МоиПрограммы.RU

Себе на заметку. Каталог полезных статей и бесплатных программ

На сайте в наличии только бесплатные программы (свободно распространяемое и используемое без ограничений ПО), а также статьи, в основном касающиеся компьютерной тематики. Здесь собран наиболее, на мой взгляд, часто используемый софт как системными администраторами, так и обычными пользователями. На сайте нет активаторов, взломанных версий, а скачивание дистрибутивов и установочных файлов идет по прямым ссылкам с сайта разработчиков программ или с яндекс-диска без всякой рекламы.
Все программы совместимы с Windows 7,8,10.

 

Неназойливая реклама

Qcomment
Cachbox - лучший портал для заработка! globus

РЕКОМЕНДОВАНО

к установке:


Менеджер браузеров  Менеджер браузеров - удобный дополнительный инструмент защиты от постороннего вмешательства в настройки вашего браузера (изменение стартовой страницы и т.д.), а также защиты и мониторинга файла "host". Разработан  компанией Яндекс, рекомендую к обязательной установке.

Подробнее...


Unchecky v1.2    Unchecky v 1.2 -  эта замечальная программа автоматически снимает так называемые "чекбоксы", а по привычному "галочки" с дополнительных опций во время установки новых программ. Большинство пользователей не обращают внимание на выбираемый тип установки программы - "рекомендуемый" или "выборочный". При этом, бездумно нажимая каждый "далее", Вы устанавливаете зачастую кучу не нужных и не используемых программ.

Подробнее...


Kaspersky  Free    Kaspersky Free - бесплатный антивирус, на мой взгляд самый надежный из бесплатных. Выяснялось всё это на своем опыте путем экспериментов с другими различными антивирусами.  Лицензия на 365 дней, в дальнейшем возможно продлить еще на год. Отлавливает различного рода заразу, при этом не особенно загружая систему.

Подробнее...


torr

   Обычно я ответственно отношусь ко всякого рода халяве и другим это рекомендую. А на примере этого сайта хочу рассказать чем грозит общение с   http://torroid.ru/ - особенно начинающим, да и не только, владельцам сайтов на разных CMS. В сети я практически не нашел информации о данном вредоносе, поэтому если данная статья будет полезна хотя бы одному человеку - это будет большой плюс.

   Сайт предлагает чтобы "посещаемость Вашего ресурса росла как на дрожжах, а позиции сайта вышли на самый верх поисковой выдачи..." и т.д. и т.п.,и всё по приемлемым ценам. Но самая главная приманка - попробовать бесплатно регистрацию в 100 каталогах, перед тем как оплатить какое-либо предложение. При этом предлагается разместить в корне сайта файл 1.php для генерации обратных ссылок  с каталогов (что вполне логично). Содержимое файла якобы подгружает скрипт  для генерации этих самых ссылок и после прогона его можно удалить. Здесь тоже как-бы вроде бы все нормально - сейчас куча разных сервисов, для работы которых нужны вставки кода на сайт. Внешний вид сайта тоже не вызывает особых подозрений - сейчас мода на сайты-лентяйки с минимумом дизайна, с картинками и буквами в полэкрана, в два три цвета и т.д..

   После размещения указанного файла - будет проведен якобы прогон с результатами, потом сам файл вы можете удалить, и проверить в каталогах наличие своего сайта. Конечно, ни в одном каталоге свой сайт вы не найдете и закрадется тут сомнение - а все ли тут так чисто? И сомнения ваши  окажутся не напрасными. А  кто-то сразу может оплатить "услуги"  и потерять деньги и время, возможно свой сайт.

   На что собственно рассчитывает мошенник? Сайт висит (если ему верить) с 1996 года и, очевидно, приносит свою мзду, иначе он давно бы исчез. Возможно, что у данного недочеловека  несколько десятков таких сайтов, разных конфигураций и степени изощренности по отъёму денег...

   А теперь ближе к самому процессу: как-только вы размещаете файл 1.php в корне сайта и запускаете якобы раскрутку - сервер мошенника сканирует ваш сайт, находит команду в файле и минимум что делает, так это создает в доступной на запись директории (я думаю это различные медиа папки, с рисунками и т.д.) файл index.php с кодом редиректа.Как нетрудно догадаться, я стал невольным испытателем этого зловреда. Вы скажете, какого хрена ты разместил у себя этот файл? Ну...так вышло, зашла мозга за мозгу...с кем не бывает... Так вот - код в файле 1.php выглядел так (наведите курсор для увеличения):

Содержимое файла 1.php 

А в созданном файле index.php так:

indph

  Чем грозит этот зловред? А тем, что каждый второй, а то и каждый переход на ваш сайт с поисковой выдачи автоматически перенаправляется на сайт torroid.ru, привлекая к себе все новых и новых посетителей, которые были предназначены для вашего сайта, создавая этим финансовые и имиджевые потери для вас как минимум. В создаваемом файле всего одна строчка, которая и ведет к редиректу. Онлайн сканеры вирусов на сайте не видят, как и не увидел ничего подозрительного Clam AV моего хостинг-провайдера. И найти его большинству владельцев, предположу, будет довольно затруднительно. В конце концов, устав искать причину, вы просто снесете сайт, сделав его заново, восстановив то, что сможете восстановить.  

