Информация о вирусе Downloader.JS.* и трояне, ворующем пароли.

[Dmitry Paleev]

Не смог пройти мимо данной темы, так как она является неотъемлемой частью этого.

Ежедневно мы наблюдаем заражение пользователей вирусами, троянами, спам-ботами и другим вредоносным ПО.
С чем это связано? Хочу Вас уверить в том, что это не только проблема хостера, интернет-провайдера или уязвимостей вашего веб-сайта, это также проблема безопасности вашего персонального компьютера.
Если смотреть глубже, то это психологоческая проблема самого общества. Многие из Вас защищают свои персональные компьютеры, устанавливая различное антивирусное ПО и межсетевые экраны. Да, согласен, это является защитой, но в любом случае остается вероятность ее обхода.
Уже многие вирусы научились обходить межсетевые экраны, да и постоянная модификация и криптование, позволяет им оставаться незамеченными для антивирусных программ. А есть такие пользователи, которые вообще не используют антивирусные программы на своих ПК.
Путешествуя по сети Интернет и просматривая различные веб-сайты, вы не задумываетесь о том, что они могут быть опасны и содержать вредоносный код. Доли секунд отделяют вас от попадания в сети хакеров. Зомбированные компьютеры работают, как и прежде не создавая проблем своим владельцам, но все ваши данные, порой конфиденциальные, возможно и финансовые, уходят на сторону.
Если раньше пределом хакерских мечтаний было сделать "дефейс" и написать свое имя на взломанном сайте, то теперь это уже не актуально. Хакерство принимает более коммерциализированную основу. На этом люди зарабатывают миллионы. Одними из самых прибыльных видов заработка на взломанных сайтах сейчас являются объединение их в бот-сети для проведения DoS атак, рассылки спама и продажи траффика.
Ваш компьютер также уже может входить в эти многомиллионные бот-сети и сейчас, пока вы читаете этот текст, выполняет указания своих хозяев.
Какой выход? Что делать? Неужели все так плохо? На самом деле нет. Есть выход, есть решения, но пока общество не поймет важность и критичность данной проблемы с места ничего не сдвинется. Также будет прогрессировать заражение компьютеров, также на веб-сайтах будут появляться неизвестные участки кода, также будут расти ботнеты хакеров. Вопрос о блокировании инфицированных сайтов на форуме уже поднимался здесь, но изначально был некорректно сформулирован.
Блокировать необходимо не сами сайты, а вредоносные ссылки, которые были внедрены в исходный код сайтов. В большинстве случаях ссылки хорошо замаскированы и закодированы, но мы пытаемся придать им первоначальный вид и информируем об этом в соответствующем разделе как на веб-сайте Службы UZ-CERT, так и на этом форуме.
Блокировка должна происходить централизированно и оперативно, дабы избежать заражения пользователей. Это возможно только в том случае, когда будет налажена система обмена информацией между хостинг и интернет провайдерами. К сожалению, на настоящий момент этого нет.
Не все провайдеры заинтересованы в этом. Даже после нашего прямого уведомления с указанием инфицированного веб-сайта и участка кода с вредоносной ссылкой никакие действия с их стороны не предпринимаются. Нет общего взгляда на проблему.
Нет стремления обезопасить Узнет и поднять его авторитет в глазах пользователей. Каждый сам по себе ...

[Vladimir Sagov]

Цитата:

Сообщение от Dmitry Paleev

Поддерживайте лучше отечественного производителя и переходите на хостинговые площадки внутри Узбекистана, они ни чуть не хуже, да и проблемные вопросы решаются гораздо оперативнее.

Не сочтите за дерзость мои слова. Но я сталкивался с несколькими (5 хостера) местными хостерами. И очень недоволен их работой. У одних половина функций отключенно, причём стандартных таких как copy, mail ..., у вторых работа с БД вообще отсутствует, дают только ftp, а базу им высылай по почте, причём админ заливает её в другой кодировке и даже не проверяет и говорит у вас что то с БД (ни о каких кронах и не мечтайте даже). У третих админ - господь бог, что бы пообщаться с ним пришлось связываться неделю, никто не знает где он, он постояно обедает. Четвёртых хакнули, на заявку где мои файлы, мне ответили , Нас хакнули, файлы удалились безвозвратно, у Вас есть исходники?, хотя в услуге пишут автоматическое резервирование данных. Пятые те вообще из вирусов не вылезают. Не успею почистить на следующий день опять вирус, хотя все пароли меняешь.

