Не так давно, а именно 4 апреля мой блог был взломан, что и было замечено на следующий день, вот только одного я не знал, что upgoing.ru уже был в сапе Как мне показалось вначале, ко мне был вживлен код с целью размещения ссылок на определенные ресурсы о чем уже писалось 5 апреля. Но все оказалось гораздо проще — из-за того, что я вовремя не почистил сервер, доступ к нему остался и код был переразмещен, в результате 10 апреля мой блог был замечен в сапе. Я даже купил у себя парочку ссылочек для проверки. Это был полный пипец! После чего работа велась в 3-х направлениях:

1. Перенос блога в сапе на свой аккаунт — перешел ко мне 12 апреля, после чего все ссылки ушли в небытие.
2. Поиск кода размещенного на сервере.
3. Поиск и связь с хакером это сделавшим.

По первому пункту проблем не возникло: письмо в саппорт, размещение нужных файлов и спустя сутки сайт был в моем аккаунте. За неделю с него продали чуть более 200 ссылок. Проверил на индексацию и даже удивился — некоторые ссылки влетали в индекс за 1 день. Ну так, как мне не хотелось, чтобы мой сайт был каким-то образом связан с автоматическими биржами ссылок, то все ссылки были сняты.

Со вторым пунктом была напряженка, ибо по закону подлости все знакомые программеры, которые в этом деле секут не были доступны. Да, что касается самого кода, мне настолько понравилось как все было сделано, что не могу удержаться от комплимента в адрес человека это дело устроившего. При смене шаблона блога, ссылки не исчезали, а это означало то, что либо добрались до базы данных, либо что-то еще.

Добравшись до кошелька моего взломщика предложил ему пообщаться, так что он сам открыл где лежат коды и второй пункт с повестки был снят. Правда не про все файлики он конечно обмолвился, кое что пришлось заметить самому. Беседа наша была довольно длительная и разносторонней, от того как он меня поймал, до советов по безопасности в сети. Я почему-то сразу вспомнил статью про 10 мифов о защищенности вашего компьютера. Да уж, прямо пророчески получилось… Так как я пообещал, что наш разговор не будет опубликован, то за кадром останется его личность и сам разговор. Читать дальше…

Вот уж действительно, нежданно-негаданно подкатила тема для статьи, но уж лучше без таких вот приколов. Так вот, собрался уже писать статью про трастовость сайта и как это использовать при покупке ссылок через биржи ссылок, как всем моим планам суждено было разбиться. Захожу на блог и мой старый добрый плагин belavir сигнализирует мне о том, что появилась одна новая папочка, с правами 777, по адресочку wp-includes/pomo/cfg/cfg.php и в этом файлике большой такой код, в котором я не сильно разбираюсь. А вот второй файлик db.txt меня заинтересовал куда больше — в нем я обнаружил кучу всяких ссылок на сторонние ресурсы, ну и адреса моих статей, куда насколько я понял это дело должно было прописаться. Когда и как — понятия не имею, быстренько проверил — никаких «левых» ссылок не было.

Начал делать беглый анализ сайта , который первый попал под руку из файла db.txt, потом еще несколько на предмет поиска одного хозяина, но видно ребята неплохо шифруются, на одном человеке висит от 1 до 3 доменов, что тоже весьма странно. Сразу как заметил лишнюю папку написал в хостинг: «Алле! Это не ваше?», но проконсультировавшись с теми, кто в кодах разбирается куда лучше меня, не стал дожидаться ответа и снес все к чертям собачим.

С одной стороны неприятно когда тебя ломают, к тому же это уже не первый раз, но с другой стороны все больше и больше утверждаешься в том, что время потраченное на безопасность никогда не будет напрасным, увы не находятся те, кто поднимает ТИЦ таким вот способом. Сейчас вот думаю, может выдрать все сайты, которые хотели продвигать таким «черным» способом и выложить их в паблик, чтобы каждый мог их добавить в спам и блек листы в ссылочных биржах. Грустно все это, ведь не все смогут так вот быстро заметить появление «левых файлов» на своем сервере. А если не стоит минимальный набор плагинов для безопасности, то ведь и вообще не заметят
Что меня сейчас интересует больше всего, так это через какую брешь это все ко мне надуло. Ну был грешок — не последняя версия вордпресса стояла, исправился. Ну повесил несколько плагинов, которые почему то на всех остальных блогах поставил, а на этот «забыл», ну бывает Хорошо, когда все кончается.
Может кто уже сталкивался с подобным? Если да, то отпишитесь пожалуйста.

Согласитесь, что вы не просыпаетесь каждое утром со страхом, что сегодня кто-нибудь взломает ваш компьютер, украв из него всю ценную информацию, но и пароли от ваших Интернет-кошельков и почтовых ящиков. А зря, потому что каждый день в мире взламывается порядка 12 миллионов персональных компьютеров.

И происходит это не потому, что кто-то из пользователей умнее, а кто-то глупее. И не из-за качества антивирусных программ. Просто одни понимают, как обезопасить свой компьютер, а другие даже не думают об этом, потому и становятся жертвами хакеров.

Но в данной статье говорить мы будем не об общей безопасности наших ПК, а о 10 мифах, вера в которые почти всегда являются главной причиной того, что наш компьютер взломали. Прочитайте внимательно каждый из них, и вполне возможно, что после этого вы сможете обезопасить свой компьютер настолько, что ему будет не страшен взлом.

Миф № 1: Для меня путешествие по Интернету является безопасным, потому что мой компьютер не был заражен вредоносными программами.

На самом деле вы можете даже не знать о том, что на вашем компьютере уже установлен небезопасный код, который не только ворует ваши персональные данные, но и использует ваш компьютер для рассылки спама. И от этого вас не убережет никакая антивирусная программа.

