web master | Безопасность в сети интернет
Главная » Безопасность в сети интернет
    РейтингРейтингРейтингРейтингРейтинг

Взлом сайта: простые советы по безопасности

Содержание:
  • § 1. Как проверить свой сайт на заражение?
  •        1.1. Список онлайн сервисов назаражение и взлома сайта
  •        1.2. Как предотвратить заражение сайта?
  •        1.3. Как лечить вирус на блоге?(Вредоносные коды)
  • § 2. Виды мошенничества в сети интернет 
  • § 3. Как обманывают вебмастеров на бесплатных хостингах 
  • § 4. Как зарабатывают sms мошенники используя платные номера телефонов!

§ 1. Как проверить свой сайт на заражение?

Сайты так же как и программы заражаются вирусами и различными вредоносными кодами и скриптами. Вредоносный код встраивается  в структуру  сайта и выполняет различные действия, от рассылки спама с вашего сервера до полного уничтожения всего сайта. Если Вы владеете сайтом, то необходимо подумать о его безопасности. Получив инфекцию, Ваш ресурс будет рассылать спам с  ip-адреса, создавать определённые попытки взломов и подборов, заражать вирусами компьютеры ваших пользователей и многое другое. В сети существует множество различных сервисов по проверке  сайта на заражение. Это и различные онлайн проверки от ведущих разработчиков антивирусных программ и отдельные сервисы и скрипты.


1.1 Список онлайн сервисов назаражение и взлома сайта

 

VirusTotal

Сервис проверяет по самой большой базе антивирусных служб и антивирусных продуктов Несколько десятков антивирусных продуктов и сервисов в одном флаконе. Не ищет вирусы на сайте, только проверяет по базам антивирусов.

Официальный сайт:  VirusTotal

URLVoid

Сервис проверяет сайт по черным спискам спаммеров, антивирусных служб и продуктов. Хорошее дополнение к virustotal.com. Не ищет вирусы на сайте, только проверяет по базам антивирусов.

Официальный сайт: URLVoid

Sucuri

Сервис сканирует страницы сайта на вредоносный код и вирусные вставки, проверяет версию CMS на актуальность, проверяет домен на заражение по базам нескольких известных компаний. Эффективность поиска вирусов низкая, но хорошее дополнение к ручному анализу.

Официальный сайт:  Sucuri



сканер сайта от Dr. Web

Проверка сайта по антивирусной базе Dr.Web на фишинг, вирусы. Малоэффективный сервис, но позволяет определить, забанен ли сайт антивирусом Dr.Web.

Официальный сайт: Dr. Web




1.2.  Как предотвратить заражение сайта?

 Соблюдайте меры безопасности и выполняйте рекомендации по защите:


1.3. Как лечить вирус на блоге?(Вредоносные коды) 

1. Поменять пароли ftp-аккаунта, аккаунта хостинга, аккаунта  CMS 

2. Обновить  CMS до самой свежей версии. Если заражение было именно в движке, то сайт можно считать вылеченным. Но если заражение произошло в теме оформления, попробуйте обновить и её, если есть новая версия. Если же обновлений нет ни на CMS ни на тему оформления, начинаем искать вредоносный код.

3.  Вредоносный код находится в теме оформления, но не всегда. С помощью специализированных сервисов проверки, Вы сможете понять на каких страницах произошло заражение. Открывайте эти страницы поочерёдно и ищите следующие коды.

Вредоносные коды:

Теги <script>. Ищите в таких тегах сторонние ресурсы, например <script src=»http://site.ru/1.js»>

Теги <!— o65 —> — как пример. Содержание может быть другое.

Код <script type=»text/javascript»> document.write или (‘\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072′),(base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace)

Теги <iframe>, <object>, <embed>, которые ссылаются н неизвестные Вам ресурсы и которые имеют довольно сомнительные параметры. Например, если выполнение тега только при открытой странице с параметрами width/height jn 0 до 5 пикселей, либо невидимые position:absolute, display:none и подобные

Обращайте внимание на недопустимые элементы в контенте. Например, если пользователи в статьях, комментариях, постах на форуме размещают что-то типа <iframe>, <object>, <embed>, значит явно происходят попытки натворить нехороших дел

Выявляйте коды динамического типа, например eval, assert, create_function. Если Вы знаете что такие элементы должны тут быть, значит всё в порядке

Загрузка удалённых элементов. Такого как file_get_contents или curl_exec


§ 2. Виды мошенничества в сети интернет

Зачастую люди, которые не часто «сидят» в интернете или зашли в сеть первый раз сталкиваются с различными видами мошенничества, теряя при этом иногда не малые деньги.

