+ Ответить в теме
Показано с 1 по 4 из 4
  1. #1
    Новичок andorl скоро придёт к известности
    Регистрация
    28.04.2011
    Адрес
    Poland
    Сообщений
    11
    Сказали 'Спасибо' за это сообщение. :
    6 за это сообщение
    6 Всего
    Загрузки
    0
    Закачек
    0
    Вес репутации
    0

    По умолчанию Внимание!!! Предупреждение от Яндекса

    Скрытые спам-ссылки и безопасность сайта

    В последнее время заметно участились случаи взлома сайтов с целью включения в страницы скрытых спам-ссылок, ведущих на посторонние ресурсы. Из-за этого взломанный сайт может быть временно исключён из результатов поиска, а пользователям могут выдаваться не те страницы, которые они хотят найти. Идея такого заражения не нова, но сейчас оно носит массовый характер и обладает новыми особенностями, с которыми мы раньше не сталкивались. Поэтому мы решили ещё раз напомнить о существовании такой проблемы и о способах её устранения.

    Последняя волна заражений была связана в основном с сайтами, которые используют CMS Joomla, но это не значит, что сайты на базе других CMS не могут оказаться взломанными.

    Как это происходит

    Сначала злоумышленник получает доступ к сайту, использовав одну из его уязвимостей. Затем он загружает на сайт файл .php, содержащий вредоносный код, или дописывает этот код в уже существующие файлы. Вредоносный код никак не проявляет себя при посещении сайта обычными пользователями, но когда сайт индексирует робот поисковой системы, ему выдаётся множество скрытых спам-ссылок, например, таких:


    <!--cacheb--><p style="display: none;">
    <a href="http://www.msu.edu/~offbeat/.ed/tadalafil-generique.html">tadalafil generique</a>
    <a href="http://www.msu.edu/~offbeat/.ed/viagra-europe.html">viagra europe</a>
    <a href="http://www.msu.edu/~offbeat/.ed/canadian-cialis.html">canadian cialis</a>
    <a href="http://www.msu.edu/~offbeat/.ed/cialis-commercial.html">cialis commercial</a>
    ...
    <a href="http://www.msu.edu/~offbeat/.ed/contre-indication-viagra.html">contre indication viagra</a>
    <a href="http://www.msu.edu/~offbeat/.ed/cialis-moins-cher.html">cialis moins cher</a>
    <a href="http://www.msu.edu/~offbeat/.ed/cialis-espagne.html">cialis espagne</a>
    </p><!--cachee-->

    Вредоносный код выдаёт страницу со ссылками только роботам поисковой системы. В страницах, которые выдаются обычным пользователям, таких ссылок нет. Вебмастер тоже не сможет увидеть эти ссылки в исходном коде страницы, если зайдёт на неё через браузер.

    Наличие на сайте скрытого текста расценивается Яндексом как нарушение, поэтому содержащие его страницы временно исключаются из поиска. Если мы обнаруживаем скрытый текст на сайте, который зарегистрирован в сервисе Яндекс.Вебмастер, то присылаем вебмастеру сообщение об этом, чтобы вебмастер смог оперативно проверить свой сайт и устранить найденные проблемы.

    Как найти источник проблемы?

    Вредоносный код, который в последнее время используется, чтобы выдавать роботам страницы со спам-ссылками, с большой вероятностью содержит функции “eval”, “base64_decode”, “json_decode” или “gzuncompress”, при этом использует переменные user_agent и referer. Но такой код постоянно эволюционирует, поэтому его признаки и принципы действия могут измениться в любой момент.

    По ссылке приведён образец вредоносного кода, который был включён в CMS Joomla. В данном случае, его характерным признаком является, кроме перечисленных, наличие строки “JOOMLA_CACHE”.

    При запросе страницы со взломанного сайта, код отправляет запрос серверу злоумышленников с ip-адресом 78.159.101.232. Этот сервер проверяет user-agent, referer и другие параметры, и выдаёт вредоносному коду на взломанном сайте инструкции для дальнейших действий. Например, если user-agent принадлежит роботу поисковой системы, то роботу выдаётся страница со спам- ссылками.

