Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом?

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Ахадбек Далимов

а разум на что?

вот, кстати, сильный недостаток этого форума - малая вложенность цитирования... Вот не знаю уже - о чем шла речь, надо отматывать назад, искать, сопоставлять ответы и т.д. Глубина цитирования обычно настраивается в админке - на других форумах равна 3 или 4 - прошу и здесь добавить.

по существу, я тоже скажу "А разум на что?" - этот аргумент можно привести за любую точку зрения.

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Ахадбек Далимов

Цитата:

так ведь ссылка была .. на цитату...

На фрагмент цитаты, которая была ответом я уже забыл на что :-)

Смысл моего ответа был в том, что скрупулезное выполнение всех правил ведет к коллапсу... Вы предложили использовать разум... то есть, выборочно подходить к применению тех или иных пунктов? Я Вас правильно понял? Ведь применения разума не освобождает от ответственности за нарушение самых мудреных законов.

Ладно, я сдаюсь, это уже не спор, а просто слова, ушли далеко от сути - блокировать зараженные сайты или нет? Я - за "блокировать".

[bp.uz]

Всем привет, вот и первые пострадавшие или еще нет... от Ваших рук... хотя Вы еще слава богу ничего не сделали...

Я владелец сайта bp.uz, его внесли в список зараженных сайтов.

Вы думаете что этот код я добавил специально преследуя какие-то известные лишь мне одному цели?

Я использую всем известный движок WordPress, движок вполне себе нормальный... Но каким-то образом... мне не известно каким... все время в html кодах страниц с названием index поялвяется код который и был признан якобы вредоносным, я незнаю кто и как его добовляет, я стараюсь не допускать что-бы он появлялся вновь... Однако он совершенно безвреден и ведет на какой-то другой сайт, быть может я не прав, если это не так то объясните мне какую вредоносную функцию он несет.

Мне интересно что будут делать дальше с моим сайтом, все "вредоносные" коды были удалены но не факт что они не появятся сново.

И какие меры мне нужно предпринять что-бы избежать повторного появления этого кода.

И чья это вина? Моя? Или хостера? И каким образом все это проделывается?

[Djalolatdin Rakhimov]

Цитата:

Сообщение от bp.uz

Вы думаете что этот код я добавил специально преследуя какие-то известные лишь мне одному цели?

Никто этого не утверждает. Констатируется лишь факт наличия такого кода для информирования посетителей сайта.

[bp.uz]

Цитата:

Сообщение от Djalolatdin Rakhimov

Цитата:

Никто этого не утверждает. Констатируется лишь факт наличия такого кода для информирования посетителей сайта.

Оффтоп:

С одной стороны это возможно хорошо... но с другой... поставьте себя на место владельца сайта который всеми возможными и порой не возможными способами пытается привлечь внимание к своему возможно совершенно не интересному сайту и тут бац... в каталоге www.uz который возможно был последней его надеждой для привлечения посетителей... появляется тревожная надпись о том что его сайт заражен... Посещаемость падает... И после этого обсуждают что сделать с его сайтом закрыть его или оставить так... что-бы он сам помер... за счет повешенного на него ярлыка "ЗАРАЖЕНО".

Хотя нет я отошел от темы, вернемся к поставленным вопросам:
Мне интересно что будут делать дальше с моим сайтом, все "вредоносные" коды были удалены но не факт что они не появятся сново.

И какие меры мне нужно предпринять что-бы избежать повторного появления этого кода.

И чья это вина? Моя? Или хостера? И каким образом все это проделывается?

[Rustam Yunusov]

Я проголосовал ЗА. Так и надо быть.

[Eldar Ishimbaev]

Цитата:

Сообщение от bp.uz

Мне интересно что будут делать дальше с моим сайтом, все "вредоносные" коды были удалены но не факт что они не появятся сново.

