- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Возьму на себя смелость начать составление инструкции для начинающих по борьбе с вирусами, так как этому посвящена львиная доля сообщений данной темы, а ответы в общем то достаточно стандартные. Если данная задумка найдет поддержку, то прошу прикрепить данную тему, а я в свою очередь обязуюсь ее поддерживать в актуальном виде и дополнять.
Все написанное ниже, является лишь моим частным мнением, основанным на опыте. Как и любой другой человек, я не могу быть прав и точен во всем, по этому с радостью приму любую Вашу критику и дополнения.
Внимание! Всегда дешевле и проще потратить несколько минут на профилактику, чем много нервов, а порой и средств на лечение, по этому даже если у Вас пока все хорошо, то это не Ваша заслуга, а упущение хакеров и в раздел профилактика, Вам все же стоит заглянуть...
Если Вы подозреваете, что у Вас на компьютере, хостинге или сервере завелся вирус, то у Вас есть два основных пути:
- Обратиться за помощью к профессионалам! Данный путь платный и будет стоить Вам в зависимости от сложности и от мастера, выполняющего работу, от 5 до 100 долларов США. Поискать исполнителей Вы можете тут: /ru/forum/webmasters-jobs/websites-servers-administration
Помните, что доверять свой компьютер или тем более сервер нужно профессионалу или как минимум человеку, который на форуме уже долгое время и пользуется на нем уважением или имеет соответствующую положительную репутацию. Обратившись за помощью к незнакомому человеку Вы рискуете заразить свой компьютер или сервер более серьезным и на много более трудно излечимым вирусом!
- Попытаться найти и удалить вирус самостоятельно! Данный способ потребует от Вас базовых знаний компьютера, которые Вы либо должны иметь, либо готовы потрудиться и приобрести по мере лечения своего компьютера или сервера. Если вдруг Вам не смотря на все Ваши попытки так и не удалось самостоятельно найти и удалить вирус, то Вы всегда сможете обратиться к профессионалу!
Далее информация для тех, кто решил попытаться найти и удалить вирус самостоятельно. Вначале давайте попробуем обозначить прямые и косвенные признаки, которые указывают на наличие у Вас на компьютере, хостинге или сервере вируса:
- В работе и в поведении Вашего компьютера стали наблюдаться новые странные явления, которых раньше не было. Компьютер начал периодически зависать, задумываться, медленно реагировать на ввод каких либо данных, значительно медленнее чем раньше загружать интернет странички и т.д.
- Стали часто открываться какие то непонятные страницы, к которым Вы не обращались и адреса которых Вам не знакомы.
- В социальных сетях или на электронной почте вдруг появились сообщения, которых Вы не отправляли или Вам сообщают друзья, что от Вас пришло какое то сообщение, хотя Вы его не посылали и его нет в "отправленных"
- При обращение к какому то сайту Ваш браузер, антивирус или поисковая система выдает сообщение о заражении данного сайта и опасности переходить на него! ВНИМАНИЕ! В этом случае совсем не факт, что заражен именно удаленный компьютер, вирус может быть и на Вашем локальном компьютере....
- В статистике Вашего сайта появились какие то аномалии, резко увеличилось число переходов, уходов пользователей на непонятные адреса и прочие непонятные вещи.
- Увеличился размер занимаемый Вашими файлами на хостинге или сервере, появились новые файлы, которых Вы не создавали.
- Резко увеличился трафик на Вашем сервере или хостинге, хотя посещаемость Вашего сайта особо не изменилась.
- При анализе Вашего сайта появились какие то новые внешние ссылки, которых Вы не ставили.
При обнаружение одного или нескольких из вышеуказанных признаков или при появление иных причин или подозрений, немедленно займитесь проверкой вашего компьютера и сервера. Помните, что чем раньше Вы начнете лечение, тем меньше вреда будет причинено Вам вирусом. Вылечить вирус на ранних стадиях всегда проще и легче, чем дождавшись того, что Ваш сайт будет заблокирован всеми поисковыми системами и антивирусами, а с компьютера будут украдены все пароли, данные и будут уничтожены нужные файлы или даже диск целиком!
