Ловушка для ленивых или ещё раз про бэкапы.

Сказки нашей действительности. Ещё раз про бэкапы, резервные копии наших блогов. На ночь не читать. И детям тем более. Но… смотря каким детям…В наш век детишки развитые, продвинутые, компьютерно-грамотные. Иногда через край.

virusРасскажу вам сказку-быль. Когда-то я создала сайт на движке Joomla. Был это мой самый первый сайт. Сделала я его по- дружески хорошему знакомому. Администрировала его какое-то время. Со временем на сайте более-менее устоялось всё, мы перестали вносить изменения. Хозяин сайта немного освоился с админ-панелью управления и материалы мог уже добавлять самостоятельно. А так как, это сайт-визитка для отдельного проекта, то изменения там всегда были незначительные. Новость выложить, новые фотографии добавить, телефончик али мейл поменять. По мелочи…

В один печальный день решила я отдать хозяину все материалы по сайту, что кочевали из папки в папку на моём компьютере. Уж больно много чего чужого скопилось у меня на дисках. А места в системе никогда много не бывает. Чем больше гигов, тем ужаснее осознавать, что и их мало… Честь по чести снабдила товарища установочным файликом от небезызвестного  ftp-клиента под грозным названием  FileZilla — лучшая среди бесплатных, удобнейшая среди простых в использовании FTP-менеджеров (программа для скачивания и загрузки файлов на FTP-сервер) для операционной системы Windows. Спорить кто-то будет? Нет? Слушайте дальше…​

Программкой снабдила, про возможности её и способности рассказала, показала…благословила…и забыла (или забила). Сайт ваш-заботы ваши…Да рано радовалась. Опять же по старой дружбе обратился владелец сайта поставить ему форму анкетки для клиентов. Ну да…век продвинутых технологий. Что вручную-то анкетки заполнять. Зашёл на сайт, забил буковки в поля формы, да и отправил одним кликом мышки-зверя  гигобайт информации о себе, о детище своём любимом, что загорелся в индейца поиграть в летнем лагере.

Да вот уж упущение моё! О чём речь-то ведём? Сайт этот освещает классный проект  летнего лагеря, для всех желающих, индейской тематики, Гайавата. Кто давно с блогом моим дружит, тот ещё эту тему помнит. Кто не помнит, аль подзабыл, прочтите о наших приключениях в этом лагере туточки

Прочитали? Теперь же понимаете, не могла я детишек и их родителей без помощи оставить. Сижу, ищу…чем же создать-то анкетку эту окаянную . Какой плагинчик или модуль удобней да сноровистей это сделает? Да дабы ещё ни себя не утруждать, да хозяин чтоб потом воспользоваться мог. Как это у нас по научному-то звучит? Сёрфингую по сети…перелистываю интернет-странички, да знакомлюсь с разными полезностями в этой области. Эксперименты над сайтом ставлю…изредка взглядываю, как моё творение выглядит . Вот очередной плагинчик не угодил мне, снесла…да пошла посмотреть всё ли он за собой прибрал на сайте. А мне вместо сайта…фигвам и форма авторизации! Здрасьте…узнавать перестали! В недоумении пытаюсь ещё понять, что нарушилось-то, к чему эта авторизация? А мне одно, вместо сайта…пускать не велено! И подозрительнейшая ссылочка на левый ресурс. И вот тут я понимаю…а казачок-то засланный!

Вот к самому ужасу и подошли! Нет сайта! Хоть авторизуйся, хоть в лазейку какую лезь: админка есть, а самого сайта нет. Уже не до формы мне. Ищу, что за казачка нам подослали. Хозяину новость печальную сообщаю. » Ищи скорей резервные копии! » Кричу, надрываюсь…Пытаюсь на хосте последние сохранения проверить. Вы не поверите! И там уже вирус похозяйничал. Приезжает хозяин сайта и кается…а ничего и не делал. Всё забыл и на всё тоже забил.

Пытаемся казачка определить да узнать, что он нам изменил. Скачала весь сайт на компьютер, запустила скрипт проверяющий…Есть такой скриптик. aibolitПоинтересуйтесь, если интерес есть. Вот тут всё о нём. А зовётся он AI-BOLIT, правообладатели компания Revisium. Ой, верное название…Ай болит всё у нашего сайтика! Показать, что он нашёл у нас?