  Как я обнаружил редирект? Конечно, как только я запустил "типа прогон по каталогам" я понял, что меня если не взломали, то как минимум  встроили какой-то код для своих целей.  Я не стал сразу удалять файл 1.php и сделал задание на серфинг моего сайта на одном из ресурсов по заработку (рефссылка) где-то на 4000 просмотров. После 2000 уже были жалобы на редирект, разрушение фрейма и т.д.. Я остановил серфинг и  задал в поиске яндекса адрес моего сайта и перешел по ссылке. Произошел редирект на torroid.  Заражение подтвердилось.  Анализ сайта несколькими онлайн антивирусами для проверки сайтов ничего не показал. В конце концов редирект выявил только один онлайн сканер - rescan.pro, за что его создателям большая благодарность.Однако четкой картины откуда он идет, где размещен код у меня не было. Удалив файл 1.php я проверил еще раз - редирект остался.  И теперь, соответственно,  надо искать созданный им другой вредоносный код. 

  Я прогнал копию сайта на наличие ссылок на torroid программой AlFileSearch , но результата не было - значит ссылка зашифрована, а это уже совсем не айс.... Помог опять же сайт rescan.pro, благо на нем есть бесплатный сканер для windows - Сканер AI-BOLIT для Windows 7,8,10 - настоящая палочка-выручалочка в таких случаях. Сканер анализирует локальную версию сайта и выдает результат. Таким образом был найден созданный вредоносом index.php, создающий редирект. Файл был тоже удален. 

  Проверил сайт еще раз  - сайт rescan ошибок не нашел. Был запущен оставшийся серфинг (2000) - жалоб больше не поступало. Однако запустив еще раз проверку сайта по адресу https://alexblog.online (без www), я обнаружил, что сканер показывает снова редирект....Но по адресу https://www.alexblog.online (с www) - все было ок. Япона-мать....что за....и написал в службу поддержки по этому поводу - ответа так и не получил. Прогнав локальную свежую копию сайта на сканере для Windows - вредоноса не обнаружил, в режиме "параноидальный поиск" несколько мест кода нашлось, но это явно был не зловред.

  Оставив все как есть, я решил подождать денек и понаблюдать за сайтом. Прогон на серфинге больше не делал, несколько раз заходил с поиска с других компов, разных браузеров - все было в норме. Проверив сайт на rescane онлайн - ошибок тоже не нашел ни с www, ни без него (у меня по-видимому кэш как-то влиял...). Сейчас по-крайней мере все нормально. Да - еще заменил все пароли - на хостинге, в админке, везде. Архивы есть, если что восстановим. Такая вот неприятная история.

  Что я хочу сказать - будьте бдительны, гуглите перед тем как что-то сделать, делайте архив сайта и баз sql регулярно и перед каждой сомнительной операцией с файлами, ставьте сложные пароли, посоветуйтесь со службой поддежки хостинга по дополнительным мерам защиты. Эти нехитрые привычки помогут избегать таких вот ситуаций...

 

 

 

 

Добавить комментарий


Защитный код
Обновить

 Новые версии бесплатных
ПРОГРАММ


Libre Office

LibreOffice
сайт программы

Бесплатный офисный пакет, аналог word и excel.

СКАЧАТЬ (прямая ссылка)

 

SoftMaker

SoftMaker
сайт программы

Бесплатный офисный пакет, аналог word и excel.   
СКАЧАТЬ (страница загрузки)

 

haozip

HaoZip
сайт программы

Бесплатный архиватор. Лучшее из Китая.   
СКАЧАТЬ (прямая ссылка)

 

7zip

7-Zip
сайт программы

Бесплатный архиватор с высокой степенью сжатия. 

 

Avast

AVAST!
сайт программы

Бесплатный антивирус.Пред-
почтительнее для "слабых" компьютеров.
 

СКАЧАТЬ (прямая ссылка)

 

K-Lite Codec Pack

K-Lite Codec Pack
сайт программы

Нет звука и видео? Возможно это то, что надо.Набор необходимых кодеков для видео и аудио.

СКАЧАТЬ (страница загрузки)

 

Foxit Reader

Foxit Reader
сайт программы

Быстрый просмотр файлов *.pdf 
СКАЧАТЬ (прямая ссылка)

 

gimp logo

G I M P
сайт программы

Достойная и при этом бесплатная альтернатива фотошопу 
СКАЧАТЬ (страница загрузки)

 

cdburner

CDBurnerXP
сайт программы

Бесплатная программа для записи CD и DVD, Blu-Ray и HD-DVD 
СКАЧАТЬ (прямая ссылка)

 

Ammyy Admin

Ammyy Admin
сайт программы

Бесплатная программа для удаленного доступа и управления компьютером или сервером через Интернет