На этот раз мы поговорим не о защите сайтов, а о безопасности в сети в целом. Многим известно, что антивирусы для настольных ПК неэффективны против вирусов на сайте. Кроме этого, вредоносный код обычно представлен обычным текстом, который не будет исполняться без специальной среды обработки (apache, IIS). Поэтому многие ошибочно считают, что защита фаерволом им ни к чему при работе со своим сайтом.
Не зря возникают вопросы, "а стоит ли пользоваться антивирусом, если я наполняю контент только данного сайта". Или "я недавно подхватила вирус на компьютере, мог он заразить файлы на сайте?".
Проблема может оказаться не только в краже паролей, на какие ухищрения идут злоумышленники речь пойдёт дальше.
Ко мне обратился клиент с проблемой восстановить работоспособность сайта и чисткой от вирусов. Картина выглядела так
С первого взгляда может возникнуть ощущение, что есть проблемы с кодировкой или со сжатием страниц (mod deflate или gzip). Однако более детальный анализ кода обнаружил множество readme файлов, с текстом "Your personal files are encrypted" и инструкцией как за деньги расшифровать файлы. Все скрипты и документы на сервере были зашифрованы ключом RSA-2048. Известный компьютерный вирус перекочевал теперь и на сайты. Про данный вирус и расшифровку документов от него у меня часто спрашивают в группе ВК.
Проблема расшифровки заключается в криптоустойчивости ко взлому ключа, и без специально ключа дешифрации (который злоумышленники тщательно затирают) расшифровать данные невозможно. Поэтому необходимо делать регулярно резервные копии важных документов и своих сайтов. Не всегда хостинги хорошо справляются с этим (к примеру, файлы уже повреждены во всех бекапах), и важно периодически сохранять рабочие копии к себе на компьютер.
Теперь я расскажу о ещё одной разновидности взлома сайтов через компьютеры, которая все больше набирает оборот. Это так называемое дополнение к браузеру, маскируясь под полезный виджет, аддон, плагин или расширение устанавливается в браузер и выполняет черную работу. Мы публикуем новость на сайте через административную панель на сайте, а троянская программа добавит свой вредоносный код. Обычно это бывают спамерские ссылки и ифреймы. Сканирование сайта различными антивирусными решениями не даст никаких результатов, ибо вирусный участок прописался в базу данных, а такие последствия сложнее обнаружить и идентифицировать.
Именно поэтому следует позаботиться об проактивной защите своих данных, вовремя установить антивирус с файерволом на компьютером, чтобы избежать потом непоправимых последствий.
И вопрос, если можно: какую антивирусную программу считаете наиболее эффективной для Windows? Почистить сайт - не такая уж большая проблема, теперь есть к кому обратиться, но сам факт заражения негативно отражается на продвижении.
Всем смешно было от его предложений, а директор и вовсе свалил, так как надоело слушать.
С таким отношением в итоге я там долго не выдержал)
RSS лента комментариев этой записи