Скриптовые вирусы на сайтах.
Этот пост о злобных компьютерных инфекциях – вредных PHP вирусах.
Начал, таки, как и обещал, скромный автор этого блога карьеру не только блогера но и оптимизатора или если кому проще, рекламодателя. Понятное дело, что рекламируюсь там же, где и публикуюсь. Все, как было обещано.
Откуда взял денег, если только начал публиковать рекламу? Все просто, до этого дня работал исключительно с прямыми заказчиками и исключительно на своих сателлитах. В связи с этим накопилась некоторая сумма электронных денег на WMZ кошельке, которая и была безжалостно перечислена на рекламную компанию.
Делиться впечатлениями буду позже, когда их накопится материала на солидный пост. Поэтому не теряйтесь, подписывайтесь на RSS, чтобы быть всегда в курсе.
Сегодня, расскажу о небольшом случае, который произошел во время рекламной компании. В связи с рекламной компанией, поступила заявка на постовой. Перешел на предложенный блог, и чуть не поперхнулся кофе. До того неожиданно и с таким противным звуком выскочило на экран предупреждение о том, что на мой компьютер ломится матерый вирус из Интернета. Благо, антивирус регулярно обновлял базы, признал врага и с удовольствием его прихлопнул.
Хозяину сайта была написано послание, о том, что рекламироваться я конечно не против, но есть подозрение, что на сайте присутствует вирусная активность и не плохо было бы пофиксить данную проблемку.
Хозяин откликнулся шустро и оказался вовсе не хозяином, а милой в общении хозяйкой, довольно смышленой, но слегка наивной. Девушка убеждала, что с сайтом все чудесно, и тех.поддержка хостера ничего не нашла и НОД на ее компьютере тоже и даже друзья не обнаружили засады. Предложила безжалостно стереть лицензионного Касперского и не менее лицензионного Аваста и пользоваться исключительно НОД32, поскольку он ничего не находит и нервы своему владельцу не треплет. Еще меня настойчиво пытались убедить, что PHP файлы ну никак не могут содержать вирусы.
Путем длительных переговоров через ЛС и ICQ было установлено, что виновником беспокойств Аваста и Касперского была партнерская программа, установленная на сайте девушки, которая через iframe, периодически открывала сайты содержащие вирусы.
После того как партнерка была удалена, антивирусы тихонечко свернулись в трей и больше оттуда не выпрыгивали.
Зачем тратить свое время, решая чужие проблемы с вирусами на сайте? Да из элементарной жадности! Дело в том, что сайт был на домене второго уровня и имел небольшое пузо, а девушка уже написала пост и довольно таки не плохой, по содержанию и объему, пост. Но если бы оказалось, что сайт на самом деле заражен, то рано или поздно он попал бы в бан поисковых систем и деньги, уплаченные за ссылку, оказались бы выброшенными на ветер. Разумеется, на блоге, который является верным кандидатом в бан, никто не станет рекламироваться или будет платить мизер.
А мораль истории такова:
1. Тщательно выбирайте партнерскую программу, походите по Интернету, почитайте форумы о них, прежде чем устанавливать код партнерки на свой сайт. Репутация сайта дороже чем 5-6 баксов, которые вы получите за 1килохост, который вы сконвертите через партнерскую программу.
2. Придирчиво изучите репутацию источника, откуда вы берете движок для своего сайта. Никогда не скачивайте из сомнительных источников CMS движки. Часто, под рекламой супер-мега-крутых сборок популярных движков Jamola, Drupall, Wordpress, DLE или SimpleCMS подсовываются движки с модифицированным кодом, уже содержащие PHP-вирус. Сборку лучше делать самостоятельно отбирая и устанавливая только нужные модули или плагины.
3. Используйте надежный хостинг. Вирус могут внедрить в код сайта через дыры на сервере хостера.
4. Защитите свою рабочую станцию. Если Ваш антивирус не обнаруживает вирусов, это говорит лишь о том, что он их не обнаруживает, а не о том, что их нет. Для надежности, используйте несколько антивирусов, например в дополнение к «стационарному антивирусу», можно периодически проверять компьютер одноразовыми антивирусами, например cureit.ru. Обязательно установите и правильно настройте межсетевой экран.
Вот тут, есть толковая статья, о том, что такое вирус на сайте и как с ним бороться.
ПосТ скриптум:
Можете заглянуть на manin.ru и узнать как заработать на своем сайте. Если вдруг не заработаете на своем сайте на хлеб с маслом, то попробуйте научиться делать модные стрижки или откройте свою строительную фирму, автокраны в Самаре вам помогут поднять любой груз.
Похожие статьи:
14.04.2010 (09:10)
Привет автору! По поводу PHP-вирусов. Одно время пробовал заниматься САРом, движок был лицензионный, хостинг качественный, но периодически его заражали, во всех файлах дописывалась пара строк кода, причем закодированного. Так вот, всю эту беду опозновал только Аваст. А НОД-это хлам, лучше уж бесплатный Антивир поставить чем его. Кстати, поле сайт можно убрать из формы комментария, чтобы не мешалось, я у себя так и сделал.
14.04.2010 (22:17)
blackpegase,
1. Ежели все очень надежное, то стоит ловить троянов у себя на станции. Частенько сайты заражаются после того, как трояны вызнают пароли и логины для FTP доступа.
2. Поле сайт все же оставлю, поскольку периодически заглядываю в гости на блоги своих комментаторов. А без поля “сайт”, как я узнаю эти адреса?
15.04.2010 (01:45)
Ну кроме рабочей станции разработчика есть еще много возможностей подхватить какую-нибудь заразу, например, от соседей по хостингу, бывало и такое. А еще атаки на определенные виды CMS, не так давно сайт (Joomla) брата взломал какой-то турецкий хакер, оказалось есть специальный скрипт, который подбирает пароль к админ панели, брат у меня чайник, про ограничение доступа к папке с помощью .htaccess не знал.
30.05.2010 (18:55)
Вся хрень лезет через ftp тотала в основном. Первый раз попробовал создать блог и народ зразу пишет, что вирус. Проверил, *ля!!!! Точно. Полдня вручную перебирал. Нашёл, удалил и придумал как не заразиться. Всё легко и просто. Могу подсказать 418256760!!!
03.06.2010 (00:37)
minsky,
Спасибо, конечно. Но подсказка не требуется.
1. Хороший фаервол.
2. Свежий антивирус.
3. Работа в Интернете не из под Windows или хотя бы под учетной записью без прав администратора.