Сүүлийн үед нэг сонирхолтой вирус вэбүүдээр тарж олон хүний уур бухимдлыг төрүүлж байна. Та хэрвээ давгүй антивирустэй бол Монгол сайтуудаас зарим нэг нь вирусын алдаа зааж байсныг харсан байх. Үүнд манай Gamez.mn сайт ч хамаарна. Үндсэндээ уг вирус нь FTP буюу File Transfer Protocol -р тархдаг бөгөөд эхэн хэлбэрийн хувилбарууд нь зөвхөн index.htm, index.html файлуудад хандаж код нэмдэг эсвэл дарж хуулдаг байсан бол аажимдаа index.php зэрэг боловсруулалт хийдэг хуудсуудад тархсан. Харин одоогоор бүр бүх файлуудад өөрийн скриптээ нэмдэг болсон байгаа. Таны үндсэн файлд ямар ч нөлөө үзүүлэхгүй зөвхөн файлыг нээгээд дээр нь аль нэг хэсэг iframe дууддаг жава гэх мэт хэл дээр бичигдсэн кодыг нэмдэг. Энэ нь таниас илүүтэйгээр хэрэглэгчдэд хор хохирол учруулах боломжтой. Яг ямар үйлдэл хийдэг ямар код болохыг сайн ухаж үзээгүй болохоор мэдэх юм алга. Гэхдээ түүнийг тааж ядах юмгүй биз ээ. Голдуу ийм скриптүүд хэрэглэгчийн хувийн мэдээлэл нууц үг кардын дугаар авахад чиглэсэн байдаг.
За одоо вирусны талаар хангалттай чалччихлаа. Гол нь яаж хамгаалах вэ? Та хэрвээ сервер авч явдаг бол надаар хэлүүлэлтгүй арга хэмжээнүүд авчихсан байгаа байх. Харин энэ мэдээллээ хост хэрэглэдэг хүмүүстээ зориулъя.
Юуны өмнө вирус орж ирэх гол шалтгаан бол FTP нууц үгээ алдах. Ихэнх хостууд таниас олон оронтой үсэг тоо холилдсон нууц үг оруулахыг шаарддаг тул тийм хостуудад байдаг вэбүүд санаа зоволтгүй. Харин зарим нэг хостууд хэрэглэгчийг өөрөө нууц үг үүсгэхийг зөвшөөрдөг. Энд л вэб хийж сурч байгаа хүмүүсийн алдаа байдаг. FTP -д тийм сүртэй хамгаалалт байхгүй. Хэрвээ хэрэглэгчийн нэрийг мэдэж байвал нууц үгийг олохын тулд бяцхан программ ажиллахад л хангалттай. Хэрвээ таны нууц үг хэдхэн оронтой /3-5/ зөвхөн тооноос эсвэл үсгээс бүрдсэн байвал нууц үг тань хэн нэгнийх болоход хангалттай шалтаг. Харин ингээд таны нэр нууц үгийг олчихсон бол таньд халдаж байгаа программ тэр дороо файлуудад өөрийн өөрчлөлтөө оруулж эхлэнэ. Тэгэхээр та хэрвээ нууц үгээ өөрөө бүтээдэг бол нууц үгээ 8-16 оронтой үсэг тоо тэмдэгт холидсоноор үүсгэж сурах хэрэгтэй. Би хувьдаа http://www.pctools.com/guides/password/ сайтыг хэрэглэдэг мөн эдний үнэгүй пассворд үүсгэгч бичил программ ч байгаа. Үүгээр нууц үгээ үүсгэхэд
|
Password: |
sedrU5ad |
|
Phonetics: |
sierra - echo - delta - romeo - UNIFORM - Five - alpha - delta |
Иймэрхүү нууц үг өгдөг үүнийг мэдээж хэрэг тогтооно гэвэл бараг бүтэхгүй байх. Тэгэхээр та энэ нууц үгээ нэг шинэ тэмдэглэл үүсгээд хадгалаад авчих. Эсвэл найдвартай гэж үзсэн газраа хадгал. FTP -ын хувьд ихэнх программ нууц үгээ шууд хадгалаад авчихдаг болохоор та нууц үгээ оруулчихаад харин энэ эх хувиа алдагдахгүй мартагдахгүй газар хадгалаарай.
