...
...

Новая способность системы управления сайтом “Twilight CMS”

В последнее время участились случаи взломов сайтов для установки на его страницах различных вредоносных кодов. Это могут быть кликеры, накручивающие разные счетчики, коды вирусов, редиректы на другие сайты и т.п. Подобные взломы, как правило, происходят после заражения машины, с которой пользователь входил на свой сайт по FTP, каким-либо вирусом (обычно трояном). Троянец может украсть пароли из реестра и других мест, где хранятся сохраненные пароли, в шифрованном или нешифрованном виде и переслать их на какой-то удаленный сервер. Также троянцы-кейлоггеры могут записывать нажатия клавиш пользователем и логи отсылать хакеру-хозяину. Простейшие шифрованные пароли подбираются автоматически. После этого, каким-то образом (вручную, автоматически или полуавтоматически) на сайт устанавливается вредоносный код. Чаще всего бот (нехорошая программа) просто ищет файлы index.html, default.html и т.п. и дописывает скрипты в его конец, или куда-то еще. Далее, уже в полностью автоматическом режиме код на странице будет периодически проверяться и если владелец сайта его обнаружит и уберет - он будет восстанавливаться специальным ботом.

Система управления "Twilight CMS", начиная с версии 4.39, автоматически контролирует целостность шаблонов, которые хранятся на сервере. При любом их изменении будет произведено сканирование на предмет наличия потенциально опасных тэговых сочетаний. Это позволяет минимизировать количество ложных срабатываний. При обнаружении угрозы владельцу сайта автоматически будет отослано email оповещение о подозрительных изменениях, причем данное оповещение будет содержать только измененный код. Также, в служебном письме подробно расписано, какие действия рекомендуется предпринимать, поэтому партнерам нет необходимости заранее учить клиентов что-то делать.

Помимо почтового уведомления сообщение будет продублировано в логах.



© Компьютерная газета