Вирус на сайте.

virus_na_saite1Вам никогда не приходилось при попытке зайти на какой-нибудь сайт натыкаться на предостережения вашего браузера или антивируса? (например: «Внимание! Посещение этого сайта может нанести вред вашему компьютеру!») 
Наверняка приходилось.
Такие оповещения имеют место, если сайт заражен вирусом.
Взлом сайта внешне похож на заражение компьютера вирусом: злоумышленник, часто в автоматическом режиме, «заражает» сайт, размещая на нем вредоносный код, после чего, помимо основной работы сайта, на нем в скрытой форме ведется вредоносная деятельность, инициируемая злоумышленником.
Если исследовать исходный код зараженной страницы сайта, можно без труда обнаружить код, который явно туда не добавляли. Выглядеть он будет примерно так:

virus
Этот код является замаскированной, невидимой при просмотре страниц ссылкой на скачивание вируса, работающего по принципу троянского коня.

Попадая на компьютер, «троянец» начинает систематично «коллекционировать» данные для входа на аккаунты FTP, которые вы храните в настройках ваших FTP-клиентов — Проводника MS Windows, CuteFTP, Total Commander, пр.

Получив данные для входа, вирус соединяется с этими аккаунтами и начинает искать индексные файлы размещаемых сайтов — index.htm, index.html, index.php, default.html и прочие. В найденные файлы он дописывает ссылку на скачивание самого себя.

Замыкается порочный круг распространения вируса: теперь все посетители сайта, заходящие на главную его страницу, рискуют заразиться.
В этом случае хостинг не виноват и никто его не ломал. Вирус распространяется, совершая заход на  хостинговый аккаунт под совершенно легально созданной учетной записью, данные которой он находит сохраненными в  FTP-клиентах. Вот так — вселяется вместе с хозяином сайта или лицом, которому доверили вход на сайт (или лицо «доверило себе» без согласия владельца сайта).
Очень часто заражение сайта происходит через уязвимость в скриптах системы управления вашим сайтом (CMS) или ее расширений.
Вечный вопрос: что делать?
Как и при заражении любым другим вирусом — лечиться.(читайте в следующей статье)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

2 × 3 =

 

https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_good.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif  https://webdohodrus.ru/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif