Взломанная страница: Взлом интернет ресурса: мою страницу вконтакте взломали и на протяжении нескольких месяцев читали мою личную

Что делать, если мой сайт взломали?

• Как понять, что сайт был взломан?
• Что делать если ваш сайт был взломан?
• Как злоумышленники могли взломать мой сайт?
• Как защитить сайт от взлома?

---

Как понять, что сайт был взломан?

Взлом сайта может быть обнаружен по прямым или косвенным признакам как владельцем сайта, так и посетителями или хостинг-провайдером.

Сайт может быть взломан, если:

• антивирус на вашем компьютере предупреждает о зараженности сайта;
• вы заметили резкое снижение посещаемости;
• с сайта идет переадресация на сторонние ресурсы;
• поисковые системы помечают сайт в выдаче как нежелательный для посещения;
• браузеры явно информируют о зараженности сайта;
• в разделе Сайты → Ваш_домен → Безопасность → Антивирус панели управления хостингом отображается отчет с угрозами.

Если взлом сайта обнаружен специалистами RU-CENTER или подтверждается жалоба от посетителей сайта, владельцу сайта направляется соответствующее уведомление. Обнаружение на сайте вредоносного программного обеспечения может стать причиной приостановки работы хостинга. В случае если с хостинга производится рассылка спама может быть отключена функция отправки писем.

---

Что делать если ваш сайт был взломан?

1. Удалить вредоносный код.

Список угроз отображается в разделе Сайты → Ваш_домен → Безопасность → Антивирус панели управления хостингом.

Самым простым решением является восстановление сайта из резервной копии. При этом необходимо убедиться, что файлы в резервной копии не заражены. Если вы обнаружили, что файлы были заражены более семи дней назад, то восстановление необходимо производить из вашей собственной резервной копии (при её наличии).

Вредоносный код можно удалить самостоятельно или с помощью услуги «Антивирус для сайта» с функцией автоматического лечения.

2. Проверить все компьютеры, с которых осуществлялся вход в административную панель сайта и подключение к хостингу по FTP на наличие вирусов, особенно – троянских программ.

3. Обновить пароли:

• основной пароль от панели управления хостингом;
• пароли пользователей FTP;
• пароли пользователей MYSQL;
• пароли от административной панели сайта.

4. Обновить версию CMS до последней доступной на сайте официального разработчика.

Если выходили обновления и патчи для модулей и плагинов CMS, их также необходимо установить. Старые и неиспользуемые модули и плагины необходимо удалить.

---

Как злоумышленники могли взломать мой сайт?

Наиболее частые причины взлома:

1. Уязвимость в используемой версии CMS

Необходимо регулярно обновлять CMS до последних стабильных версий, так как злоумышленники могут использовать известные уязвимости популярных CMS (WordPress, Joomla) для массовых взломов.

2. Уязвимость в установленном расширении CMS (темы, плагины, модули)

Очень часто во взломанных версиях платных скриптов имеются вирусы, поэтому для защиты сайта лучше использовать официальные плагины и темы CMS.

3. Вирусы на компьютере, с которого происходит управление сайтом.

Пароли к административной панели, FTP, другим службам могут быть украдены с компьютера пользователя с помощью вирусных программ-шпионов, поэтому все специалисты, которые работают с сайтом, должны гарантировать отсутствие вирусов на своих рабочих компьютерах и использовать антивирусные решения с регулярно обновляемыми базами при работе в сети.

---

Как защитить сайт от взлома?

1. Систему управления контентом сайта следует поддерживать в актуальном состоянии.

В случае обнаружения уязвимости в коде CMS разработчики, как правило, оперативно выпускают новую версию, свободную от обнаруженной уязвимости.

2. Избегать установки тем и плагинов из непроверенных источников.

3. Регулярно обновлять антивирусное программное обеспечение на персональных компьютерах, с которых осуществляется управление сайтами.

4. При наличии у CMS функции или плагина, препятствующего перебору паролей, необходимо использовать эту функцию.

