Безопасность сайта

@Ryabinin313 · Регистрация: 25.09.2010

Студворк — интернет-сервис помощи студентам

Здравствуйте! Недавно кто-то начал добавлять на мой сайт вредоносные программы. Из-за этого очень большие убытки...
У меня вопрос, как это удается злоумышленникам? На что мне стоит обратить внимание? Какие места наиболее уязвимы на сайтах? Я далеко не профессионал в web-программировании. Если у кого есть знания и время, напишите пожалуйста поподробнее.
Сайт вот: www.moving-nn.ru - простенький, 5-6 страниц, как мне кажется что слабость в формах отправки сообщений и заказов. Во время проверки файлов на сервере обнаружилась новая папка, в ней полно изображений и несколько страниц, на страницах таблички с ссылками. Как я понял кто-то раскручивает свои сайты через меня.

@Bazzy · 21.06.2011, 16:52

Какие вирусы появляются? какие папки созданы? какие страницы добавились? ТИЦ-0 PR-0 не шибко раскрутишься на вашем сайте... Время на то чтобы подумать о том ломать его или нет стоит дороже чем выгода которую можно получить с его взлома....

варианты:
1. паранойя
2. тот кто кидал ваш сайт на хостинг кинул что-то случайно кроме него
3. злостный хакер - вы сами (точнее ваш компьютер кишащий вирусами через который вы подключаетесь к фтп)
4. школота резвится (тогда был бы дефейсинг в виде писюка на заглавной странице)

@Ryabinin313 · 21.06.2011, 17:07 **[ТС]**

Сейчас я на работе и нет возможности посмотреть какая там новая папка и какие страницы(сейчас не помню что вчера удалял). Чуть позже отпишусь как домой приду.
Сайт размещал я лично. Сайт в сети около трех месяцев, раньше проблем не было. Сейчас сюда пишу только потому что в субботу Яндекс заблокировал мои объявления для этого сайта, в службе поддержки говорят что вредоносное ПО на нем, удалил вчера вечером всё подчистую(включая не мою папку) и разместил те файлы которые изначально должны быть, отправил на модерацию, с утра снова сайт её не прошел по той же причине...
Про компьютер кишащий вирусами - сомневаюсь, я к серверу не подключался более трёх недель, до прошлых выходных.

@Ryabinin313 · 22.06.2011, 11:38 **[ТС]**

Какие элементы на сайтах обычно самые уязвимые?

@Bazzy · 22.06.2011, 15:39

Серверные скрипты обрабатывающие введенные данные, особенно если эти данные не проверяются на валидность...

Вы так и не написали что где и когда появилось лишнего на хостинге....

@Ryabinin313 · 22.06.2011, 15:56 **[ТС]**

Значит я правильно поступил что удалил пока формы отправки писем.
К сожалению вопреки заявлениям поддержки Яндекса на сайте эти файлы вновь не появлялись, так что не смогу сказать что конкретно мне добавили.

Могу описать по памяти: добавилась папка, в ней много изображений - вроде png. На изображениях различные графики и диаграммы. Также несколько html файлов. Я посмотрел только index, там была табличка в левой колонке были ссылки в остальных проценты или числа(похоже на статистику сайтов). Появилось это в прошлую пятницу(17.06.2011).

Сегодня столкнулся с такой ситуацией, в Яндексе говорят что у меня на сайте по прежнему вирус/вредоносное ПО и не хотят показывать мои объявления. Хотя до этого я удалил с хостинга все файлы, заменил их новыми со своего компьютера. После загрузки на сервер через какое-то время я скачал недавно залитые файлы и сравнил с исходными - не отличаются(это я к тому что в первом ответе в этом посте намекали на вирусы на моем компьютере). Так вот, это в Яндексе ленятся повторно проверять сайт или это ПО "невидимое"? Может ли быть такое? (Только не смейтесь плиз, я просто правда не понимаю)

@Bazzy · 22.06.2011, 16:08

В панели Вебмастера Яндекса на странице безопасность что?

@Ryabinin313 · 22.06.2011, 16:25 **[ТС]**

Написано что на сайте вредоносный код и дата последней проверки 16 число- это еще до того как я все это заметил, это значит что в течении четырех дней они мне писали что у меня там вирусы, а сами не попытались даже проверить еще раз?

@Bazzy · 22.06.2011, 17:01

http://help.yandex.ru/webmaste... 40#1059446

Пробовали читать?

@Ryabinin313 · 22.06.2011, 18:29 **[ТС]**

Да) Я наконец достучался до Яндекса, они все проверили и все оказалось нормально...
Спасибо всем кто откликнулся!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536 Одним из. . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .

