::Приветствие::

Всем доброго времени суток и хорошего настроения!

Я рад приветствовать вас на страницах этой рассылки.

::Выпуск номер 13::

::Вирусы на сайтах: методы борьбы и профилактика заражения::

Позволю себе немного отойти от темы раскрутки сайтов и рассказать о не менее важной для всех нас теме защиты своих компьютеров или же своих сайтов от вирусов, которые заражают компьютеры при посещении инфицированных сайтов.
Несмотря на существующие на данный момент системы поиска и устранения подобных опасностей для компьютера рядового пользователя, проблема всё же остаётся актуальной, продолжая быть головной болью как владельца веб-сайта, так и рядового посетителя сайта.
В этой статье я попробую вам рассказать об основных ошибках, которые допускают владельцы и посетители веб-сайтов. Эта статья будет также полезна и оптимизаторам сайтов, так как основную часть своей работы они выполняют в Интернете.
Основные проблемы, которые активно эксплуатируются создателями вирусов для заражения сайтов:

1) Среда разработки веб-сайтов (здесь с подавляющим преимуществом выигрывает операционная система Windows). Эта операционная система редко или даже вообще не обновляется, открывая возможные пути для проникновения вирусов в систему;
2) Некоторые оптимизаторы сайтов настолько считают себя компьютерными гуру, что позволяют себе отключать или даже удалять антивирусные пакеты, считая, что при появлении вируса они сами справятся с проблемой, тем самым играя в игру "Не пойман – не вор";
3) Следующая проблема – "особые" программы, т. е. такие программы, которые написаны неграмотными программистами или же программы, под которые очень часто пишутся вирусные программы. Ко второй категории программ можно отнести такие разработки как браузер Internet Explorer и FTP-клиент TotalCommander. Именно "жезл" IE и сохранение паролей в TC является одним из источников, в котором грамотно написанный сниффер может найти любую интересующую его информацию – в том числе и пару логин/пароль.
Принципы работы вируса, заражающего сайты

Как это не удивительно, но в подавляющем большинстве случаев причиной заражения собственных сайтов становится сам оптимизатор сайта или веб-мастер. Его халатность приводит к тому, что загруженный вирус (это может быть троянский конь, сниффер и другие их разновидности), который определённым образом крадёт данные об FTP-доступах на сайты веб-мастера и отсылает их создателю вируса. Тот же, в свою очередь (сам или посредством некоторых программ автоматически), через FTP-соединение обновляет индексную страницу того сайта, пароль от которого он получил, помещая на неё вирусный код, заражающий посетителей сайта таким же вирусом или же другим (на усмотрение автора вируса) при просмотре заражённого сайта. Почти всегда "первоначальный" вирус (тот, который запускается браузером на заражённом сайте) загружает свой основной код с сервера или же другой вирус.

Про вирусы, которые распространяются через всенародно любимую социальную сеть "В Контакте" следует, конечно, тоже сказать пару слов. Подобные вирусы работают в тесной связке с этой социальной сетью, т. к. их основная цель – рассылать спам как можно большему числу её пользователей. Для этого создаётся подставной сайт (обычно на бесплатном хостинге), в котором находится фрейм (об этом ниже), подгружающий вирусный код, а запустившийся вирус крадёт ваш cookies сервера социальной сети "В Контакте", в котором содержится связка логин/пароль, с целью дальнейшей рассылки спама от вашего имени вашим друзьям в этой социальной сети. Сейчас даже стало популярно создавать заражённые приложения flash, что позволяет даже заражать компьютеры в рамках самой социальной сети "В контакте".
Метод проверки сайта на наличие вируса:

Вирусы, распространяющиеся через сайты, очень часто создают фрейм, через который подгружают вирусный код с другого сайта. Реализуется подобный фрейм через HTML-тег <iframe>, в котором почти всегда содержится тег <script>, содержащий ссылку на подгрузку скрита, написанного на языке Javascript (часто сам URL в нём зашифрован). Бывает, что подобные сайты помечаются индексирующим пауком Googlebot как потенциально опасные, таким образом поисковая система Google предупреждает об опасности, если таковые сайты попадут в результаты выдачи по поисковым запросам. Помимо этой информации рекомендую ознакомиться с перечнем известных на сегодняшний день вирусов, заражающих сайты. Об этом чуть ниже.
Лечение сайта, заражённого вирусом

Для начала нужно просканировать операционную систему антивирусом с обновлённой вирусной базой и дезактивировать найденный вирус, удалить с сайта (обычно с индексного файла участки вирусного кода), затем сменить пароли на ВСЕ (!) ваши FTP-серверы.
Перечень самых распространённых вирусов, заражающих сайты:

1) Червь Mal/IFrame (дата обнаружения: 16 апреля 2007 года) - это самый распространённый вирус, который лидирует среди веб-угроз по всему Миру. Его доля встречаемости составляет более 50 % случаев;
2) Червь Mal/ObfJS (дата обнаружения: 11 апреля 2007 года) занимает вторую строчку нашего «хит-парада». Его доля более 19 %. Этот червь пытается загружать и устанавливать другие вирусные коды из Интернета на ваш компьютер (впрочем, как и наш лидер);
3) Троян Troj/DRClick (дата обнаружения: 23 ноября 2007 года) – более 14 % встречаемости. Этот вирус контролирует активность браузера, автоматически открывает некоторые веб-сайты;
4) Троян Troj/Unif (дата обнаружения 22: января 2008 года) – более 3 % встречаемости. Это опасный javascript-код, который перенаправляет браузер на сайты злоумышленника;
5) Троян Troj/Decdec (дата обнаружения 15 февраля 2007 года) – более 2 % встречаемости. Этот вирус загружает новые вирусные коды из Интернета на ваш компьютер и пытается их установить.
Рейтинг стран, на территории которых располагается больше всего заражённых вирусами страниц сайтов:

Китай (40,9 %), США (33,9 %), Россия (6,8 %), Германия (3,8 %), Украина (2,2 %), Турция (1,4 %), Великобритания (1,2 %), Польша (0,8 %), Нидерланды (0,7 %), Италия (0,6 %).
Что нужно делать, чтобы максимально обезопасить себя от вирусов на сайтах?