5. Пароль к административной панели сайта должен содержать не менее 8 прописных и строчных букв и цифр, не являющихся связным словом ни в одной раскладке клавиатуры.

6. Подключить услугу «Антивирус для сайта», которая позволяет выявлять угрозы безопасности и принимать оперативные меры для их нейтрализации. Вы сможете свести к минимуму негативные последствия даже в случае заражения.

Подозреваю, что меня взломали — Яндекс ID. Справка

1. Защитите компьютер от вирусов
2. Проверьте настройки доступа и смените пароль
3. Проверьте Почту и Диск

Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории активности появились действия, которые вы не совершали), возможно, ваш аккаунт взломан.

Если вы подозреваете, что аккаунт взломали, в первую очередь проверьте компьютер антивирусной программой, например бесплатными CureIt! от «Доктор Веб» или Virus Removal Tool от «Лаборатории Касперского».

Чтобы защититься от вирусов в будущем, установите антивирус и файрвол, если у вас их еще нет (можете выбрать бесплатный антивирус из нашего списка). Регулярно проверяйте компьютер на вирусы и не забывайте обновлять антивирусные базы.

Взломщик, которому удалось войти на Яндекс от вашего имени, может подключить свои средства восстановления и получить доступ к вашему аккаунту, даже если вы смените пароль. Следуйте инструкции ниже, чтобы этого избежать.

Если вы не можете войти в аккаунт

Восстановите доступ. Если сделать это самостоятельно не получается, заполните анкету для службы поддержки.

Если вы можете войти в аккаунт

Убедитесь, что взломщик не может получить доступ к вашему аккаунту, и смените пароль:

1. Убедитесь, что на странице Телефонные номера указаны только ваши номера и не запущено изменение или удаление защищенного номера.

   Если вы еще не привязали номер телефона к своему аккаунту, сделайте это. Актуальный номер телефона защищает аккаунт надежнее, чем адрес почты или контрольный вопрос.

2. Удалите незнакомые адреса на странице Адреса электронной почты .

   Помните, что вам принадлежат все адреса с вашим логином на доменах Яндекса, например, <ваш логин>@yandex.com, <ваш логин>@yandex.kz или <ваш логин>@ya.ru. Это алиасы вашего почтового ящика, удалить их нельзя.

3. Если вы авторизуетесь в Яндексе через аккаунт социальной сети, проверьте, не взломан ли этот аккаунт — с его помощью злоумышленник мог получить доступ к вашим данным на Яндексе.

4. Смените пароль для вашего аккаунта, чтобы закрыть доступ тем, кто мог узнать ваш пароль.

5. Если вы пользуетесь устройством на базе Android или iOS, настройте двухфакторную аутентификацию — самый надежный способ защиты Яндекс ID.

Если аккаунт взломали, убедитесь, что в нем не осталось вредоносной активности.

Почта

Просмотрите журнал посещений. Если Почта взломана (входил кто-то посторонний):

1. Перейдите в папку Удалённые и при необходимости восстановите письма.

2. Проверьте правила обработки писем и удалите подозрительные правила.

Диск

Просмотрите историю событий. Если Диск взломан, перейдите в Корзину и при необходимости восстановите удаленные файлы.

Примечание. Удаление писем и файлов не всегда связано со взломом. Подробнее о возможных причинах см. в Справке Почты и Диска.

О том, как ваш аккаунт могли взломать, и о способах защиты читайте на странице Защита вашего аккаунта.

Исправление взломанного сайта | 5 простых шагов для восстановления взломанного сайта

1. org/ListItem»> Безопасность веб-сайта
2. Взломанный сайт

Взломанный веб-сайт: 5 важных шагов для спасения

Вы были заняты просмотром веб-страницы на своем сайте, когда внезапно всплывающее окно захватывает весь ваш экран и сообщает, что ваш компьютер теперь заражен вредоносным ПО. Попробуйте, если вы не можете закрыть страницу. Холодный пот течет по вашей шее, и вы понимаете, что вас могли взломать.

Вы знаете, как это решить? Как начать?