@Ryabinin313 2 / 2 / 0 Регистрация: 25.09.2010 Сообщений: 71

	Безопасность сайта 21.06.2011, 16:28. Показов 760. Ответов 9 Метки нет (Все метки) Здравствуйте! Недавно кто-то начал добавлять на мой сайт вредоносные программы. Из-за этого очень большие убытки... У меня вопрос, как это удается злоумышленникам? На что мне стоит обратить внимание? Какие места наиболее уязвимы на сайтах? Я далеко не профессионал в web-программировании. Если у кого есть знания и время, напишите пожалуйста поподробнее. Сайт вот: www.moving-nn.ru - простенький, 5-6 страниц, как мне кажется что слабость в формах отправки сообщений и заказов. Во время проверки файлов на сервере обнаружилась новая папка, в ней полно изображений и несколько страниц, на страницах таблички с ссылками. Как я понял кто-то раскручивает свои сайты через меня. 0

@Bazzy 197 / 189 / 15 Регистрация: 09.02.2011 Сообщений: 457
	21.06.2011, 16:52
	Какие вирусы появляются? какие папки созданы? какие страницы добавились? ТИЦ-0 PR-0 не шибко раскрутишься на вашем сайте... Время на то чтобы подумать о том ломать его или нет стоит дороже чем выгода которую можно получить с его взлома.... варианты: 1. паранойя 2. тот кто кидал ваш сайт на хостинг кинул что-то случайно кроме него 3. злостный хакер - вы сами (точнее ваш компьютер кишащий вирусами через который вы подключаетесь к фтп) 4. школота резвится (тогда был бы дефейсинг в виде писюка на заглавной странице) 0

@Ryabinin313 2 / 2 / 0 Регистрация: 25.09.2010 Сообщений: 71
	21.06.2011, 17:07 [ТС]
	Сейчас я на работе и нет возможности посмотреть какая там новая папка и какие страницы(сейчас не помню что вчера удалял). Чуть позже отпишусь как домой приду. Сайт размещал я лично. Сайт в сети около трех месяцев, раньше проблем не было. Сейчас сюда пишу только потому что в субботу Яндекс заблокировал мои объявления для этого сайта, в службе поддержки говорят что вредоносное ПО на нем, удалил вчера вечером всё подчистую(включая не мою папку) и разместил те файлы которые изначально должны быть, отправил на модерацию, с утра снова сайт её не прошел по той же причине... Про компьютер кишащий вирусами - сомневаюсь, я к серверу не подключался более трёх недель, до прошлых выходных. 0

@Ryabinin313 2 / 2 / 0 Регистрация: 25.09.2010 Сообщений: 71
	22.06.2011, 11:38 [ТС]
	Какие элементы на сайтах обычно самые уязвимые? 0

@Bazzy 197 / 189 / 15 Регистрация: 09.02.2011 Сообщений: 457
	22.06.2011, 15:39
	Серверные скрипты обрабатывающие введенные данные, особенно если эти данные не проверяются на валидность... Вы так и не написали что где и когда появилось лишнего на хостинге.... 0

@Ryabinin313 2 / 2 / 0 Регистрация: 25.09.2010 Сообщений: 71
	22.06.2011, 15:56 [ТС]
	Значит я правильно поступил что удалил пока формы отправки писем. К сожалению вопреки заявлениям поддержки Яндекса на сайте эти файлы вновь не появлялись, так что не смогу сказать что конкретно мне добавили. Могу описать по памяти: добавилась папка, в ней много изображений - вроде png. На изображениях различные графики и диаграммы. Также несколько html файлов. Я посмотрел только index, там была табличка в левой колонке были ссылки в остальных проценты или числа(похоже на статистику сайтов). Появилось это в прошлую пятницу(17.06.2011). Сегодня столкнулся с такой ситуацией, в Яндексе говорят что у меня на сайте по прежнему вирус/вредоносное ПО и не хотят показывать мои объявления. Хотя до этого я удалил с хостинга все файлы, заменил их новыми со своего компьютера. После загрузки на сервер через какое-то время я скачал недавно залитые файлы и сравнил с исходными - не отличаются(это я к тому что в первом ответе в этом посте намекали на вирусы на моем компьютере). Так вот, это в Яндексе ленятся повторно проверять сайт или это ПО "невидимое"? Может ли быть такое? (Только не смейтесь плиз, я просто правда не понимаю) 0

@Bazzy 197 / 189 / 15 Регистрация: 09.02.2011 Сообщений: 457
	22.06.2011, 16:08
	В панели Вебмастера Яндекса на странице безопасность что? 0

@Ryabinin313 2 / 2 / 0 Регистрация: 25.09.2010 Сообщений: 71
	22.06.2011, 16:25 [ТС]
	Написано что на сайте вредоносный код и дата последней проверки 16 число- это еще до того как я все это заметил, это значит что в течении четырех дней они мне писали что у меня там вирусы, а сами не попытались даже проверить еще раз? 0

@Bazzy 197 / 189 / 15 Регистрация: 09.02.2011 Сообщений: 457
	22.06.2011, 17:01
	http://help.yandex.ru/webmaste... 40#1059446 Пробовали читать? 0

@Ryabinin313 2 / 2 / 0 Регистрация: 25.09.2010 Сообщений: 71
	22.06.2011, 18:29 [ТС]
	Да) Я наконец достучался до Яндекса, они все проверили и все оказалось нормально... Спасибо всем кто откликнулся! 0