О сайтах и не о сайтах

Теперь и в tg!

tg

Переехал с твиттера на t.me/tulvit_blog, если что.

Компьютерная безопасность

 Компьютерная безопасность

Несколько дней назад хакнули мои сайты, повесили везде в код айфрейм. Причем как-то рандомно - хотя все сайты на одном фтп висят, скрипт нашел только на нескольких сайтах, причем где-то он прописался только в index.*, где-то еще залез и в другие файлы, на одних сайтах вирус дальше первого-второго уровня вложенности папок не пошел, на других прошерстил все подряд.

Вроде все вычистил, антивирусниками винты проверил, пароль на фтп сменил, на почту пароль тоже сменил, так, на всякий случай.

Кстати, нашел заодно на одном сайте в коде шаблона пару левых ссылок, с анкором в виде пробела. То ли изначально они стояли там, то ли ханули когда, не знаю. Хотя шаблоны предпочитаю качать с оф.сайтов, а не всякие там архивчики «тысяча и один шаблон» с файлообменников. Так что ссылки в смайлах и точках это еще не предел фантазии спамеров, могут еще быть и ссылки с анкором-пробелом или вообще без анкора, беглый поиск по инету показал, что все это индексируется достаточно хорошо.

К чему это я? После данного весьма нерадостного события наконец-то решил заняться безопасностью компа. Заодно и пост напишу.

Ниже приведены основные, на мой взгляд, аспекты компьютерной безопасности.

Приведите в порядок винчестеры

Удалите всю ненужную информацию – и процесс сканирования антивирусником будет проходить быстрее, и меньше пространства для поля деятельности вирусов. Изначально у меня было забито информацией порядка 250 гигов, после небольшой чистки занятого пространства осталось чуть больше 80 гигабайт. Удалил все, без чего могу обойтись. Также удалил и то, что вроде бы нужно, но легче найти заново, чем рыться в имеющимся. Это и гигабайты не разобранных шаблонов, модулей, дистрибутивов, непонятные папки с тысячами док файлов и прочее. И не забывайте изредка делать дефрагментацию дисков, вещь на самом деле полезная.

Удалите все ненужное программное обеспечение

Наверняка у большинства накопится с десяток-другой установленных когда-то софтинок, которые вряд ли еще когда-нибудь понадобятся. Лично я таких нашел у себя много, в основном это мелкие программки, которые понадобились для решения определенной разовой задачи. Как это обычно бывает? Возникла необходимость в каком-то узкоспециализированном ПО, что лучше использовать – без понятия, вот и приходится качать из нета все подряд и тестить. А удалять потом все это забываем. Да, и удаляем не просто shift+del-от, а по правильному, через uninstall. А вообще – зайдите в пуск/панель управления/установка и удаления программ/ и удалите там все лишнее.

Админим

Для начала удалим все лишнее из авторазгрузки. Пуск/Выполнить, набираем msconfig, нажимаем ок, переходим на вкладку «Автозагрузка» и снимаем галки со всего лишнего.
Далее, просто необходимо знать, какие процессы запущены на компьютере, в будущем это поможет быстро идентифицировать ненужный или потенциально опасный процесс. Идем в диспетчер задач, вкладка процессы. Смотрим, изучаем. Назначение каждого процесса должно быть предельно ясно, если возникают вопросы – гугл в помощь. Я, к слову, узнал много нового. Например, что процесс OSD.EXE отвечает за вывод на монитор информации об использовании мультимедийных клавиш на клавиатуре.

Человеческий фактор

Ну, здесь понятно. Не ходить по подозрительным ссылкам, не качать все подряд. Хотя это не всегда помогает, я, к примеру, заразился просматривая сайты из топ-10 по интересующему меня ключевику. Так что подхватить что-то можно и на белых сайтах. И не теряйте бдительности. Пару примеров – на серче недавно человек выкладывал по его словам переделанную асю специально для форумчан, как оказалось на деле – с зашитым трояном. Также от некоторых контактов в асе периодически приходит нечто в виде «Привет. Прошу проголосовать за меня на конкурсе.», «Meдиkи Пpиkoльный тecт пpидyмaли :)», «Пройди изысканный опрос», «Привет. помоги, плиз. зарегься по ссылочке, если не трудно. сильно выручишь», естественно со ссылками. В большинстве случаев это у человека просто угнали асю, у меня подобным способом тоже уводили icq. Хотя бывают и досадные недоразумения, когда за спам принимается реальная просьба. Но, ИМХО, все-таки лучше перестраховаться и подобные сообщение игнорить, особенно когда приходят они от человека, ранее подобным не страдавшим.