Харин нэгэнт вирустчихсэн хойно хэрхэх вэ? Ямар ч тохиолдолд та үргэлж бэлэн болсон вэб сайтаа сайн гэгч нь хадгалж аваад занш. Сард нэг удаа байхад хангалттай. Эсвэл томоохон өөрчлөлт хийсний дараа хадгалж авч занш. Хадгалж авахад тань том том зурагнууд файлууд саад болоод байвал тухайн хэсгийг хасаад хадгалж ав. Бараг бүх л хостуудад Backup буюу нөөшилж авах хэрэглүүрүүд байдаг. cPanel, plesk зэрэг түгээмэл удирдах цонхуудад энэ боломж хангалттай байдаг. Тэдгээрээр залхууралгүй нөөшлөөд авчихвал танд дараа хэзээ нэгэн цагт маш их хэрэг болно. Бүр алтаар үнэлэгдэнэ.
Хэрвээ ийм зүйлс байхгүй бол http://www.net2ftp.com/ http://www.web2ftp.com/ зэрэг сайтуудыг ашиглан FTP ээрээ нэвтрэн бүх зүйлээ zip лэж буюу шахаж авах боломжтой байдаг. Харин шахчихсан хойноо http -р хандан хуулж авахад хялбар.
Харамсалтай нь дээрх 2 -ын аль нь ч танд боломжгүй байвал цорын ганц арга нь вэб сайтаа түр хааж байгаад бүхлээр нь хуулах. Ингэхийн тулд амархан. Эхлээд та FTP ээрээ хандаад шинэ хавтас үүсгээд түүн рүүгээ вэб ээ бүхлээр нь зөө. FTP дотор буюу цаад сервер компьютер дээр хийгдэж байгаа үйлдэл тул маш хурдан гүйцэтгэгдэнэ. Дараа нь хэрэглэгчиддээ зориулаад түр засвартай гэсэн index.html үүсгээд орхичих. Ингэвэл хэрэглэгчид вэбэд хандаж элдэв төрлийн өөрчлөлт оруулах боломжгүй болно. Мөн таны вэб сайт өгөгдлийн сантай бол түүнээс нь түр зуур салга. Ингэж салгахад хэцүү биш та өөрөө вэбээ хийсэн бол яаж салгахаа мэдэх байх. Харин та CMS хэрэглэдэг бол өгөгдлийн сангийн тохиргоог түр зуур хасчих. Ингэсний дараа хуулах ажлаа эхлэх нь зүйтэй. FTP -р файл нэг бүрчлэн хуулахад ихэнх тохиолдолд асар уддаг. Тэгэхээр тэвчээртэй хүлээн ажиллах хэрэгтэй. Мөн танд тасалдаад байдаггүй интернэт зайлшгүй чухал. Мөн сайн FTP программ. Миний хувьд 3 дахь жилдээ FTP Rush программыг хэрэглэж байна. Хүн бүр өөрсдийн дадсан сурсан программтай байдаг боловч энэ программ миний хувьд шилдэг нь. Файл тасрахад тэмдэглэж авах үргэлжлүүлж хуулах хуулж дуусаад унтрах, дарж хуулах, эсвэл файлын том жижгээс хамаарч үргэлжлүүлэн хуулах зэрэг боломжууд нь сайн. Бусад нь мөн ингэдэг боловч сайн хийж чаддаггүй.
Дээрх 2 зүйлийг тоолгүй орхисноос болоод файлууд гэмтчихдэг. Гэмтсэн файл хуулаад авчихвал дараа нь сэргээх үед харамсаад ч баршгүй.
