сортировку файлов по дате изменения и проверяйте самые "свежие" файлы на наличие постороннего кода. Резервные копии файлов у вас должны быть, сравнивайте с ними и удаляйте лишний код. Если дата изменения файла позднее вашей копии и размер файла больше - просто перепишите файл с вашей копии.
4. Не забудьте как можно скорее сообщить хостеру. Особенно если на вашем компьютере троянов не нашлось.
5. Обшарьте все доступное пространство хостинга - нет ли недавно появившихся файлов, которых вы туда не заливали. Особенно cgi- и shell-скриптов. Вам могли подсадить "червя", который попытается заразить соседние аккаунты. Если такое случится, виноватым окажетесь вы и хостер может вас "выселить" без разговоров.
<i>Выполнять все действия нужно именно в такой последовательности. Особенно первые два пункта – если вы будете менять пароли с зараженной машины, новые пароли могут тут же "уплыть" в чужие руки. Пункт 4 – произвольно. Но все пункты без промедления.</i>
Либо вы с кем-то "поделились" паролем доступа FTP (или SSH), либо это сделал кто-то, чей сайт расположен на том же сервере. Еще есть "дыры" в часто употребляемых движках, и далеко не все они залатаны. Еще можно получить вредоносный код вместе с "нуленым" движком, а то и со скином сомнительного происхождения. В общем, сам собой вирус не заводится, кто-то влез и дописал код загрузчика к странице. Либо подсунул скрипт, который это сделал.
<!--sizeo:4--><span style="font-size:14pt;line-height:100%"><!--/sizeo-->Как этого избежать?<!--sizec--></span><!--/sizec-->
<b>Для вашего компьютера:</b>
На вашем компьютере должен быть хорошо настроенный файрвол и антивирус. Базы антивируса необходимо обновлять вовремя. И помнить, что защиты "на 100%" быть не может.
Пореже пользуйтесь "самым популярным браузером" IE. Он лучше других умеет пропускать в систему всякую нечисть.
Не скачивайте "крякнутые" программы для работы в Сети. В них частенько вставляют троянские "закладки". Не хотите платить за софт – пользуйтесь фриварным, но не взломанным. Может обойтись дороже...
Правила сочинения паролей публиковались много раз, но лучше повторить.
Устойчивее к подбору пароль, содержащий символы в верхнем и нижнем регистре и цифры. Наименее устойчивы пароли из одних цифр. Чем больше символов входит в "область перебора", тем дольше их придется перебирать взломщику. Желательно обеспечить ему возню с подбором на долгие годы.
Пароль не должен подбираться "по словарю". Транслитерация вашего имени точно будет ненадежным паролем.
Минимально необходимой для устойчивости длиной сейчас считается 8 символов.
<b>Svetlana Irwin рекомендует:</b>
Книга «Безопасный Интернет. Универсальная защита для Windows ME – Vista». Думаю после прочтения много вопросов отпадёт.
HTML онлайн версия <a href="http://security-advisory.virusinfo.info./EBook30.htm" target="_blank">http://security-advisory.virusinfo.info./EBook30.htm</a>
Книга в виде EXE файла + документация и файлы реестра, упакованные в ZIP-архив, размер около 350 кБ - <a href="http://security-advisory.virusinfo.info./secadvtool1005.zip" target="_blank">http://security-advisory.virusinfo.info./secadvtool1005.zip</a>
Если самостоятельно справиться с вирусом не удается: <a href="http://forum.kaspersky.com/index.php?showtopic=115253" target="_blank">http://forum.kaspersky.com/index.php?showtopic=115253</a>
<b>Дополнение от birds:</b>
- Никогда не храните пароли в фтп-менеждере, в icq-клиенте, не позволяйте браузерам сохранять пароли.
- Пользуйтесь всеми предусмотренными средствами защиты для вебмани кипера.
- Удаляйте неизвестные письма электропочты, ни в коем случае не открывайте вложений.
- Не переходите по ссылкам которые кидают спамеры в icq, даже если сообщение вас заинтересовало.
- Пользуйтесь лицензионными версиями антивирусников и файерволов.
<b>Для вашего сайта:</b>
Всегда сохраняйте у себя свежую резервную копию всех файлов скриптов/шаблонов/статических страниц вашего сайта после изменений, сделанных вами. Это нужно в любом случае, бэкап у хостера тоже может потеряться.
Ни в коем случае не устанавливайте на файлы атрибуты доступа 777 – в этом никогда нет необходимости. А вот опасность есть – такой файл становится исполняемым и всем доступным для записи. Достаточно подменить его содержимое и можно творить на сервере "чудеса"...
<!--sizeo:4--><span style="font-size:14pt;line-height:100%"><!--/sizeo-->Что делать, если заражен ваш сайт?<!--sizec--></span><!--/sizec-->
<b>Если антивирус/браузер/выдача Google сообщает, что на вашем сайте вирус:</b>
1. Проверяйте свой компьютер, чистите от вирусов/троянов.
2. Немедленно меняйте пароли FTP, SSH, панели хостинга.
3. Заходите на сайт по FTP, ставьте сортировку файлов по дате изменения и проверяйте самые "свежие" файлы на наличие постороннего кода. Резервные копии файлов у вас должны быть, сравнивайте с ними и удаляйте лишний код. Если дата изменения файла позднее вашей копии и размер файла больше - просто перепишите файл с вашей копии.
4. Не забудьте как можно скорее сообщить хостеру. Особенно если на вашем компьютере троянов не нашлось.
5. Обшарьте все доступное пространство хостинга - нет ли недавно появившихся файлов, которых вы туда не заливали. Особенно cgi- и shell-скриптов. Вам могли подсадить "червя", который попытается заразить соседние аккаунты. Если такое случится, виноватым окажетесь вы и хостер может вас "выселить" без разговоров.
<i>Выполнять все действия нужно именно в такой последовательности. Особенно первые два пункта – если вы будете менять пароли с зараженной машины, новые пароли могут тут же "уплыть" в чужие руки. Пункт 4 – произвольно. Но все пункты без промедления.</i>