Пароли

Оптимально – 8 символов. Тогда подобрать практически нереально. И естественно пароль не должен состоять из общеупотребляемых слов ака bestadmin, мудрить что-то типа jPmkLFhm тоже не обязательно, забудете. Лучше брать пароль, который что-то обозначает, но исключительно для вас. Например, у вас мобильный телефон нокиа, оператор мтс и номер начинается на 365? Тогда подойдет такой пароль – nomts365. Или есть терьер по кличке Серч? Тогда пароль – dogterser. Это просто как примеры хороших паролей, как с точки зрения безопасности, так и с точки зрения запоминания.

И не храните пароли от фтп в файловом менеджере. Чаще всего взлом сайтов связан именно с этим. Хотя многие об этом и знают, все-таки большинство предпочитает полагаться на авось и не вводить постоянно пароль. А зря. Лучше потратить пару секунд на ввод пароля, чем потом сутки чистить и восстанавливать сайты.

Софт

Как многим известно, Internet Explorer – эта такая программка, с помощью которой можно скачать браузер. От себя добавлю – он еще нужен, чтобы тестить верстку. Так что из браузеров выбираем либо Оперу, либо Лису. Я остановился на Опере, Фаерфокс что-то не особо нравится.

Из файловых менеджеров лучше пользоваться чем-то не слишком популярным. То есть чем угодно, только не тоталом. Я использую FailZilla-у, пока что устраивает.

Да, и при выходе очередной версии софта, не времените с обновлением, т.к. чаще всего в новой версии меняют не кнопочки на более красивые, а подкручивают как раз таки безопасность.

Фаервол и антивирусники

Здесь каждый выбирает то, что ему по душе. Вариантов масса. Но в любом случае лучше использовать комплекс из разных программных продуктов, чем что-то одно.

Ниже приведу список того, что стоит у меня. Конфликтов не замечено. Весь софт бесплатен.

Comodo Internet Security

Включает в себя фаервол и антивирусник. По поводу фаервола – ИМХО, лучший из бесплатных. Насчет антивирусника ничего сказать не могу, да и появился он вроде как не слишком давно. Раньше можно было качать отдельно фаервол, теперь только в комплекте с антивирусником, от установки которого можно, правда, отказаться в процессе инсталляции. Русского языка нет, но все интуитивно понятно. После установки, поройтесь в настройках и на все вопросы фаервола о необходимости блокировки того или иного процесса отвечайте обдуманно. В противном случае, когда на все вопросы бездумно отвечать ок и далее, смысла в использовании фаервола нет.

Avast!

Хоть многие его и ругают, но он мне нравится. Постоянное обновления баз, да и вообще хорошо работает. Радует очень шустрая резидентная защита – при заходе на зараженный сайт, аваст начинает кричать моментально. Так что всецело полагаться на него не стоит, но в качестве дополнения – самое оно.

Dr.Web CureIt!

Моя любимая утилита. Не требует установки. Именно ей я и проверяю в основном компьютер. При максимальных настройках найдет практически любой вирус. CureIt не раз мне помогал, когда другие антивирусники просто не могли найти заразу. Постоянно держать его включенным, естественно, не стоит. Качайте новый дистрибутив раза два в месяц и устраивайте плановую проверку компьютера. Также не повредит и проверка CureIt-ом после работы, связанной с посещение большого количества сайтов, например, после мониторинга обратных ссылок или прогона по каталогам. Проверять компьютер лучше находясь в Безопасном Режиме.

Вот вроде бы и все. Америку, конечно, не открыл, но, думаю, кому-то будет полезно почитать. Ну и резюмируя – к проблеме безопасности необходимо подходить комплексно, а не надеяться целиком и полностью на антивирусник или на то, что вы ходите только по проверенным сайтам.

Комментарии

"терьер по кличке Серч" :))
Установил как то "Аваст" и он мне начал выдавать по 50 сообщений в день об атаках, ну погнал короче, щас NOD, вроде ничего, нормально, а вообще попробовал все почти, крайне НЕ рекомендую "Панду".
На эксплорер давно забил, это издевательство помоему просто :)
На 80% пользуюсь Оперой, да и закладки все там, штук 300 наверное, на 20% лисой, просто есть сайты, их немного, но все же, где опера код картинки не видит, или, у Бесколесного по моему, в Опере не мог никак комент оставить, хоть убей.
Ну радует что хоть быстро вычислил и разобрался со своими сайтами, как никак они нас кормят, ну или должы кормить в будущем...

/Установил как то "Аваст" и он мне начал выдавать по 50 сообщений в день об атаках,

Вообще-то не должен, либо действительно атаки имели место быть/например комп юзается для рассылки спама в фоновом режиме, у меня такое было, ругался тоже только аваст, как оказалось - ругается правильно, убил заразу CureIt-ом/, либо просто что-то с чем-то конфликтует и друг на друга гонит. А насчет панды, юзал ее лет пять назад наверно, сейчас о ней вообще что-то не слышно.

/ну или должы кормить в будущем

Это да... Эх, как бы светлое будущее сделать настоящим без потери времени...