HumePC - Маркетинговое интернет агентство http://humepc.ru Thu, 24 Oct 2013 13:12:44 +0000 en-US hourly 1 http://wordpress.org/?v=3.8.21 Как найти, вылечить и удалить вирус с сайта http://humepc.ru/blog/kak-najti-vylechit-i-udalit-virus-s-sajta/ http://humepc.ru/blog/kak-najti-vylechit-i-udalit-virus-s-sajta/#comments Fri, 18 Oct 2013 14:16:05 +0000 http://humepc.ru/_q_p_e_536 В последнее время участились случаи взлома сайтов. На форумах в разделах “Безопасность” ажиотаж, вирусы все более опаснее, а способы заражения хитроумнее. Порой найти причину взлома и утсранить ее бывает невозможно без помощи специалистов, однако в большинстве случаев удалить вирус можно обладая лишь базовыми знаниями.

Поиск вируса

Раз Вы наткнулись на статью, то скорее всего знаете, что сайт заражен. Это можно проверить в вебмастерах яндекса и гугла (будет соответствующая пометка, также считают ли Ваш сайт поисковики опасным можно узнать тут). Можно проверить этим сервисом, он пробьет сайт по мировым антивирусным базам. Также за последний год участились случаи заражения, когда создается мобильный редирект (перенаправляет только пользователей с мобильных устройств), найти его можно проверив файл .htaccess. Предположим мы убедились, что сайт заражен, теперь надо вылечить его и удалить вирус.

вирус на сайте

Лечение и удаление вируса

Далее надо узнать какой файл заражен. Мы рекомендуем (если сайт не очень большой) скачать его на локальный диск, тогда можно проводить гораздо больше манипуляций. После скачивания на жесткий диск устанавливаем в корень сайта (на локалке) этот скрипт. Кратко процесс установки следующий:

  • Скачиваете версию php 5.3 отсюда (если у Вас ее нет). Нужно скачать installer версию, устанавливаете
  • Далее копируете файлы из скаченного скрипта в корень сайта (файл ai-bolit.php, файл .ignore, файл .adirignore + все файлы вашей CMS из папки known_files)
  • Потом открываете файл ai-bolit.php файлом php.exe (его мы скачали и установили в первом пункте)
  • После этого создастся файл AI-BOLIT-REPORT

В нем и будут показаны наши зараженные файлы, а также все шеллы, уязвимости и т.д. В некоторых CMS и в некоторых темах (на том же WordPress) бывают случаи, когда скрипт показывает, что файлы подозрительные, однако на самом деле они такими не являются. Это нормально, хотя конечно лучше узнать о них подробнее, либо посоветоваться со специалистом. Главная задача – найти зараженные файлы (а также шеллы и уязвимости) и удалить их.

Есть много других способов, к примеру можно попытаться через notepad++ найти содержание строк eval(base, gzinflate, preg_match, $_POST в файлах, смый распространенный eval(base почти всегда будет гворить о том, что это вирус. Можно сравнивать файлы с прошлыми бэкапами, но все же использовать скрипт лучший вариант

На самом деле в 90% (а может и более) вредоносный код будет найден, мы его удалим, казалось бы проблема решена, но спустя некоторое время вирус снова возвращается…

Защита сайта и хостинг аккаунта

В основном эта ситуация будет тогда, когда на хостинг аккаунте много сайтов. Заразив один сайт, легко заразить и остальные. Необходимо провести лечение еще раз и выяснить в чем же причина:

  • Как бы банально не звучало, проверьте свой компьютер на вирусы последними базами антивирусов. Зачастую так вирус и попадает.
  • Обновите все плагины, сами CMS до последней версии
  • Удалите ненужные темы, ненужные плагины
  • Поменяйте пароли к админкам, а также пароль к хостингу и FTP
  • Если вдруг пароль от FTP сохранен в Total Commander, то немедленно удалите и НИКОГДА его там не сохраняйте (а также запретите всем это делать). Всегда вводите вручную.
  • Спросите у хостера, не его ли это вина. Иногда ломают хостер, а страдают рядовые пользователи.
  • Если используете популярные CMS, поставьте плагины, которые скрывают доступ/путь в админку (к примеру для WP – wsecure authentication или другой аналог)

Последующие возможные решения

Давайте рассмотрим ситуацию – Вы сделали все профилактические действия выше и проверили все сайты через ai-bolit (или же вручную нашли вирусы и удалили). Вирусов и уязвимостей нет нигде, все обновлено, лишнее удалено, пароли изменены, они сложные и вводятся вручную… Но спустя несколько дней наш любимый вирус появляется снова. Что делать?

Это уже более сложная ситауция. Делать нужно следующее:

  • Попросить хостера предоставить (или включить, или так взять если они есть) логи веб сервера
  • Определить в какое время появляется вирус в файлах (сложно, надо мониторить, хотя бы с разбежкой в несколько часов)
  • Посмотреть какие файлы запускались/изменялись в это время. Это и будет наша уязвимость.