Так же имейте в виду, что при "ложном" обращении к специалистам, то есть, когда у Вас ничего не удалось найти, с Вас обычно не возьмут денег или возьмут символическую плату, что является еще одним веским аргументом в пользу того, что начинать лечение или обращаться к специалистам нужно сразу же, а не откладывать это на потом!
Лечение
Помните, что лечение всегда целесообразно начинать с собственного компьютера, т.к. даже если Вы обнаружили вирус у себя на сервере, это еще не говорит о том, что не заражен Ваш основной компьютер. Так же намного чаще пароли к хостингу или к серверу воруются с локального компьютера, чем подбираются перебором или по словарю.
- Самой распространенной ошибкой лечения собственного компьютера, является его лечение из под зараженной системой! Всегда производите лечение загрузившись с заведомо "чистой" ситсемы или LiveCD. Наилучшим решением будет загрузка с Rescue диска.
- Для того, что бы вылечить компьютер, каждая из антивирусных компаний выпускает так называемый Rescue Disc, он всегда распространяется и скачивается совершенно бесплатно! Это специально собранный LiveCD, который нужно скачать, записать на диск (CD или DVD) загрузиться с него! Обязательно произвести обновление баз данных, а потом запустить сканирование и лечение! Данный способ является самым простым и эффективным способом лечения локального компьютера. Лучшим на мой взгляд Rescue диском, является диск Касперского. Скачать его можно отсюда.. Имейте в виду, что загруженный файл, будет файлом имиджа, по этому и записывать его нужно не как просто файл, а как имидж диска!
- В последнее время роутеры заражают не чуть не реже чем компьютеры, особенно если Вы оставили пароль доступа к ним назначенный с завода.
- Лечение роутера в домашних условиях обычно сводится к сбросу роутера к заводским установкам. Для этого обычно нажимают и удерживают несколько секунд кнопку reset. Если сброс не произошел, это будет заметно по миганию лампочек, то кнопку резет нужно удерживать при включение роутера. Если и это не помогло и роутер так не сбрасывается, то откройте его руководство по эксплуатации и посмотрите там, как сбрасывается данная модель на заводские настройки.
- Описанный Выше способ позволяет вылечить не все случаи, иногда злоумышленникам удается сменить на роутере прошивку в этом случае Вам нужно попробовать установить чистую, заводскую прошивку, скачав ее с сайта поддержки производителя. Если заменить прошивку не удается, например потому, что злоумышленники "задрали" версию софта и роутер Вам отвечает, что установлена более свежая версия, то Вам придется либо обратиться к специалистам, либо почитать, как собирается прошивка на Ваш роутер и собрать ее с заведомо более высокой версиией (номером версии..). Если Вы далеки от линукса, то сборка собственной версии прошивки может занять у Вас очень долгое время...
- Лечение серверов является самой сложной задачей и далеко не всегда заканчивается успехом у новичков, но в любом случае попробовать все равно стоит, т.к. Вы все равно уже ничем не рискуете и в случае неудачи всегда сможете обратиться к специалисту.
- Сервер можно считать вылеченным не тогда, когда Вы удалили с него найденную заразу, а лишь тогда, когда Вы нашли способ, позволивший заразить Ваш сервер.
- Источник заразы может быть и не на Вашем сайте, а может быть в какой нибудь из Ваших партнерок или тизерок, по этому внимательно прочтите подробности сообщения выдаваемого антивирусом или поисковиком о заражении.
- Очень частой причиной заражение бывает использование не проверенных плагинов или тем для движков Вашего сайта, если пред заражением, Вы недавно установили что то не из репозитария движка, то начните именно с этого плагина или темы!
- Перед началом лечения рекомендуется сменить пароль, это же действие обязательно следует произвести и после окончания лечения, в случае если Вам удалось найти заразу.