Перешёл к Россиянам и не желею. Был один правда ляп жирный. Грохнулся жёсткий диск. Востановили всё до последней записи за сутки ,хотя я не делал бэкап, и дали дополнительный месяц в подарок, я за это их больше стал уважать. Причём хостинг в разы дешевле. Там не экономят на дисковом пространстве на доменах, на базах, поддержка почти мгновеная, один раз только было что я ждал ответ сутки.

Всё что было высказано мной прошу считать как моё мнение, но я это всё не придумал, эти факты действительно были. Названий специально не называю, дабы не делать никому рекламу, ни антирекламу.

[Azamat Davletmuratov]

Хмм.. умоего хоста бэкап всего что есть - каждый день. Недавно (в июле) темы некоторые были удалены Случайном образом одним из модеров. Так я просто попросил юзеров не писать в этот день и прост попросил у хостера бэкап только базы (не файлов). Так они и поставили обратно вчерашний бэкап через 10 мин после моего запроса. Все куль...

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Dmitry Paleev

...

[MOD]
Единственная просьба, делить пост на абзацы. Иначе читать неудобно. Спасибо.[/MOD]

[Dmitry Paleev]

Цитата:

Сообщение от Vladimir Sagov

Не сочтите за дерзость мои слова. Но я сталкивался с несколькими (5 хостера) местными хостерами. И очень недоволен их работой. У одних половина функций отключенно, причём стандартных таких как copy, mail ..., у вторых работа с БД вообще отсутствует, дают только ftp, а базу им высылай по почте, причём админ заливает её в другой кодировке и даже не проверяет и говорит у вас что то с БД (ни о каких кронах и не мечтайте даже). У третих админ - господь бог, что бы пообщаться с ним пришлось связываться неделю, никто не знает где он, он постояно обедает. Четвёртых хакнули, на заявку где мои файлы, мне ответили , Нас хакнули, файлы удалились безвозвратно, у Вас есть исходники?, хотя в услуге пишут автоматическое резервирование данных. Пятые те вообще из вирусов не вылезают. Не успею почистить на следующий день опять вирус, хотя все пароли меняешь.

Перешёл к Россиянам и не желею. Был один правда ляп жирный. Грохнулся жёсткий диск. Востановили всё до последней записи за сутки ,хотя я не делал бэкап, и дали дополнительный месяц в подарок, я за это их больше стал уважать. Причём хостинг в разы дешевле. Там не экономят на дисковом пространстве на доменах, на базах, поддержка почти мгновеная, один раз только было что я ждал ответ сутки.

Всё что было высказано мной прошу считать как моё мнение, но я это всё не придумал, эти факты действительно были. Названий специально не называю, дабы не делать никому рекламу, ни антирекламу.

К сожалению со многими Вашими словами я готов согласиться, но это не означает что все такие, как те, с которыми Вам не посчастливилось было работать.
Да, не секрет что проблема кадров, в частности специалистов по информационным технологиям и информационной безопасности, стоит сейчас очень остро. Зачастую те люди, которые обслуживают сервера не имеют достаточной подготовки и опыта, что приводит к таким последствиям о которых Вы писали выше. Но не все такие. Есть много компаний как у нас в республике, так и за рубежом, которые предоставляют действительно качественный и профессиональный хостинг, в том числе и мы.

[Dmitry Paleev]

Цитата:

Сообщение от Djalolatdin Rakhimov

[MOD]
Единственная просьба, делить пост на абзацы. Иначе читать неудобно. Спасибо.[/MOD]

Приношу свои извинения. Писал на одном дыхании о наболевшем. В дальнейшем буду учитывать форматирование.