Как вирусы попадают на сайт?

Как вирусы попадают на сайт? 1. С помощью троянской программы или клавиатурного шпиона.
1.1. Самый распространенный (и легкий) способ – это украсть пароль из вашего ФТП клиента.
Поясню: вы в программе (в FileZilla или в любой другой) сохраняли пароли от FTP? Скорей всего сохраняли. А где эти пароли хранятся? Правильно, в файле на вашем компьютере. Для специализированных программ не составляет труда забрать этот файл и отправить его содержимое злоумышленнику. В этой ситуации ваш сайт даже ломать не надо. Считали пароли и зашли.
1.2. Как правило, при заходе на сайт он отправляет к вам на компьютер так называемые кукиз. Иногда в них хранится пара пароль/логин. И если вы зашли как Админ, то злоумышленнику достаточно получить такую куку и ваш пароль, каким бы он сложным и длинным не был вообще ему не нужен. С помощью кукиз он задет, а сайт будет думать, что это вы.
1.3. Клавиатурный шпион отследил набор на клавиатуре, скопировал из буфера памяти при copy/paste и т.п. и отправил доступы хакеру.

2. Подобрать пароль методом перебора (так называемый «брут форс»).
Как правило, это срабатывает когда пароль короткий и не сложный. В интернете есть целые сборники наиболее популярных паролей.
2.1. Социальный взлом.
Если против вас действуют ваши конкуренты, то они, обладая достаточной информацией о вас: ваше имя, фамилия, год, дата рождения, кличка любимой собак и т.п., могут использовать эти данные или их сочетания в процессе подбора пароля. Лучше избегать таких комбинаций данных.

Первые два способа, собственно и не являются взломом сайта.


3.Взлом сайта с использованием уязвимости в скриптах.
Что такое уязвимость, поясним на простом примере. Допустим, что при загрузке картинки, например, аватара на форуме или в фотографии в фото галерее, проверят только ее расширение (gif, jpeg и т.д.), но не проверяет header загружаемого файла. Тогда хакер может переименовать свой исполнимый файл (file.php в file.php.gif) и загрузить его на сервер. Обратиться к этому файлу и порвать ваш сайт на кусочки - это уже дело техники.
В интернете можно даже найти обучающие видео ролики на тему, как взломать сайт. Это становится особенно актуальным, если при создании сайта использовались стандартные, бесплатные скрипты.

4. Взлом системных программ сервера (наиболее трудоемкая, требующая серьезной квалификации и большого времени задача).
По вполне понятным причинам мы не будем тут перечислять возможные методы и способы такого рода взлома, чтобы даже не давать направления в котором искать тем, кто в этом заинтересоване. Скажу только, что наши сервера настроены таким образом, чтоб ограничить работу хакеров и плюс к этому стоит дополнительный программный комплекс, который анализирует запросы и отсекает подозрительные/вредоносные.

Что делать если ваш сайт заражен вирусом?

Если ваш сайт заражен вирусом, то в первую очередь нужно сменить пароли доступа к сайту, на ФТП, на панель управления хостингом и т.п. и т.д.
Если этого не проделать, то почистив файлы сайта от вирусов, нет гарантии, что через день они опять там не появятся.

На самом сервере можно задействовать бесплатный антивирус ClamAV, он доступен у вас в Cpanel. Это может помочь только в тех редких случаях – тогда когда вирус находится непосредственно на вашем сайте.

Но если вирус подгружается со стороннего ресурса, то CalmAV вам не поможет. Если вирус запрашивается с помощью javascript или ifarame с другого сайта, то вам нужно скачать сайт к себе на компьютер и руками проверить код. Часто ifarame имеет нулевой размер, а javascript помещают после закрывающего тега < / html >
Если предыдущее предложение вам не понятно, то лучше всего сразу обратиться к специалисту.

На вашем компьютере тоже нужно сделать тотальную чистку, а так же на компьютерах тех, у кого по роду службы имеется доступы к вашим сайтам: программиста, графика, дизайнера и т.д., чтобы быть уверенным, что этот путь утечки перекрыт.

Особо неприятна ситуация, когда хакер поместил на вашем сайте, в какую-то невинную папочку с абсолютно техническим, не говорящем ни о чем называнием, файлы дающие ему удаленный доступ к сайту. Это называется back door (черный вход). Используя такой back door он может каждые 2 дня ходить и ломать ваш сайт после очередной чистки...
Боле того, этот процесс даже можно автоматизировать. Со стороннего ресурса делается запрос к вашему сайту на наличие на нем определенного (вредоносного) кода. Если код не обнаружен (сайт вылечили), то дается следующая команда, которая используя back door этот (вредоносный) код опять вставит. Такие запросы можно делать по расписанию и без участия человека.


Похожие материалы

Вирус: методы борьбы и профилактика заражения

Вирус - методы борьбы и профилактика

Вирус на сайте — это дело серьёзное и нужно предпринимать срочные меры ... Статья раскроет основные ошибки, которые допускают владельцы и посетители веб-сайтов.

Перенос сайта

Перенос сайта на хостинг может сопровождаться определёнными трудностями, к которым нужно быть обязательно подготовленными! Зачем и как перенести сайт с хостинга на другой хостинг? Ответ можно отыскать в этой статье.

Перед созданием сайта

Перед созданием сайта

Хочу, чтобы мой сайт был самым, самым среди конкурентов. Так и будет, если… Эта статья поведает читателю - о чем нужно подумать перед созданием сайта чтобы он получился шедевром



Яндекс.Метрика
  PR-CY.ru