- Начните проверку со всех файлов .htaccess, даже если их раньше у Вас не было, то это совсем не говорит о том, что их нет сейчас. Необходимо найти и просмотреть на предмет появления новых строк все имеющиеся файлы данного типа, лежащие в папках, где хранятся сайты.
- Если способы выше не помогли, то тогда качаем все содержимое папок с серверами себе на диск, далее идем на сайт антивируса Sophose и скачиваем его себе на компьютер. Я рекомендую использовать данный антивирус по двум причинам, во первых им пользуется Яндекс, для выявления вредоносных страниц на сайтах, а во вторых, это один из немногих серверных антивирусов, который дается Вам бесплатно на месячный период! После скачивания и установки данного антивируса, Вам останется только проверить загруженную с сервера папку, на наличие зараженного файла и почистить его.
- Альтернативным методом, который следует применить если не помогло все вышеуказанное, является применение скрипта Айболит. Данный скрипт является бесплатным, а на его сайте есть подробная инструкция по его установке и применению. Имейте в виду, что применение данного скрипта потребует от Вас внимательности, времени и базовых знаний PHP, но глаза бояться, а руки делают...
В силу экономии времени и места, ниже даны очень краткие рекомендации по профилактике заражений. Если по каким то причинам у Вас не получается воплотить в жизнь тот или иной пункт, Воспользуйтесь поиском или задайте вопрос в данной теме, или создайте новую тему, со своим вопросом.
- Серьезно подумайте о переходе на систему *NIX в качестве основной. Там пока вирусов нет и в силу архитектуры, они там никогда не появятся в том изобилие, в котором имеются под Windows. Помните, что переход например на Linux не только избавит Вас от угрозы заразиться вирусом, но также сделает Вашу работу на компьютере более быстрой и надежной, а используемый софт легальным, т.к. под линукс 99% программ совершенно бесплатные. Более того, современные линукс системы будут очень похоже на виндовс и не потребуют глобально переучиваться. Попробовать очень просто. Скачайте например дистрибутив Федоры или убунты, это два наиболее популярных дистрибутива в данный момент.
- На системах Windows всегда используйте антивирус с актуальными, обновленными базами! Наиболее популярные и надежные антивирусы это Касперский и NOD32, но они платные и потребуют от вас платежей в размере около 30$ ежегодно. Если по каким то причинам Вы не можете себе позволить пользоваться платными антивирусами и иметь актуальные обновления, то ни в коем случае не пользуйтесь устаревшими версиями, просто удалите платную версию антивируса и поставьте вместо него бесплатную. Одна из наиболее хороших версий бесплатного антивируса, является Авира.
- Убедитесь, что в состав используемого Вами антивируса входит фаирвол. Если таковой отсутствует, то скачайте и установите любой из понравившихся Вам продуктов. Чаще всего фаирволы предлагаются бесплатно. Убедительно не рекомендую пользоваться встроенным в виндовс фаирволом.
- Антивирус, это не только украшение, это программа, с которой нужно периодически работать, а именно не реже чем раз в месяц, а лучше раз в неделю нужно проверять актуальность баз данных, они всегда должны быть сегодняшними, ну или в крайнем случае вчерашними! Если базы данных антивируса устарели более чем на несколько дней, значит что то не так! Так же ежемесячно или еженедельно следует осуществлять полную проверку компьютера на наличие вирусов.
- Пароли. Всегда используйте разные пароли и не допускайте одинаковых или повторяющихся паролей, так же избегайте применения простых паролей, состоящих из каких либо слов, корней слов, перевернутых или транслитилируемых словоформ, такие пароли очень быстро и просто подбираются по словарям! Всегда используйте надежный менеджер паролей для их хранения и пользуйтесь им же, для генерации паролей. При использовании менеджера паролей, поставьте максимальную сложность у генерируемых паролей и длину пароля не менее чем 20 символов. Из наиболее распространенных и проверенных годами менеджеров паролей рекомендую пользоваться lastpass или 1password
- Никогда не храните пароли в текстовых файлах и старайтесь избегать их пересылки открытым текстом в письмах или в иных сообщениях. Если у Вас нет желания разбираться с шифрованием и PGP/GPG, то для передачи паролей старайтесь пользоваться стандартной функцией шаринга в вашем менеджере паролей или в крайнем случае добавьте текстовый файл в архив с паролем, а пароль на архив пошлите другим способом, или сообщите по телефону.