- Использовать альтернативные операционные системы (желательно Unix-подобные), если же нет, то следите за обновлениями операционной системы Windows и вовремя их устанавливайте (особенно следите за заплатками браузера Internet Explorer, через дыры которого проходит наибольшее число веб-вирусов);
- Использовать альтернативные браузеры последних версий (Opera, Firefox). Для пущей безопасности, например, в браузере Opera можно отключить обработку тега <iframe>;
- Использовать последнюю версию антивируса с обновлённой вирусной базой.

Если вы будете следовать этим простым советам, то ваш веб-сёрфинг в Интернете станет гораздо безопаснее.

::Новые статьи в библиотеке::

XSS, как способ увеличить показатели сайта: от взлёта до падения

Наверно, ни для кого не секрет, что раньше при помощи XSS веб-мастера, владеющие этой магической технологией, пользовались ею для накрутки статических показателей сайта, в частности, показателя "Яндекса" - тИЦ (Тематического индекса цитирования). "Яндекс" был наиболее подвержен этой уязвимости, чуть позже всё стало на свои места: "дырка" этой поисковой системы была заштопана. Уязвимость существовала до мая 2008 года. Этот пост, скорее, просто несёт в себе ознакомительную функцию, чтобы ввести в суть дела того, как это работало. Не думаю, что методы, описанные здесь, будут работать и сейчас, однако всё же нам, как профессионалам в своей области, нужно знать, что это и зачем применялось.

Читать дальше >>>

Биржи статей для веб-мастера: практический опыт

сем привет! Давно я тут ничего не писал. Но ничего, я исправлюсь. Сегодня я вам "спалю тему". Называйте это как хотите, а я назову это именно так. Я поведу увлекательное повествование о том, как я тестировал системы купли-продажи статей на одном из своих тестовых веб-сайтов.

Говорить буду с точки зрения веб-мастера, у которого есть сайт, и который не против заработать немного (или много) деньжат в сфере продажи мест под статьи. Скажу сразу: деньги в этой сфере есть, статьи активно покупают и продают. А это, веб-мастера, ещё пару нескромных копеек в наш дорогой кармашек с деньгами. Всё больше оптимизаторов понимает, что пользы от "говноссылок" мало, поэтому они постоянно ищут новые более надёжные способы, влияющие на позиционирование своих сайтов в результатах поиска.

Вся надежда на контент – царя всего и вся в сфере оптимизации сайтов. Поэтому осваиваются активно биржи, которые позволяют устанавливать ссылки с практически любыми анкорами посреди обильного количества текста.

Читать дальше >>>

TrustRank. С чем его едят?

Я хочу рассказать вам о статистике для веб-сайтов, а точнее об ее языке. Да, у веб-статистики есть свой язык и прежде чем начать собирать данные со своего сайта, желательно бы язык этот выучить.
Обычно этим языком любят пользоваться на форумах, блогах, статьях, в программах статистики и.т.д. Общаясь на форумах, я замечал, что некоторые люди используют этот язык и не понимают, о чем они говорят. Из-за этого возникают различные неприятные ситуации: начиная с проблемами в общении и заканчивая тем, что у них совсем ничего не работает. А, казалось бы, надо всего лишь выучить язык и все будет нормально.
Но в какой-то мере я понимаю этих людей, у них просто нет возможности его выучить, нет нужной информации. Но вам повезло больше: в этой статье вы сможете узнать самые основные слова этого языка. Итак, читаем, знакомимся и свободно общаемся. Приступим.

Читать дальше >>>

Альтернативная карта сайта или технология Sitemaps

Я хочу рассказать вам о статистике для веб-сайтов, а точнее об ее языке. Да, у веб-статистики есть свой язык и прежде чем начать собирать данные со своего сайта, желательно бы язык этот выучить.
Обычно этим языком любят пользоваться на форумах, блогах, статьях, в программах статистики и.т.д. Общаясь на форумах, я замечал, что некоторые люди используют этот язык и не понимают, о чем они говорят. Из-за этого возникают различные неприятные ситуации: начиная с проблемами в общении и заканчивая тем, что у них совсем ничего не работает. А, казалось бы, надо всего лишь выучить язык и все будет нормально.
Но в какой-то мере я понимаю этих людей, у них просто нет возможности его выучить, нет нужной информации. Но вам повезло больше: в этой статье вы сможете узнать самые основные слова этого языка. Итак, читаем, знакомимся и свободно общаемся. Приступим.

Читать дальше >>>

Пишите мне, что бы вы хотели узнать из выпусков моей рассылки? На какие темы мне следует больше обращать внимание? Предлагайте ваши идеи по улучшению этой рассылки, задавайте вопросы, присылайте критику.
Никто, кроме Вас, дорогие друзья, не сможет лучше оценить результат.
Если Вам нравятся выпуски этой рассылки, то Вы можете пригласить своих друзей подписаться на неё. Просто отправьте им выпуск этой рассылки или ссылку на неё с предложением подписаться.

На этом всё. Спасибо за внимание! Успехов и хорошего настроения!