    Что делать дальше

    Если Ваш сайт действительно был заражен, то после его полной очистки рекомендуем предпринять следующие профилактические меры, чтобы свести риск повторного заражения к минимуму:

    1. Сменить все пароли доступа к сайту: от ftp, административной панели, базы данных, SSH и панели управления веб-хостингом.
    2. При дальнейшей работе с сайтом не сохранять эти пароли в браузерах, ftp-клиентах, файловых менеджерах и т.д.
    3. Обновить CMS до последней версии и регулярно обновлять её в будущем.
    4. Использовать надежную антивирусную программу и также следить за ее регулярным обновлением.


    P.S. Команда Яндекс.Поиска выражает глубокую благодарность вебмастерам, которые поделились с нами подробной информацией «изнутри» и сделали написание этой статьи возможным.
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  2. Сказали спасибо:

    Zanoza (05.05.2011) , olle (05.05.2011) , Mihail_52 (05.05.2011) , nemo (04.05.2011) , VST (04.05.2011) , Anny (03.05.2011)

  3. #2
    Новичок Zanoza на пути к лучшему
    Регистрация
    21.08.2010
    Адрес
    Волгоград
    Сообщений
    12
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    0 Всего
    Загрузки
    0
    Закачек
    0
    Вес репутации
    0

    По умолчанию Re: Внимание!!! Предупреждение от Яндекса

    Добрый день. Нашли "левый" код с ссылками на сайте (в индексном шаблона). Но вопрос: как его почистить, если для этого файла как-то задано ограничение на удаление/редактирование/изменение прав? Что-то не нашли в интернете подходящей информации? Извините, что спрашиваю здесь, просто тема оказалась злободневной.
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  4. #3
    ViArts Man newshop - весьма и весьма положительная личность newshop - весьма и весьма положительная личность
    Регистрация
    08.05.2009
    Сообщений
    137
    Сказали 'Спасибо' за это сообщение. :
    0 за это сообщение
    1 Всего
    Загрузки
    0
    Закачек
    0
    Вес репутации
    10

    По умолчанию Re: Внимание!!! Предупреждение от Яндекса

    Меняете на хосте права на файлы и чистите.
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  5. #4
    ViArts Team nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима nemo репутация неоспорима
    Регистрация
    01.04.2009
    Сообщений
    1,483
    Сказали 'Спасибо' за это сообщение. :
    2 за это сообщение
    8 Всего
    Загрузки
    4
    Закачек
    0
    Вес репутации
    10

    По умолчанию Re: Внимание!!! Предупреждение от Яндекса

    На такой случай рекомендую всегда хранить на компьютере архивную копию установленного и работающего на хостинге сайта. В случае обнаружения заражения, или просто для профилактики, скачиваете сайт с хостинга на компьютер и сравниваете все файлы и папки с архивной копией на предмет изменений или новых файлов. К примеру, удобно пользоваться бесплатной программой WinMerge (русский язык присутствует). Указываете папку со всем содержимым скаченного сайта и папку с изначальным, эталонным вариантом (архивным). через несколько секунд у вас будет информация о кол-ве файлов, и наглядно показаны, выделены цветом отличающиеся файлы, которые вы можете там же открыть и увидеть отличие в коде, выделенное цветом. Там же можно и править код, сохранять результат и т.п. Новые, появившиеся файлы так же увидите. Сравните, при необходимости удалите/почистите, сохраните результат и после изменений паролей к панели управления хостингом и ftp-доступа, удалив заражённую версию сайта залейте проверенную и исправленную.
    Интернет-магазин на Viart Shop, это не так сложно и страшно, как кажется...
    Digg this Post!Bookmark Post in Technorati
    Ответить с цитированием Ответить с цитированием
    Спасибо

  6. Сказали спасибо:

    olle (06.05.2011) , kizaika (06.05.2011)


 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

     

Метки этой темы

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Back to top