- Никогда не устанавливайте программы на которые "ругается" антивирус! Даже если Вы скачали эту программу с уважаемого трекера и в обсуждение все кричат, что антивирус ругается зря! Помните, что в 99% случаев, Ваш антивирус ругается не зря! И если все таки нужно установить такую программу, то установите на компьютер одну из систем виртуализации (виртуальную машину), например VMWare и виртуалбокс, сделайте там тестовую ОС виндовс, сделайте с нее "клон". Запустите клон, после чего, запустите программу с вирусом именно на клоне. После работы с вирусной программой удалите клон! Помните, создание и удаление клона ОС в виртуальной машине это нажатие ровно двух клавиш! И оно не займет более пол минуты Вашего времени, а на лечение компьютера или Вашей сети Вы можете потратить не один день!
- Если Вы используете в своей сети Wi-FI роутер или прочий маршрутизатор, то никогда не оставляйте у него пароль по умалчиванию! Роутеры атакуются и заражаются так же интенсивно как и компьютеры, а определить это и вылечить достаточно тяжело! Сгенерируйте пароль роутера такой же сложности как и остальные пароли и храните его в том же менеджере паролей. Обязательно проверьте недоступность администрирования роутера из вне, если такая опция все таки нужна, то постарайтесь хотя бы ограничить список разрешенный IP адресов.
- Везде, где это возможно пытайтесь использовать шифрование. В случае если есть выбор всегда используйте при доступе к сайтам https, а не http. Если Вы пользуетесь почтовым клиентом, то обязательно используйте шифрование и в SMTP (при отправке исходящей почты) и в POP3/IMAP (в случае ее получения).
- Везде где можно на сайтах, старайтесь привязывать свой аккаунт к телефону и избегать использование предлагаемых секретных вопросов, если же использование секретного вопроса обязательно, то никогда не используйте стандартные вопросы или вопросы, ответ на который можно без труда выяснить, вроде фамилии Вашей первой учительницы и т.д. Создайте в менеджере паролей защищенную заметку с именем сайта и сгенерируйте два пароля, один из которых будет вопросом, другой ответом.
- При настройке учетных записей на сайтах, например в почте и т.д. всегда ставьте галочки, запрещающие сессию с разных IP адресов, такая возможность есть практически у всех современных сервисов и сайтов.
- Если Вы продолжаете пользоваться виндовс, то пользуйтесь по умолчанию не интернет эксплорером, а установленным самостоятельно браузером фаирфокс или хром, это не только безопаснее, но и удобнее.
- Следите за актуальностью Вашего софта и в первую очередь за актуальностью используемой системы. Всегда устанавливайте предлагаемые обновления, а так же сервиспаки и контролируйте в журнале ошибок правильность их установки! Проверяйте периодически версии основных программ, особенно месаджеров и почтовых клиентов, а главное установленных браузеров.
- Бойтесь как огня телнета! Данный протокол уже давно не используется, но предупредить лишним не будет.
- В случае использования SSH уберите его с 22-го порта, на порт выше 10000... Это практически полностью избавит вас от попыток брута и серьезно сократит риски взлома.
- Генерация и использование ключей для входа по SSH, является хорошим тоном, но требует дополнительной осторожности при обращение с ключами. Если у Вас статический IP, не поленитесь прописать его в список разрешенных адресов, а доступ со всех остальных адресов необходимо запретить.
- При создании новых учетных записей не забывайте контролировать наличие у них шела! Используемый по умолчанию шел следует менять на /sbin/nologin и оставлять реальный шел, только в случае реальной необходимости.