Порой надо обладать неким багажом знаний, чтобы это утсранить. Можно все файлы, к которым обращались в этот промежуток времени, стравнить с дистрибьютивом, если будет отличия – уязвимость найдена.

Если ничего не помогает

Предположим мы знаем какие файлы меняет и какой код (и куда) добавляет вирус. Лечение не помогает. Так можно установить права 444 на эти файлы (а желательно вообще на все системные. Эти права запрещают изменять файлы. Теперь вредоносный код не сможет на них попадать.

Есть еще один хороший вариант для тех у кого статический ip на маршрутизаторе (у кого нет, могут у провайдера заказать, стоит от 1до 5$ в месяц). Просто запретить доступ к файлам со всех ip кроме этого.

Если у вас стоят права на чтение, статичный ip, уязвимостей нет, все профилактические процедуры проделаны, но вирусный код все равно появляется, то надо идти к профессионалам.  В любом случае всегда можете попросить помощь у нас. Вместе мы справимся с этой проблемой!

]]>
http://humepc.ru/blog/kak-najti-vylechit-i-udalit-virus-s-sajta/feed/ 4
Какой язык программирования выбрать и учить? http://humepc.ru/blog/kakoj-yazyk-programmirovaniya-vybrat-i-uchit/ http://humepc.ru/blog/kakoj-yazyk-programmirovaniya-vybrat-i-uchit/#comments Sat, 06 Apr 2013 08:21:48 +0000 http://humepc.ru/_q_p_e_488 За IT будущее и никто не станет с этим спорить. Зарплаты в этой сфере растут быстро, карьерный рост возможен в течение нескольких месяцев. Одним из самых востребованных элементов в данной сфере было есть и будет программирование. Хороший программист всегда сможет найти отличную работу или же запросто организовать свой проект. Сейчас языков программирования, фреймворков, различных серверных реализаций столько, что уже при выборе можно начать сомневаться, нужно это тебе или нет. В данной статье будет дано краткое предназначение каждого языка, а также тренды развития. Возможно, определившись, что вы хотите разрабатывать, станет легче выбрать язык.

Мы разделили конечную цель на 8 составляющих и подобрали лучшие варианты для каждой (инфографика кликабельна):

Programming-language

Для копирования инфографики просто скопируйте и вставьте этот код на свой сайт:

<div style="clear: both;"><a href="http://humepc.ru/blog/kakoj-yazyk-programmirovaniya-vybrat-i-uchit/"><img title="Какой язык программирования выбрать" alt="Какой язык программирования выбрать" src="http://humepc.ru/wp-content/uploads/2013/04/Programming-language-795x1024.jpg" align="middle" border="0" /></a></div><div>Источник: <a href="http://humepc.ru/blog/kakoj-yazyk-programmirovaniya-vybrat-i-uchit/">Humepc</a></div>

Да, тут нет много чего, да и .NET это фреймворк, но тут приведены все то, чем пестрят многочисленные объявления курсов программирования. Порой очень трудно определиться, надеемся выбор конечной цели немного поможет. Теперь давайте рассмотрим изменение трендов каждого. На первом рисунке java, python, php, ruby, .NET.

trends1

На втором графике трендов даны javascript, c++, c#, objective-c
trends2

На графиках мы видим падение трендов практически на всем, это не совсем правильно, т.к. постоянно на базе каждого языка разрабатываются множество фреймворков и CMS, популярность которых растет. Возьмем к примеру python: казалось бы популярность падает, однако тренд фреймворка/CMS Django, разработанного на базе python, растет семимильными шагами. Давайте посмотрим пару фреймворков:

trends3.

Мы взяли по одному популярному фреймворку и посмотрели их популярность: MVC (.NET), Django (Python), Node.js (Javascript), Symphony (Php), Spring (Java). Все либо на месте, либо в неплохой плюс.

Итак, советы команды Humepc по тому, какой язык программирования выбрать и учить:

  • Определитесь с финальной целью, что вы хотите делать в будущем… Стартапы, интернет-магазины, сложную графику, игры или же мобильные приложения? Очень много зависит от того, что вы хотите разрабатывать.
  • Посмотрите популярность и тренды. Глупо начинать учить что-то, что через пару лет будет невостребованно или умрет вовсе.
  • Не всегда полученные данные будут верны. Изучите возникновение новых фреймворков, CMS, реализаций на базе языков. Возможно в них наблюдается гипер рост

Будем рады помочь во всех возникших вопросах, а также в вопросах создания стартапов, мобильных приложений, высокофункциональных сайтов и их продвижении!

]]>
http://humepc.ru/blog/kakoj-yazyk-programmirovaniya-vybrat-i-uchit/feed/ 6