«Текущая база скрипта содержит 724 шелл-сигнатур, а также 279 других вредоносных фрагментов. Затрачено времени: 33 m .
Сканирование начато: 04-04-2014 в 10:35:58. Сканирование завершено: 04-04-2014 в 11:09:28″

Вот так и пропал наш сайт от казачка засланного. В сети этот вирус, вроде как, так определяют  base64_decode. Меняет он почти все файлы с PHP расширением. А у нас даже на картинки было приписано туча ссылок…на виагру, на порно. Печальная наша сказка? Естественно, чистить такой сайт бесполезно. Легче всё снести и по новой закачать на хостинг. Но нам нечего было восстанавливать. И все выходные я потратила на создание нового сайта. Остался осадок и вопрос: заражение было через хост, или через админку с установочных архивов модулей? И то и другое неприятно, досадно и трудозатратно. И надо разобраться.

2014-04-07_202700

Сказка быстро сказывается, а дела медленнее делаются. А выводы только ленивый не делает. Не знаете, как бэкап сайта, блога сделать? Разберитесь! Спросите! Два файла-архив со всеми файлами блога и файл базы данных с расширением sql всегда должны быть в запасе. Сделали изменения на сайте, блоге-сохраните. По своему опыту я убедилась, что сохранение бэкапов во всяких онлайн-хранилищах и на сторонних ресурсах, дело неблагодарное. Они или неполные, или корявые. Боитесь, что на компьютере  диск полетит или ещё что, дополнительно сохраните на флешку. Берегите свои сайты и блоги, если они вам дороги.

Посмотрите наш новый сайт. Может у вас есть замечания, рекомендации по функционалу. Рада буду узнать ваше мнение. А я поразбираюсь с защитой сайта на Джумле. Не хочется таких повторений.

P/S А ещё  пакостникам, кто создаёт и внедряет такую заразу в сети, так хочется тоже какой-нибудь вирус в мозги запустить, чтобы они оценивали адекватно ущерб от cвоей  «деятельности»…программисты? АУ!

 

 

Похожие записи:

Получать новости на e-mail:

  1. Да, Галина, ситуация знакомая. Проходили. Но Вы молодчина, что воссоздали утраченное. А идея лагеря — это просто класс! В наше время мальчишки и девчонки, а так же их родители =) очень нуждаются в подобном общении со сверстниками, да и не только — свежий воздух, спартанские условия, энергия, движение, походное питание — здорово!

    • Да, Галина,жалко было отказаться от рекламирования этого уникального проекта в интернете. Сейчас же:нет твоего бизнеса в интернете, у тебя вообще нет бизнеса. А для учредителей это коммерческий проект. Поэтому пришлось восстанавливать в срочном порядке. Идёт как раз время формирования смен. Дети разные…но очень многие тоже находят идею индейского лагеря увлекательной. И хорошо, что есть люди, которые понимают таких детей и предоставляют возможность такой формы отдыха. Я сама была в этом лагере с внучкой. Поверьте,взрослым тоже очень многим нравится в лагере.

  2. Галя, начиталась нелитературных выражений на ночь глядя))) Половину не поняла — серость, тундра, что с меня взять. Главное я теперь знаю — если что, у меня есть воин номер Раз по имени Галя Исаева!)

  3. И меня эта сказка напугала!!! Я не знаю, что делать!!! Я боюсь!!!

  4. Да уж, нет худа без добра)) Зато новый сайт классный получился! Не дай Бог никому таких приключений, хотя любим мы на авось полагаться…

  5. Пользуюсь FTP-клиентом от Тотал Коммандера, прост и быстр, как и все. Главное пароль и логин не сохранять, а каждый раз по новой вводить. Вообще на хостинге (по крайней мере у Джино) можно запросить резервную копию от определенной даты и, если повезет все будет хорошо. Я так делал, когда решил изображения почистить и в результате все, что с русскими именами было слетело…

  6. Надо тоже будет на досуге проверить свой блог на всякую пакость.

  7. Страсти какие…. представляю, что пришлось пережить, столько ведь труда вложено, времени.
    Но вы умничка.
    Пошла делать копию сайта, береженого….

  8. Да, бэкап — наше все! :)

  9. Хорошая память -это хорошо, а бэкап надежней!

(подписан на комментарии)

Прокомментировать

http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
http://stopmig.ru/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif