Симптомы такие: баннер с рекламой появляется слева вверху, другая реклама может не показываться (например adRiver). Если проанализировать код сайта "на лету" то можно найти странный скрипт с домена "licensedxp.ru" но в самом коде сайте его нет. На лицо подмена DNS вашего провайдера на фейковые.
Первым делом проверьте в своем сетевом какие стоят IP, если это 80.82.209.180 то срочно меняем его на безопасные от Google: 8.8.8.8 и 8.8.4.4.
Метки:DNS, hijackthis, вирусКомпания TrendMicro рассказала о финансовых результатах группы киберпреступников, заражающих ПК трояном-винлокером. За месяц они заработали около 900 тыс. руб. Общий годовой оборот хакеров, заражающих компьютеры блокировщиками, мог в прошлом году составить 100 млн руб.Антивирусная компания TrendMicro получила доступ к серверам группы злоумышленников, заражавших ПК одним из самых модных видов зловредных программ — винлокерами. На основе данных с сервера стало возможно сделать выводы об оборотах винлокерского бизнеса в России.
Винлокеры (блокеры) — класс зловредных программ, блокирующих доступ пользователя к операционной системе и требующих для продолжения работы перевода денег через SMS.
Изучаемый специалистами TrendMicro троян WORM_RIXOBOT.A распространялся через порносайт, хотя, подчеркивают исследователи, он может заражать ПК и другими путями. В декабре 2010 г. на российские компьютеры он был скачан около 137 тыс. раз.
Читать полностью »
Размещать сайт нужно только на хостинге, предоставляющем услугу резервного копирования и хранения. Сейчас это стандартная опция, с помощью которой можно откатиться примерно на месяц назад — если отслеживать состояние сайта, этого вполне хватит, чтобы все восстановить без особых проблем. В противном случае придется вручную искать и устранять из кода страниц вредоносные куски.
К сайту можно получить доступ через FTP, аккаунт на хостинге, CMS. Эти пароли нужно беречь, как зеницу ока. Лучше всего, если они будут только у одного человека, а если нужно все-таки кому-то их доверить, убедитесь в том, что этот человек следует стандартам антивирусной защиты.
Читать полностью »
В сервисе «Яндекс.Вебмастер» есть вкладка «Безопасность», где выводится предупреждение о заражении, а также список обнаруженных страниц с вредоносным кодом (он может быть неполным). В настройках «Вебмастера» можно отметить галочкой опцию отсылки уведомления на электронную почту в случае, если «На сайте обнаружен потенциально опасный код».
Читать полностью »
Сложно оценить, сколько денег ежегодно теряют владельцы сайтов из-за взломов и вирусов, однако это весьма внушительная цифра. Киберзлодеи и хакеры проявляют достойную лучшего применения хитрость, однако существуют достаточно простые правила, которые позволят практически на 100% защитить сайт (и бизнес, который за ним стоит). Но сначала стоит понять: вирус — это не частная проблема вашего компьютера, а угроза для вашего бизнеса. Как вирусы могут навредить сайту? Современные вирусы крайне редко выполняют чисто деструктивные задачи: они не стирают всю информацию, а пытаются незаметно украсть пароли (особенно от платежных систем) или размножиться, заразить как можно больше компьютеров. Существует множество различных типов вирусов, связанных с интернетом.
Читать полностью »
