Новые тарифы на хостинг с PHP 7!
09.07.2008 г.

Вредоносные коды iframe и методы борьбы с ними

Часто многие, особенно начинающие вебмастера, после выкладывания своего сайта на хостинг, при проверке своего сайта замечают переходы на URL-ы, не прописанные изначально в коде сайта, или установленный на компьютер антивирус сигнализирует о том, что на посещаемом сайте находится вирус.

При просмотре кода сайта, в основном индексной страницы обычно видно, что в код добавлена ссылка на сайт, который содержит вирус-троян вида:

iframe src=http://ссылка_на_сайт_с_троянской_программой

Также бывает, что такая ссылка закодирована, обычно в base64.

Т.е. при переходе на такую страницу автоматически подгружается троянская программа, которая пытается заразить компьютер посетителя страницы. Кто же виноват и как бороться с этой проблемой?

Обычно пользователи при возникновении такой проблемы обвиняют хостера, но в 99.9% случаев проблема возникает из-за того, что вебмастер, или тот, кто имеет пароли на ftp-доступ к хостингу заражается троянской программой, которая ищет сохраненные пароли в наиболее распространенных ftp-клиентах(чаще всего Totat Commander), mail-клиентах(чаще всего Outlook-подобные) и передает их на специальный хост в интернете. Заражение в 90% случаев проиходит через уязвимости Internet Explorer и Outlooк. Используя украденный с помощью трояна ftp-доступ, специальные программы модифицируют сайт, внося во многие страницы вредоносный код iframe, про который мы написали выше. В основном заражаются индексные страницы - index.html, index.php и т.п., но бывает, что заражаются также все файлы с определенными расширениями.

Как же бороться с этой проблемой, если она уже возникла? Прежде всего вам, и всем, кто имеет доступ к изменению вашего сайта, необходимо проверить компьютер на вирусы антивирусом с последними антивирусными базами, при чем проверить не одним антивирусом, а несколькими, от разных производителей, и только после полной чистки компьютера, сменить все пароли на хостинг - ftp-доступ, панель управления и т.д. Только после того, как вы все это проделали, необходимо вычистить с кода сайта все вредоносные iframe-ссылки, тогда они уже больше не появятся. Но, если вы не нашли вирусы, которые у вас украли пароли, то у вас очень быстро украдут новые пароли, по которым снова вставят вредоносные iframe-ссылки. Также, если вы не смените все пароли, то вам опять с помощью украденного ftp-доступа вставят вредоносные iframe-ы. Имейте это в виду!

Для того, что-бы предотвратить возникновение подобных проблем, лучше всего не использовать windows-системы для работы, тогда у вас просто не смогут украсть паролей, так как вирусы в основном расчитаны на windows-системы. Но это очень радикальный метод и очень многим не подойдет. Но очень сильно снизить вероятность возникновения проблемы можно. Для этого лучше всего вообще не использовать Internet Explorer и Outlook, как потенциально уязвимые, не сохранять пароли на ftp-доступ в программах-клиентах таких как Total Commander и прочих, своевременно обновлять Windows, так как вирусы, крадущие пароли в основном используют уязвимости операционной системы Windows.

 
« Пред.
Отзывы клиентов
Блог
Основные FTP команды в Linux

FTP (File Transfer Protocol - протокол передачи файлов) — это популярный сетевой протокол, который используется для копирования файлов с одного компьютера на другой в локальной сети, либо в сети Интернет. FTP является од...

Дальше...
 

Не приходит смс от pp.ua для активации домена - есть решение! Как активировать домен pp.ua без sms через бота Telegram?

 В соответствии с правилами домена pp.ua домен делегируется только после подтверждения регистрации на сайте pp.ua. Для подтв...

Дальше...
 

 


код кнопки:
Мы принимаем: Webmoney Яндекс.Деньги RBK.Деньги Visa и MasterCard Счет юр.лицам Приват 24 Z-Payment MoneyBookers Все способы оплаты
                  
© 2008-2017 HostingHutor.com - Украина, Одесса. Тел/факс: +38 048 7017698 3wave - Дизайн сайтов
Хостинг Хутор: землю - крестьянам, хостинг - вебмастерам! | Бесплатный хостинг | Комплекты видеонаблюдения Вебмастеру в помощь - Askwebmaster