Кодерастам от кодераста!

Вот такая громкая тема.

Увы, сейчас очень много вирусов мы подхватываем именно из интернета. И очень жаль, что большинство из нас, чаще всего, мало внимания уделяют вопросам безопасности. И я, один из таких людей =)

Где-то полмесяца назад я бродя по просторам интернета получил вопрос от Windows, можно ли выполнить какую-то команду в команой строке. Ну я не дурак, вроде как, сказал, что нет. Как оказалось, система тоже не дура и на все мои "Нет", задавало вопрос повторно. Раз 50 я нажал на нет, в итоге сдался и начал на "Да". Ни чего не заметив, я подумал, ну и фиг бы с ним, продолжил бороздить просторы интернета.

Потом меня почему-то заблокировали во вконтакте и тут до меня дошло, что я всё же дурак =) Но ни чего, ыбстро восстановил страницу, сменил пароль, к счастью, пароль от вконтакте у меня не совпадает ни с каким другим паролем.

Позже подобная штука повторилась, но кнопку да я уже не нажимал. Начал разбираться и понял, что у меня на сайте вирус, именно этот вирус пытается что-то намутить. Я удалил этот вирус с сайта, к счастью, он был слишком простой. А то бывает ещё фиг найдёшь, где он лежит. Удалил и забыл об этом.

Сегодня я столкнулся с тем, что большое количество моих сайтов заражено тем же вирусом.

Что значит заражено? помимо моего кода, необходимого для функционирования сайта, вставлен кое-какой JavaScript-код, который вызывает сторонний сайт, а он уже пытается заразить компьютер.

Чем это плохо? вирусы не бывают хорошими, каковы последствия я не могу оценить в полном объёме, но знаю точно:

1. придётся переставить windows (она работает, но я точно знаю, что я заражен)

2. Яндекс уже во всю трезвонит пользователям, что мои сайты заражены

3. Я всё же хороший web-программист, у меня есть клиенты, к счастью их сайты не пострадали, но могли, а это было бы уже очень плохо

Как вылечить сайт? Довольно просто, заходим по FTP, открываем главную страницу, идём в самый низ и удаляем лишние строчки. Это самый простой вариант, но бывают вирусы, которые дописывают себя во все возможные JS-файлы, index-файлы, вот тут работы уже больше. но алгоритм такой же - найти и удалить =)

Как сделать так, что бы вирус не попал на сайт?

1. Хороший антивирус, брандмауэр и т.д.

2. Максимум внимания при сёрфинге в сети, не посещайте подозрительные сайты, не качайте программы.

Чаще всего, ваши сайты заражаются из-за того, что заражен ваш компьютер. Вирус палит FTP соединение и отправляет пароли злоумышленнику или компьютерной программе, которая уже заражает ваши сайты.

Что бы не заразились сайты есть 3 выхода:

1. В .htaccess запретить доступ с других IP, кроме вашего (если он у вас статичен)

2. Поменять пароли во всех FTP-соединениях и использовать зашифрованное FTP-соединение (SFTP)

3. Каждый раз, когда работаете по FTP, менять пароль. Например, перед началом работы сгенерировали новый FTP-пароль, закончили работать - сгенерировали новый и не заходим по нему, даж не забиваем его в FTP-клиент. И всё будет хорошо

Надеюсь, получился полезный пост. Берегите себя и свои сайты, заботьтесь о посетителях.