- Сразу после установки сервера обязательно установите хотя бы две основные программы Fail2ban и rkhunter и ту и другую программу придется настроить самому, по этому найдите соответствующие статьи по настройке. Это нужно сделать всего один раз, а пользы будет много. Не забудьте добавить rkhunter ваши каталоги с сайтами, а также расширение файлов PHP и файлы .htaccess в контролируемые файлы скриптов. (могу расписать подробную настройку этих программ, если это необходимо, но это несколько страниц текста!).
- Обязательно используйте резервное копирование. Настройте копирование Ваших всех баз данных и всех каталогов. В качестве основной системы резервного копирования рекомендую воспользоваться duplicity, это одна из самых простых и надежных систем инкрементного бекапа, которую достаточно настроить один раз, потратив пять десять минут, далее достаточно добавить в крон и забыть. (При необходимости могу расписать настройку данных действий подробно.)
- Избегайте повседневной работы из под рута!.
- Прочтите так же все рекомендации к защите хостигна, все ниже написанное справедливо и для выделенных серверов и не написано в этом разделе для экономии места и для отсутствия повторов.
- Основное внимание уделяйте паролям к хостингу! Они должны быть сложными, сгенерированными в менеджере паролей и должны периодически меняться, желательно не реже раза в месяц. Помните, что утечка Ваших паролей на платных хостингах возможна не только с Вашего локального компьютера, но и по нерадивости администраторов хостинг провайдера или, что еще хуже, по их злому умыслу!
- Поинтересуйтесь у Вашего хостера и у регистратора доменов, какие варианты защиты они предлагают от "угона" сайтов и доменов? Распространено очень много разных алгоритмов, от банальной привязки к телефону, до запрета переноса сайта или домена без письменного разрешения. Не стесняйтесь задать этот вопрос вашему хостеру и регистратору.
- Внимательно следите за правами доступа к файлам и их владельцем. Избегайте даже кратковременного режима доступа к файлу 777. Помните, что режим доступа к основным и Важным файлам типа .htaccess и *.conf должен быть не выше чем 644, а лучше 600. Стандартные права доступа для папок сайта 755, а для файлов 644.
- Если Вы используете какую нибудь систему управления сайтами (CMS), то обязательно выберете и установите плагин обеспечивающий ее защиту и контролирующий "плохие" запросы, направленные на поиск уязвимостей и подбор паролей. (при необходимости могу расписать основные плагины, для основных движков).
Продолжение и дополнения следуют...
многа букаф. ниасилил....
ап чом там?
юзайте недырявые движки - и не будет заражений))))
одной темы вполне достаточно /ru/forum/774117 и все таки "краткость, сестра таланта"...
одной темы вполне достаточно
Вы подозреваете, что если подобные темы расплодятся, у Вас работа кончиться? Смею Вас заверить, не кончиться...
А нужна ли вторая подобная тема, время покажет, вполне возможно, что и действительно не нужна. А пока подожду отзывов от начинающих и возможно дополню руководство по использованию софта...
Вы подозреваете, что если подобные темы расплодятся, у Вас работа кончиться? Смею Вас заверить, не кончиться...
А нужна ли вторая подобная тема, время покажет, вполне возможно, что и действительно не нужна. А пока подожду отзывов от начинающих и возможно дополню руководство по использованию софта...
Почему же, давайте в каждой ветке такую тему прикрепим, чем больше тем лучше...
Есть бекапилка проще dupecity. Я про нее писал на сайте из подписи.
В случае использования SSH уберите его с 22-го порта, на порт выше 10000...
но не выше 65535 ))
)))))))))))
---------- Добавлено 26.03.2013 в 15:40 ----------
уже давно не пользуюсь антивирусом - не шастаю по порносайтам/не ставлю непонятные программы с таблетками/ регулярно обновляется фаерфокс/флеш и тд - полет нормальный.
У меня завтра выйдет в ЖЖ обзор современных ОС
Если никто не против - могу сюда скинуть потом ссылку
Andreyka, я против. И послезавтра тоже.