Дело в том, что сперва создатели антивирусов выявляют вирус, затем пишут скрипт по его уничтожению, и только после этого распространяют свою программу. Так что к моменту, когда вы установите на свой комп «самый последний и навороченный» антивирус, в Сети успеет появиться несколько сотен новых троянов, о которых ваш антивирус даже не будет знать.

Миф № 2: Я никогда не зайду на сайт, где меня будет поджидать вирус.

Почему-то считается, что вирус можно подхватить на так называемых «левых сайтах», распространяющих бесплатный контент путем его скачивания. На самом деле зачастую вам даже не нужно ничего скачивать, чтобы вирус попал на ваш компьютер, для этого достаточно зайти на сайт, где он был размещен. Но вы считаете, что не бываете на таких сайтах? Так вот подсчитано, что средний пользователь Сети проводит боле 6 часов в неделю на сайтах со спрятанными на них вирусами.

Миф № 3: Мой компьютер контролирует все IP, а потом даже если кто-то взломает мой комп, я легко отслежу его.

И это тоже не правда, так как достаточно использовать анонимный прокси-сервер для того, чтобы остаться неопознанным и посетить любой персональный ПК, не оставив на нем своей «подписи». Анонимные прокси легко доступны, и воспользоваться ими могут даже дети школьного возраста.

Миф № 4: Опасны только страницы с порнографией и азартными играми.

Так вот, это – не правда. По подсчетам специалистов угрозу разной степени могут предоставлять более 83% от всех сайтов, среди которых порно и азартные игры занимают меньше чем 1%. Большинство зараженных сайтов те, которые мы посещаем ежедневно и мало того, полностью доверяем их содержанию.

Миф № 5: Вирусами ПК заряжают глупые и наивные школьники, а потому даже если вирус попадет ко мне, это не будет представлять никакой угрозы.

На самом деле ваш шанс заразить компьютер вирусом, размещенным каким-нибудь «школьником», или правильней сказать – лузером, равен 0.05%. Все вирусу в Сети распространяют профессиональные хакеры, охотящиеся за персональной информацией, такой как: адреса почтовых ящиков, коды к электронным кошелькам и кредитным картам. А иногда и за паролями к административной части сайтов. Потому любой вирус, оказавшийся на вашем ПК, может считаться потенциально опасным.

Миф № 6: Я могу заразить свой компьютер, только если скачаю программу или файл с вирусом.

И снова вы ошибаетесь, так как большинство заражений происходит не путем скачивания вирусов, а во время посещения сайтов, на которых хакеры разместили вредоносный код.

Миф № 7: Firefox является более безопасным, чем Internet Explorer.

Чтобы обезопасить свой компьютер, вы должны отказаться от этого мифа навсегда. Вирусам все равно, какая программа для серфинга по Сети используется вашим компьютером. Все программы являются лишь базой для запуска JavaScript (языка программирования, используемого в Интернете авторами вредоносных кодов). Потому вам не стоит уповать на то, что тот или иной браузер сможет защитить вас от взлома.

Миф № 8: Когда на панели появляется значок замка браузера, я полностью безопасен от взлома.

И это неправда. Значок замка означает, что соединение между браузером и сервером шифруется, чтобы защитить ваши личные данные от перехвата. Это не исключает риски проникновения вредоносных программ на ваш комп. Большинство программ по Интернет-безопасности полностью «слепы» к обратному – идущему на ваш компьютер потоку данных, и потому это делает их идеальной средой для распространения вирусов.

Кроме того, некоторые вредоносные программы могут использовать поддельные сертификаты SSL.

Миф № 9: Сетевая безопасность требует компромисса между безопасностью и свободой.

Такое утверждение равносильно тому, что вы просто отдаете свой компьютер на милость хакерам. Нет, компьютер можно полностью обезопасить, хоть для этого вам придется потратить не один час. В данной статье мы не будем рассказывать о тонкостях защиты от хакеров, а просто скажем – если вы захотите обезопасить свой компьютер, то у вас это получится без особого труда.

Миф № 10: Любые решения по безопасности не защищает от сетевых угроз.

И это не правда. Есть три пути, которые могут полностью защитить вас от взлома. 1 – отключении JavaScript в настройках вашего браузера. 2- запрет на какую либо запись данных на ваш компьютер без предварительного введения пароля. 3 – и именно он является наиболее эффективным – использование двух компьютеров, одного для работы, другого для серфинга в Сети. Но и это будет работать только в том случае, если с поискового компьютера на пользовательский вы будете скачивать файлы только в разрешении ТХТ и JPG.

А что вы используете для своей безопасности?

Сейчас только что и твердят везде, так это про безопасность. Безопасность на дорогах, безопасность на работе, безопасность в постели, ну как тут не сказать пару слов про безопасность в сети интернет. Благо мои знакомые периодически подбрасывают мне примеры из жизни, что ею не стоит пренебрегать. Не так давно, один злобный вирус положил одному из них всю систему постирав загрузочные файлы. С другим вроде как произошла безобидная хохма, но если учесть что он является еще и служителем церкви, то ситуация вышла довольно пикантная. Короче, где-то в сети подцепил он мелкий вирус, который в IE прописал строку на порно сайт, естественно с нее и начиналась загрузка. Тут уж не до приколов, это точно. И хорошо, если максимальный урон, который может принести вам вирус, это потеря несущественных для вас данных. А вот если как у Маула, скомуниздят 20к зелени с вебмани, то совсем не до смеху будет. Поэтому для каждого вебмастера безопасность в сети вещь обязательная. читать далее…