Если вас взломали, выполните следующие 5 шагов: Мгновенное удаление взломанного веб-сайта

Решение взломанного веб-сайта может стать большой проблемой, если оно не будет выполнено должным образом.
Вот несколько четких и организованных способов, которые вы и ваш персонал поддержки можете предпринять в этом случае:

1. Расслабьтесь

У этой проблемы есть решение. Вам не нужно паниковать.

2. Обратитесь за помощью в службу технической поддержки


Хорошо иметь в своем штате технических специалистов или группу поддержки, к которой можно позвонить. Технический эксперт (например, программист) по настройке веб-сайтов идеально подходит для того, чтобы помочь вам исправить ваш

взломанный веб-сайт . Хостинговая компания также может помочь вам, поскольку они решают те же проблемы с другими клиентами. Они могут оказать большую помощь. Они также могут выполнить очистку за вас, если у них есть резервные копии журналов для ваших файлов.

3. Дайте им необходимую информацию


Подготовьте всю необходимую им информацию. Вашим сотрудникам потребуется доступ к ff:

• Логин CMS: ваша система управления контентом с правами администратора/супер администратора
• Ваши блоги: как журналы доступа, так и журналы ошибок. Убедитесь, что ваша хостинговая компания предоставляет блоги. Большинство веб-хостов это делают, но некоторые хостинговые компании не включают их по умолчанию или могут не предоставлять к ним доступ.
• Логин хостинга: ваша панель управления хостингом для доступа к вашей базе данных и блогам
• Учетные данные для доступа к FTP/sFTP: это должно включать имя хоста, имя пользователя и пароль
• Резервные копии: Любые резервные копии, которые у вас могут быть

Вы должны хранить всю эту информацию в надежном месте, где вы можете получить к ней немедленный доступ, когда она вам больше всего понадобится.

4. Переведите свой веб-сайт в автономный режим


Когда вы оцениваете и исправляете свой веб-сайт, лучше пока закрыть его. Вы сможете отключить его с помощью панели управления хостингом. Вы также можете установить пароль на основной каталог, чтобы запретить посетителям использовать ваш сайт.

5. Запустите свой антивирус на своих компьютерах и гаджетах


Чтобы убедиться, что ничто не сможет снова захватить ваши важные данные, вам нужно запустить свой надежный антивирус. Просто убедитесь, что ваш антивирус обновлен, чтобы использовать его в полной мере.

Мой сайт взломали — что теперь? | Центральный блог Google Search

Понедельник, 7 апреля 2008 г.

Ладно, тебя взломали. Это случается со многими веб-мастерами, даже несмотря на тяжелую работу, которую вы посвящаете для предотвращения подобных вещей. Советы по профилактике включают обновление вашего сайта с последним программным обеспечением и исправлениями, создав учетную запись с Инструменты Google для веб-мастеров чтобы увидеть, что индексируется, следите за своими файлами журналов, чтобы убедиться, что ничего подозрительного не происходит вкл. и т. д. (Дополнительная информация содержится в Быстрый контрольный список безопасности мы писали в прошлом году)

Помните, что вы не одиноки — взломанные сайты становятся все более распространенными. Взлом может привести к заражению вашего сайта вредоносным ПО (точнее, вредоносным ПО, одним из типов вредоносное ПО). Взгляни на Недавно выпущенный StopBadware отчет о Тенденции вредоносного ПО в 2007 г.

для всестороннего анализа угроз и тенденций за предыдущий год. Проверить этот легкий технический отчет на Блог Google по безопасности в Интернете который подчеркивает растущее количество результатов поиска, содержащих URL-адрес, помеченный как вредоносный. Для еще более подробные технические отчеты по анализу веб-вредоносного ПО см. Призрак в браузере (pdf) и это технический отчет (pdf) при загрузке с диска. Прочтите их, и вы будете иметь гораздо лучшее представление о масштабах проблемы. Они также включают несколько реальных примеров для различных типов вредоносных программ.