Основные виды мошенничества:

1. Методики заработка. Обычно пользователю предлагается купить «за копейки» методику заработков в интернете, при этом называются цифры в 50-100 баксов в день.

Решение:

2. Программа-генератор. Есть предложения приобрести программу, которая на основе чуда генерирует деньги, то есть при ее установке, они волшебным образом «размножаются». Странно, что люди в это верят.

Решение:

3. Предложение работы на крутом ресурсе, фирме и т. д. Этот вид мошенничества таков. Пользователю предлагают работу в хорошей конторе, не пыльную, денежную, но для этого нужно оплатить оформление бумаг или что-то в этом роде. В результате – ни работы, ни денег.

Решение:

4. Фишинг. Пользователя направляют на поддельный сайт, который очень похож на известный сервис, платежную систему и т. д. с целью, чтобы пользователь ввел там свой пароль.

Решение:

5. Блокировщики windows.Вирус проникает на компьютер пользователя (этот процесс может происходить автоматически и незаметно) и добавляет свой код в автозапуск системы. После перезагрузки компьютера операционная система блокируется, появляется сообщение о необходимости отправки смс на номер… При этом могут содержаться угрозы об уничтожении данных. 

Решение: Для разблокировки системы нужно ввести код, который можно найти в интернете при помощи поисковых систем или на сайтах производителей антивирусных программ.

6. Обмен валюты в зарубежных обменниках. Людям внушается, что в зарубежных обменных пунктах другие курсы и на этом можно заработать чуть ли не миллионы.

Решение:

7. Скандинавский аукцион. Выставляется товар по цене буквально пара рублей, участник делает минимальную ставку, а за каждую из них снимается определенная сумма. Результат – нет товара, нет денег.

Решение:

8. Ставки на спорт. Предлагается купить «точный» прогноз на матч. Исход понятен.

Решение:

9. СМС-мошенничество. Суть метода – заставить пользователя отправить сообщение на короткий номер, за которое снимут денег куда больше, чем за обычную SMS-ку.

Решение: Никуда не отправляйте никакие смс. Если уж возникла большая необходимость, то попробуйте узнать реальную стоимость смс на номер.

10. Взломы аккаунтов. Мошенничество здесь заключается в том, что при попытке входа в социальную сеть для разблокировки своего аккаунта Вас просят отправить смс на какой-либо номер. За эту смску с Вас сдерут немалые деньги.

Решение:

11. Электронные кошельки. Один из видов мошенничества заключается в том, что Вам на e-mail приходит письмо о том, что Ваш кошелек заблокирован и необходимо перейти по какой-либо ссылке и ввести персональные данные. 

Решение: Все проблемы, связанные с электронными кошельками, решайте только при помощи службы поддержки.

12. Мошенничество, связанное с распространением софта. При выходе какой-либо новой программы, игры, фильма и т.п. новинки появляются на торрент-треккерах. Человек скачивает этот софт, затем запаковывает в архив, который защищает паролем и распространяет его в сети. Выкладывает под видом бесплатного!Вы скачиваете такой архив, а при распаковке он требует указать пароль. Для получения пароля отправьте смс на номер… Это мошенничество.

Решение: скачивайте файлы только с проверенных сайтов.

13.Волшебные кошельки.Это один из самых распространенных способов обмана в сети. Суть заключается в том, что человек размещает информацию о том, что случайно обнаружил волшебный кошелек, при переводе на который n-суммы денег обратно вы получите в два-три раза больше. Возможно, что при переводе небольшой суммы на данный кошелек вы и получите некую отдачу, но при увеличении суммы вас «кинут». Много встречается информации о том, как можно обмануть лохотронщиков, которые занимаются данным способом мошенничества. Якобы нужно отправлять не более n-суммы денег и только раз в день. Но и эту инфу распространяют сами обманщики.

Решение:  Лучше не пробовать и на подобные объявления просто не обращать внимание.

14. Пирамида из Яндекс.Денег. Известный способ обмана в Интернете, представляющий собой пирамиду из нескольких Яндекс кошельков.   Пишется сообщение, где указывается 6-7 счетов, на которые вы должны перевести n-сумму денег. Обычно 10-50 рублей. Далее вы вычеркиваете номер кошелька, который стоит в списке первым, а в конец списка вписываете номер своего счета и ищите новых «дураков», которые уже на ваш счет будут переводить деньги.