Не могу сказать, кто и что будет дальше делать с вашим сайтом. Однозначно, если не принимать соответствующие меры безопасности при управлении сайтом (администрирование через HTTP/HTTPs, FTP, SSH, управление БД), то проблема будет возникать и в будущем.

Цитата:

Сообщение от bp.uz

И какие меры мне нужно предпринять что-бы избежать повторного появления этого кода.

Для предотвращения инцидента в будущем необходимо иметь на компьютере антивирусное ПО, межсетевой экран (с актуальными вирусными базами). Однако даже это не дает 100% гарантию защиты. Также нужно внимательно относится к скачанным из интернета файлам, обращать внимание на незнакомую корреспонденцию, проверять на вирусы внешние носители информации. Советуем не администрировать ресурс с разных рабочих станций.
Полный перечень инструкций выложить не могу, но вот основные действия, которые вам необходимо предпринять:
- проверить свой компьютер (все компьютеры), с которых осуществляется заход на веб-ресурс на наличие вирусов;
- поменять пароли доступа (FTP, SSH, админка);
- проверить все файлы и директории ресурса на наличие внедренного вредоносного кода.

Цитата:

Сообщение от bp.uz

И чья это вина? Моя? Или хостера? И каким образом все это проделывается?

Вина скорее всего ваша, хотя причина инцидента может заключаться в "кривых" настройках конфигурации сервера. Проделываться может все это разными способами. Основной - кража идентификационных данных для доступа по FTP.
Наряду с внедрением кодированного JavaScript, вредоносный код может быть также внедрен в виде флеш-объектов, может быть внедрен непосредственно в базу данных.

[Eldar Ishimbaev]

Цитата:

Сообщение от bp.uz

Всем привет, вот и первые пострадавшие или еще нет... от Ваших рук... хотя Вы еще слава богу ничего не сделали...

Во-первых, мы ничего не делаем, чтобы кто-то пострадал. Наоборот, предупреждаем пользователей, чтобы они не пострадали от Ваших рук.

Цитата:

Сообщение от bp.uz

Вы думаете что этот код я добавил специально преследуя какие-то известные лишь мне одному цели?

Во-вторых, укажите, где мы "думаем" что это Вы внедрили код? Я бы попросил Вас воздержаться от голословных утверждений и обвинений. Вы сами первый озвучили такую мысль, что стало наводить на некоторые размышления.

Цитата:

Сообщение от bp.uz

Однако он совершенно безвреден и ведет на какой-то другой сайт, быть может я не прав, если это не так то объясните мне какую вредоносную функцию он несет.

Вы не правы, вредоносную функцию он несет. Знаете ли не бывает "безвредного" вредоносного кода. Или Вы действительно так наивны, или просто издеваетесь над нами.

[Dmitry Paleev]

Цитата:

Сообщение от bp.uz

код который и был признан якобы вредоносным, я незнаю кто и как его добовляет, я стараюсь не допускать что-бы он появлялся вновь... Однако он совершенно безвреден и ведет на какой-то другой сайт, быть может я не прав, если это не так то объясните мне какую вредоносную функцию он несет.

Вредоносный код на Вашем веб-сайте присутствует до сих пор. Никаких действий с Вашей стороны как видимо предпринято небыло. Код внедрен в index файл и находится между тегами <!-- ~ -->

Вредоносная ссылка: hттp://orentraff.cn/tds/index.php?out=1191410716

Ссылка ведет на TDS (систему распределения траффика). Далее идет переадресация на сайт winhex.org, на котором находится связка эксплоитов - hттp://winhex.org/spl/index.php. В случае если браузер посетителя пробивается, на компьютер устанавливается вирус (троян) для кражи паролей и других конфиденциальных данных.

[bp.uz]

Возможно я немного не правильно начал нашу с вами беседу... Просто меня возмутило то что вы с такой уверенностью начали решать судьбу сайтов вам не принадлежащих. Я по поводу голосования...

Спасибо за помощь... Учту, проверю, попробую... Отпишусь о результатах...