Первым шагом в любом случае должно быть обращение к вашему хостинг-провайдеру, если он у вас есть. Часто раз они могут справиться с большей частью тяжелой технической работы за вас. Многие веб-мастера используют общие хостинг, что может затруднить выполнение некоторых из перечисленных ниже действий. Некоторые советы помечены со звездочкой (*) — это случаи, когда веб-мастерам, использующим виртуальный хостинг, скорее всего, потребуется помощь от своего хостинг-провайдера.

В случае, если у вас есть полный контроль над вашим сервер, мы рекомендуем покрыть эти четыре основы:

Перевод вашего сайта в автономный режим

• Временно отключите ваш сайт, по крайней мере, пока вы не убедитесь, что все исправили.
• Если вы не можете отключить его, верните 503 код состояния для предотвращения его сканирования.
• В Инструментах для веб-мастеров используйте Инструмент для удаления URL чтобы удалить любые взломанные страницы или URL-адреса из результатов поиска, которые могли быть добавлены. Это будет предотвратить доступ пользователей к взломанным страницам.

Оценка ущерба

• Было бы неплохо выяснить, чего именно добивался хакер.
  • Они искали конфиденциальную информацию?
  • Они хотели получить контроль над вашим сайтом для других целей?
• Ищите любые измененные или загруженные файлы на вашем веб-сервере.
• Проверьте журналы сервера на наличие подозрительных действий, таких как неудачные попытки входа в систему, команды история (особенно как root), неизвестные учетные записи пользователей и т. д.
• Определите масштаб проблемы — есть ли у вас другие сайты, которые могут быть затронуты?

Восстановление

• Абсолютно лучшее, что можно сделать здесь, — это полностью переустановить ОС из надежного источника. Его единственный способ быть полностью уверенным, что вы удалили все, что мог сделать хакер.*
• После новой переустановки используйте последнюю резервную копию, чтобы восстановить свой сайт. Не забывайте чтобы убедиться, что резервная копия чистая и не содержит взломанного содержимого.*
• Обновите все программные пакеты до последней версии. Это включает в себя такие вещи, как блог платформы, системы управления контентом или любое другое установленное стороннее программное обеспечение.
• Измените свои пароли— см. наш справочный центр для советов по созданию надежного пароля

Восстановление присутствия в сети

• Верните свою систему в сеть.
• Если вы являетесь пользователем Инструментов для веб-мастеров, войдите в свою учетную запись
  • Если ваш сайт был отмечен как содержащий вредоносное ПО, запросите проверку, чтобы определить, чистый
  • Если вы использовали инструмент удаления URL-адресов для URL-адресов, которые вы хотите включить в индекс, запросите Инструменты для веб-мастеров повторно включают ваш контент, отменяя удаление.
• Следите за вещами, так как хакер может попытаться вернуться.

Ответы на другие вопросы, которые вы можете задать:

Лучше отключить мой сайт или использовать файл robots.txt, чтобы предотвратить его сканирование? Отключить его от сети — лучший способ; это предотвращает обслуживание любого вредоносного или вредоносного ПО. пользователям и предотвращает дальнейшее злоупотребление системой хакерами.

После того, как я исправлю свой сайт, какой самый быстрый способ повторно просканировать его? Лучший способ, несмотря ни на что того, был ли взломан ваш сайт, заключается в том, чтобы следовать Рекомендации Справочного центра для веб-мастеров.

Я очистил его, но Google накажет меня, если хакер связался с чем-то плохим районы? Мы постараемся этого не делать. Мы неплохо справляемся с тем, чтобы хорошие сайты не наказывается действиями хакеров и спамеров. На всякий случай полностью удалите все ссылки хакеров может добавил.

Что, если это произойдет на моем домашнем компьютере? Все вышеперечисленное остается в силе. Вы захотите проявлять особую осторожность, чтобы очистить его; если вы этого не сделаете, вполне вероятно, что то же самое произойдет снова. А Полная переустановка ОС идеальна.

Дополнительные ресурсы, которые могут оказаться полезными:

• Если ваш сайт был отмечен Google как распространяющий вредоносное ПО, мы предупредить вас когда вы посещаете Инструменты для веб-мастеров.