Решение: Несколько лет назад Яндекс.Деньги начали бороться с пирамидами и блокировать кошельки, указанные в списке данных пирамид. Но при этом пострадали счета и некоторых порядочных пользователей сервиса Яндекс.Деньги.

Сегодня мошенничество в интернете развито очень хорошо. Каких только способов не придумывают с целью обмана людей. Будьте осторожны и разумны, принимая различные предложения в Сети.


 § 3. Как обманывают вебмастеров на бесплатных хостингах

Желающих организовать свой сайт сейчас широчайших выбор мест обслуживания – хостинга. Компаний, предлагающих эти услуги великое множество, широкий выбор и услуг. Сейчас хостинговые компании зачастую разрабатывают и предоставляют даже бесплатные тарифы, с целью маркетингового воздействия на вебмастера с будущим вовлечением его в платные тарифы. 

 

Однако далеко не все начинающие вебмастера готовы осваивать программинг и верстку сайтов.  Они-то и пользуются услугами сайтов, предлагающих бесплатный хостинг и конструктор сайтов. Нет ничего проще – зарегистрироваться, выбрать шаблон, наполнить контентом и сайт готов. Очень привлекательная схема. Но привлекательна она и для мошенников, сидящих на этих самых сервисах.

Один из примеров!!! Начинающий вебмастер организовавший свой сайт  и  долго над ним работав, наполняя контентом сам и заказывав нужные тематические статьи у копирайтеров. Набрав при этом посещаемость нескольких тысяч пользователей в сутки,  не смог зайти на свой аккаунт. Оказывается, он был заблокирован за нарушение неких условий бесплатного хостинга и правил ресурса. При этом сайт продолжал работать, но постепенно с него стали исчезать статьи, которые в дальнейшем стали появляться на совершенно другом сайте.  Все статьи перекочевали на новый сайт к новому хозяину, а сайт тот сначала опустел, а потом был и вовсе удален как неиспользуемый.  Таким образом, человек потерял сайт и годовая почти круглосуточная работа ушла впустую.  По большому счету произошел рейдерский захват раскрученного проекта. Нынешний сайт успешно работает, принося  хороший доход.

Основная проблема при использовании бесплатного хостинга

- доменное имя, программное обеспечение и контент, принадлежат компании, предоставляющей услуги хостинга (хостинг-провайдеру). Кроме того, хостинг-провайдер имеет право в любой момент отказать в предоставлении услуг хостинга, то есть отключить сайт. Это значит, что нет никаких гарантий, что сайт на бесплатном хостинге завтра будет работать.

- реклама, размещаемая на сайтах.

- Бесплатный хостинг можно использовать для тестирования сайта, для проведения технических работ, но не стоит размещать на бесплатном хостинге коммерческий сайт.

Внимание!

Если вы рассчитываете попробовать свои силы в организации сайтов старайтесь все же потратить немного времени на изучение основ сайтостроения и никогда не пользоваться услугами бесплатных хостингов сайтов с конструкторами. Внимательно читайте Правила предоставления таких услуг! В соответствии с ними, ваш сайт могут в любое время закрыть или отобрать, а ваш аккаунт заблокировать. Вебмастер там фактически бесправен. Будьте осторожны. 


§ 4. Как зарабатывают sms мошенники используя платные номера телефонов!

 Sms мошенники, используя платные номера телефонов, могут обмануть практически каждого владельца мобильного телефона, используя номера с повышенной тарификацией всех входящих звонков.

Как обманывают sms мошенники?

С появлением сотовой связи, появились sms мошенники, которые свою преступную деятельность, осуществляют через схемы обмана посредством сотовых телефонов. 

ОДИН ИЗ ПРИМЕРОВ КАК МОЖНО СПИСАТЬ С ВАШИХ ТЕЛЕФОНОВ ДЕНЬГИ .  

На мобильный телефон пришло sms сообщение следующего содержания.

Здравствуйте! Меня зовут Наташа, я слегка поцарапала бампер Вашего автомобиля и готова оплатить ремонт и неустойку. Позвоните мне по телефону (указан номер телефона), и скажите куда подъехать, чтобы передать Вам деньги

Владелец авто позвонил по телефону, указанному в сообщении. На другом конце «провода», трубку взяла девушка, которая объяснила что слегка задела моё авто и может прямо сейчас подъехать и передать деньги на ремонт.

Сказав свой адрес стал ждать. Выйдя к машине  после звонка, чтобы проверить  свежую царапину, которую, исследовав весь автомобиль, не обнаружил. Как впрочем не дождался и саму девушку. Но перед этим ещё раз звонил её по телефону и в разговоре с ней она сказала, что подъезжает. А потом совсем перестала отвечать.

