Уязвимость крылась на хостинге

Среда, 15 Янв 2014 18:48

вирусы лезут к вам на сайт

Начало «Вирус Troj/JSRedir-LR  и его разновидности»

Между тем Яндекс продолжает банить сайты за мобильный редирект, вирус прописывается в самых разных местах, поражая все известные и даже самописные ЦМС.

Поражаются как высокопосещаемые проекты, так и сайты с несколькими униками в сутки. При этом не помогают такие усиленные меры безопасности как установка входа в панель управления хостинга по IP, вход в админпанель сайта по IP-адресу,  использование файла  дополнительной конфигурации веб-сервера Apache (и подобных ему серверов) .htaccess, установка различных плагинов безопасности, таких как  Better WP Security. Не помогали также смена путей к административным папкам, смена их названий, запрет папок на запись, запрет на загрузку аватаров, файлов  php, js, а также запрет на их выполнение.

Сайты продолжали заражаться и показывать следующие симптомы: в начало каждого (или 1-2) .js-файлов  дописывался вредоносный код, содержащий iframe. При этом вредоносный код первоначально добавлялся только к  .js-файлам и таким образом исполнялся у всех посетителей данной страницы (возможно, уже тут шла проверка по юзер-агенту).

Вот некоторые способы борьбы со зловредами, которые были предложены в тот период времени: Читать полностью »

Вирус Troj/JSRedir-LR и его разновидности

Вторник, 14 Янв 2014 13:51

Вирус Troj/JSRedir-LR  и его разновидностиВсем привет!

Это первый пост, который я пишу в Новом году. Уже почти  прошли все новогодние праздники (ну, за исключением разве что Старого-Нового года) и уже можно снимать новогодние украшения с блога. Хотя это, как говорится, на любителя, вон некоторые только новогоднюю ёлку умудряются  в марте выкидываютsmile.

Но это дело вкуса, а сейчас я расскажу  о том, как бороться с вирусами на сайте, в частности с такими его разновидностями как, например, Troj/JSRedir-LR  по классификации антивирусной компании Sophos. Если Вы ещё не ничего не слышали про компанию Софос, и думаете, что это какой-то очередной новичок на рынке антивирусного ПО,  то глубоко ошибаетесь. Они на рынке уже довольно продолжительный период времени –  около 15 лет и именно их антивирусные базы использует компания «Яндекс» для сканирования страниц в сети Интернет.

Из help-а Яндекса: Читать полностью »

Как Владимир Карпеев стал Владимиром Рыжовым

Пятница, 27 Дек 2013 14:46

Как  Владимир  Карпеев стал Владимиром Рыжовым

Всем привет!

Скоро Новый год, но это ещё не новогодние поздравления, а поучительная и, в некотором роде,  забавная  история о том, как известный блогер Владимир Карпеев стал Владимиров Рыжовым.

А началось всё  с того, что мне надо было найти в интернете кое-какую информацию, и в поисках её я наткнулся на блог о заработке. Ну, сами понимаете, что блоги о заработке    всегда вызывают некоторое любопытство в профессиональном плане у вебмастеров, поэтому я решил  посмотреть его   более подробно.  Однако, по сути, это был даже не блог, а всего лишь прокладка с описанием схемы  работы в онлайн-казино для заработка в этих самых казино.

Очевидно, что она  была сделана под какую-то определенную партнерку, поэтому я быстро пролистал вниз страницу и хотел было уже уходить  с данного блога, как вдруг что-то привлекло моё внимание.

Этим «что-то» оказалась картинка в футере, то есть подвале сайта. Вот она: Читать полностью »

Как украсить блог на Новый год

Понедельник, 23 Дек 2013 10:34

Как украсить блог на Новый год

Всем привет! Праздничное настроение уже витает в воздухе, не так ли?smile

Приближается чудный праздник Новый год, и  уже во всю  чувствуется  предновогодняя суета – длинные очереди в магазинах за подарками, лёгкий морозец, запах хвои и, конечно же, запах свежих мандариновsmile.

И поэтому сегодня мы не останемся в стороне от этого традиционно семейного праздника и будем украшать наш блог, чтобы дарить новогоднее настроение всем его посетителям.

Как  же разместить на своем блоге ёлочки и гирлянды,  а также снеговиков,  Снегурочек, Дедов Морозов с Санта-Клаусами, оленей,  и других новогодних персонажей?

Да очень просто. Для этого нам понадобится лишь немного изменить шаблон сайта, добавив в него простой код. Например, чтобы  установить украшение в шапку блога, надо зайти в административную панель, далее Внешний вид – Редактор. Редактируем установленную тему – открываем  файл header.php (Заголовок)  и перед закрывающим тегом </head> ставим  соответствующий код.

Привожу пример. Чтобы подвесить  вот такую гирлянду вверху блога: Читать полностью »

Поговори со своим компьютером

Пятница, 22 Ноя 2013 11:25

Поговори со своим  компьютером
Всем привет!
Сегодня мы не будем писать-читать скучные длинные посты, а немного развлечемся.smile Предлагаю вашему вниманию прикол, который называется «Какого пола ваш компьютер
Вы никогда не задумывались над тем, что ваш компьютер в некотором роде живое существо – он может «думать», «питаться» (электричеством), писать, считать, и вообще делать множество других самых разнообразных вещей? Но мало того, ваш компьютер (ноутбук) может даже разговаривать. Конечно, скажете вы, он же может показывать фильмы, телепередачи и разговаривать голосами различных киношных и реальных героев.
Всё это так, но знаете ли вы, что компьютер можно научить разговаривать, а вернее научить повторять за вами простые фразы и даже длинные сложные предложения, которые просто будут прописаны в специальной команде? И для этого не надо обладать какими-то специальными знаниями и быть матерым программистом. Для этого достаточно сделать всего лишь несколько простых действий. Не верите? Сейчас убедитесь самиsmile.
Итак, в чём же заключается прикол «Какого пола ваш компьютер»? В результате несложных манипуляций вы заставляете ваш компьютер (нетбук) повторять за вами любые слова и предложения, которые пожелаете. В ответ вы можете услышать как мужской, так и женский голос; это зависит от того, какого “пола” ваш компьютер.
Данный прикол подойдет для операционной системы Windows. Итак, сделайте Читать полностью »