18.08.2008 00:00
Новости.
Просмотров всего: 2602; сегодня: 1.

Новая способность системы управления сайтом “Twilight CMS” для защиты от автоматизированных взломов по FTP

В последнее время участились случаи взломов сайтов для установки на его страницах различных вредоносных кодов. Это могут быть кликеры, накручивающие разные счетчики, коды вирусов, редиректы на другие сайты и т.п.

Подобные взломы, как правило, происходят после заражения машины, с которой пользователь входил на свой сайт по FTP, каким-либо вирусом (обычно трояном). Троянец может украсть пароли из реестра и других мест, где хранятся сохраненные пароли, в шифрованном или нешифрованном виде и переслать их на какой-то удаленный сервер. Также троянцы-кейлоггеры могут записывать нажатия клавиш пользователем и логи отсылать хакеру-хозяину. Простейшие шифрованные пароли подбираются автоматически. После этого, каким-то образом (вручную, автоматически или полуавтоматически) на сайт устанавливается вредоносный код. Чаще всего бот (нехорошая программа) просто ищет файлы index.html, default.html и т.п. и дописывает скрипты в его конец, или куда-то еще. Далее, уже в полностью автоматическом режиме код на странице будет периодически проверяться и если владелец сайта его обнаружит и уберет - он будет восстанавливаться специальным ботом.

Система управления "Twilight CMS", начиная с версии 4.39, автоматически контролирует целостность шаблонов, которые хранятся на сервере. При любом их изменении будет произведено сканирование на предмет наличия потенциально опасных тэговых сочетаний. Это позволяет минимизировать количество ложных срабатываний. При обнаружении угрозы владельцу сайта автоматически будет отослано email оповещение о подозрительных изменениях, причем данное оповещение будет содержать только измененный код. Также, в служебном письме подробно расписано, какие действия рекомендуется предпринимать, поэтому партнерам нет необходимости заранее учить клиентов что-то делать.

Помимо почтового уведомления сообщение будет продублировано в логах.

“Twilight CMS” (www.twl.ru), как обычно, первой среди продуктов по управлению сайтом применяет сложные и эффективные технологические решения, заботясь о своих пользователях.


Ньюсмейкер: Страта Технологии — 9 публикаций
Поделиться:

Интересно:

325 лет назад Петр I издал указ о праздновании Нового года 1 января
20.12.2024 13:05 Аналитика
325 лет назад Петр I издал указ о праздновании Нового года 1 января
До конца XV века Новый год на Руси праздновали 1 марта. Эта точка отсчета была связана с тем, что в марте земля пробуждалась от зимнего "сна", начинался новый посевной сезон. С 1495 года Московский государь Иван III приказал перенести празднование Нового года на 1 сентября. Причин для...
19.12.2024 19:56 Интервью, мнения
Праздник к нам приходит: как поддержать атмосферу Нового Года в офисе
Конец года — самое жаркое время за все 12 месяцев, особенно для компаний. Нужно успеть закрыть все задачи, сдать отчёты, подготовить планы, стратегии и бюджеты. И, конечно же, не забывать про праздник, ведь должно же хоть что-то придавать смысл жизни в декабре, помимо годового бонуса.  Не...
Прозвища бумажных денег — разнообразные и многоликие
19.12.2024 18:17 Аналитика
Прозвища бумажных денег — разнообразные и многоликие
Мы часто даем прозвища не только знакомым людям и домашним питомцам, но и вещам, будь то автомобили, компьютеры, телефоны… Вдохновляемся цветом или формой, называем их человеческими именами и даем понять, что они принадлежат только нам и имеют для нас...
Советская военная контрразведка
19.12.2024 17:51 Аналитика
Советская военная контрразведка
Советская военная контрразведка появилась в годы Гражданской войны и неоднократно меняла свою подчиненность, входя то в структуру военного ведомства, то в госбезопасность. 30 мая 1918 г. учрежден первый орган военной контрразведки Красной армии – Военный контроль Оперативного отдела Народного...
Защитить самое ценное: История страхования в России
18.12.2024 13:22 Аналитика
Защитить самое ценное: История страхования в России
С давних времен человек стремится перехитрить свою судьбу. Люди желают знать, что будет, чтобы вовремя подготовиться к возможным перипетиям и обезопасить свое будущее. Вот только карты и гадалки в этом вопросе бессильны, куда надежнее справиться с рисками помогают...