Через некоторое время было обнаружено, как со счёта  мобильника, списались  500 рублей. Окозалось, что это  платные номера телефонов, у которых включена повышенная тарификация для всех входящих звонков и используются для предоставления платных информационных услуг, позвонив на который с баланса звонящего списываются деньги в сумме от 30 до 500 рублей за минуту разговора. А каждая последующая минута считается уже с 3 секунды (проговорив 1 минуту и 5 секунд, с Вашего баланса спишут деньги как за 2 минуты разговора).

список наиболее популярных способов опустошить мобильный счет абонента:

Просьба перезвонить на платный номер sms с таким текстом: «Ваш номер выиграл приз от национального мобильного оператора! Информация по номеру 0919-324-247»  Платными номером бывают не только короткие четырехзначные номера, но также длинные номера, начинающиеся с комбинации «070» и «090». Иногда эти номера пишутся как «0-900-» и «0-703-», чтобы они были больше похожи на код города или мобильного оператора. Звонки на эти номера оплачиваются по усиленному тарифу.

Перевод денег со своего мобильного счета на чужой. Не секрет, что при помощи специальной комбинации цифр один мобильный абонент может перевести деньги со своего счета на счет другого абонента. Эта комбинация цифр официально печатается на каждой карточке пополнения счета и не является секретной. Вопрос в том, что мало кто ее помнит! И этим тоже пользуются мошенники.

Отправка платных sms-сообщенийСуществует множество способов вынудить человека отправить платное сообщение. Например, предлагается уникальная услуга: выяснить происхождение своей фамилии, узнать свой гороскоп на сегодня, узнать об уникальной диете, заказать услугу sms-шпион, которая может определить местонахождение другого человека по номеру его мобильного… Дальше просто: чтобы воспользоваться «услугой», нужно зарегистрироваться с помощью sms. иногда человеку даже предлагают целую sms-анкету: ему нужно ответить на несколько вопросов. И тогда деньги снимаются за каждый отосланный ответ.

Получение личных данных абонента. Это  опасный вид мошенничества, который может опустошить не только мобильный, но и банковский счет человека. Для начала абоненту приходит sms следующего содержания: «Банк такой-то отказал вам в выдаче кредита». Через несколько дней, когда абонент забудет об этом сообщении, ему звонят с незнакомого номера. Разговор начинает якобы автоответчик этого банка. Он говорит: «Напоминаем вам о необходимости погасить кредит. Хотите прослушать сообщение еще раз, нажмите «единицу». Хотите связаться с оператором, нажмите «двойку»…» И дальше уже в процессе разговора с «оператором» у клиента выманиваются сведения о счете, личные данные, номера кредиток.

Подписка на платные рассылки. Абонент может потерять деньги с мобильного счета, даже если просто со своего телефона неосторожно щелкнет по специальным образом сформированной ссылке. В последнее время на форумах все более активно обсуждаются случаи, когда человек получает sms-сообщение с интернет-ссылкой. Зайдя по ссылке, пользователь автоматически, без всяких уведомлений и подтверждений, подписывается на «развлекательные услуги» по цене от 10 до 30 гривен за каждую. Конечно, людям потом приходили sms, что они подписались на платную рассылку. Но вот как раз это сообщение абоненты обычно и считали «фальшивкой». Поэтому его игнорировали. Увы, если принудительно не отключить подписку, деньги будут списываться постоянно.

Куда жаловаться на телефонных мошенников:


Если вы столкнулись с телефонным мошенничеством, то в первую очередь стоит уведомить об этом мобильного оператора. Если вы перевели средства на указанный мошенниками номер или позвонили, вследствие чего у вас сняли некую сумму денег, оператор без разговора вернет вам эти деньги обратно, если это произошло внутри сети оператора. 

Если у вас выманили большую сумму денег, то обращаться нужно в полицию. 

     МТС: 8 (800) 333-08-90 (или переправьте полученное SMS на бесплатный номер 1911); 

     Билайн: 8 (495) 974-88-88 (бесплатные рекомендации по телефону 068044); 

     Мегафон: 8 (800) 333-05-00 (абонентская служба 0500); 

     Полиция: 02 (с мобильных телефонов 112). 

css template

Не забывайте написать ваш комментарий, понравилась ли статья. От вас пару слов, а мне — признание поисковых систем, что пишу нормальные человеческий статьи. Заранее спасибо вам!