Форум: Книга жалоб и предложений Тема: Антивирусная защита Открыл : AleckAleck [16-06-2007 08:09]:
Слав, прогони сайт свежим антивирусником. Ну или как там это можно сделать в твоих условиях.
Тип вируса: Троянская программа, устанавливающая другие вредоносные программы из своего тела
Уязвимиые ОС: Win95/98/Me/NT/2000/XP
Размер: 73 596 байт
Троянская программа-загрузчик, использующая уязвимость в Microsoft Internet Explorer для запуска на пораженной машине других троянских программ.
Реализована в виде HTML-страницы, при входе на которую начинает исполняться вредоносный код на скриптовом языке Visual Basic Script.
Копирует себя в системную директорию Может завершать процессы Outlook.exe и DRWEB.exe.
Используя уязвимость в Internet Explorer, загружает из интернета исполняемый файл троянца (обычно Trojan-Downloader.Win32.CWS.gen), сохраняет его в системную директорию и запускает. (в данном случае на рабочий стол с именем update.exe)
Ivin [17-06-2007 15:55]:
Спасибо, но уже сам понял. Сейчас выясняю как это сделать.
Ivin [19-06-2007 20:10]:
Сайт действительно был взломан трояном.
Все файлы (блин, их много..) index.php и login.php подверглись изменениям...
Пришлось все ручками править.
Сейчас пока все чисто..
Ivin [19-06-2007 20:15]:
Принцип взлома
Сайты взламываются приблизительно по следующему принципу:
Гуляя по интернету, человек заходит на сайт злоумышленника или уже взломанный им сайт, в который встроен код, устанавливащий на компьютер посетителя вредосную программу — «троянского коня». Эта программа «живет» в компьютере незаметно для его владельца и ворует пароли доступа к его сайтам по FTP.
Заполучив пароль, «троянский конь» отправляет его своему владельцу. Имея пароль FTP-доступа, злоумышленник вставляет в код главной страницы сайта (или всех страниц сразу) специально сформированный HTML-код, который может как заражать вирусами компьютеры посетителей сайта, так и перенаправлять их на другие сайты, показывать рекламные блоки и т. п.
Все это происходит в автоматическом режиме, и поэтому, даже если пострадавший владелец сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код вставлен на сайт уже на следующий день.
Как бороться
Простые правила, приведенные ниже, помогут предотвратить заражения вашего компьютера и взлома сайтов. Многие из них справедливы не только в данной конкретной ситуации, желательно придерживаться их всегда и рекомендовать своим знакомым и коллегам:
Откажитесь от использования браузера Microsoft Internet Explorer.
Код, загружающий «троянского коня» на компьютер, использует уязвимость именно этого браузера, для других же он безвреден. Воспользуйтесь для прогулок по интернету одним из безопасных аналогов: Mozilla Firefox или Opera.
Пользуйтесь антивирусом и файрволом, регулярно обновляйте антивирусные базы и проверяйте свой компьютер.
Регулярно загружайте обновления безопасности от Microsoft.Не используйте одинаковые и простые пароли.
Не открывайте вложения в письмах, пришедших вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах.
Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, не загружайте присланные незнакомцами файлы.
Навигация
Главная