Ингээд та ямар ч халдлага вирус авсан бай вэбээ дахиад л сэргээчихэж дөнгөнө. Гэхдээ сэргээлт хийхээсээ өмнө бүх нууц үгүүдээ солих нь зүйтэй. Нэгэнт танд хандаж вирустуулсэн тул таны талаар мэдээлэл тухайн программд хангалттай байгаа. Сэргээнэ гэдэг нь үндсэндээ бол одоо байгаа вэбээ устгаад хуучнаа шууд оронд нь хуулахыг хэлнэ. Ингэхдээ зураг видео зэрэг файлуудаа вирустсэн хэсгээсээ авч үлдэхээ мартаж болохгүй. Та файлуудаа сэргээж байгаа болохоор өгөгдлийн сан тань хэвээр үлдэнэ. Тэгэхээр вэб сэргэх үед хамгийн сүүлийн мэдээ мэдээлэл хэвээрээ байх боловч хуучин байсан зураг хөргүүд нь алга болчих нь тодорхой.
За харин та хэзээ ч нөөшилж авч байгаагүй бол сэргээх бас нэг хялбар арга байна. Вирусууд шинэ файл үүсгэсэн байх боломж ихтэй. Тэгэхээр вирустсэн вэбээ компьютер лүүгээ хуулж авах хэрэгтэй. /Ингэхдээ дээрх нөөшлөх аргуудыг ашиглаарай./ Үүнийхээ дараа хэрвээ та CMS хэрэглэгдэг бол тохиргоонуудын файлуудаас бусад бүх файлыг цоо шинэ суулгацаас нь шууд дарж хуул. Мэдээж хэрэг та өөрчлөлт хийсэн бол түүнийгээ эхлээд хадгалж ав. Joomla дээр бол суулгасан компонент модуль плагин зэргүүдээ нэг бүрчлэн тохирох сайтуудаас нь хуулж аваад тохирох газруудад нь дарж хуул. Ингэхийн тулд install.xml төрлийн файлаас нь аль файл хаана орохыг нь мэдэж авч болно.
Дараа нь та авч үлдсэн өөрчлөлт хийсэн файлуудаа нээгээд вирусны нэмсэн хэсгий олж устга. Тэгээд буцаагаад хуул.
Энэ бүхнийг хийж дуусаад антивирусээр шалга. Миний хувьд Avast антивируст маш дуртай. Нэгдүгээрт үнэгүй хоёрдугаарт вирус трояан аль алинаас нь хамгаална. Түүнээс гадна интернэт л байвал шинэчилэлт хийгдээд байх бөгөөд асар том файл татаад таныг зовоогоод байхгүй. Мөн ачааллах нь ч бага. Үүнийг та нүүр хуудсан дээрээс хараад татаад авч болно. Ингэснээр сэжигтэй скриптүүд эсвэл сэжигтэй файлууд алга болно. Харин дээрх үйлдлүүдийг хийхээсээ өмнө шалгуулчихвал антивирус хэрэгтэй файл устгах магадлалтай.
Эдгээрээс гадна та өдөр бүр вэбийн өгөгдлийн санг нөөшилж авч занш. Joomla дээр бол энэ үйлдлийг хийдэг асар олон төрлийн нэмэлтүүд байдаг. Мөн бусад CMS дээр ч байгаа нь эргэлзээгүй. Эсвэл тийм бичил скрипт та өөрөө бичихэд хэцүү биш. Google -р database backup script гээд хайхад танд хэрэгтэй юм маш олноороо олдоно. Түүнчлэн одоо үед Имэйлийг багтаамж гэдэг асуудалгүй болсон цаг. Google -ийн имэйл хаяг нээгээд түүн рүүгээ өдөр тутмын өгөгдлийн сангийн нөөшөө явуулахаар тохируулчихвал аятайхан байдаг. Танд болон таны вэбэд энэ жижигхээн скриптүүд маш их нэмэр болно. Ямар нэг байдлаар өгөгдлийн сангаа алдсан устгуулсан гэмтээсэн үед танд өдөр бүрийн нөөш бэлэн байгаа шүү дээ. Өгөгдлийн сангууд асар том портал сайт л биш бол шахуулсан хэлбэр нь жижигхээн хэмжээтэй байдаг болохоор траффик бараг идэхгүй зай ч их авахгүй сайн талтай.
Backup is always better than sorry гээд нэгэн алдартай үгийг жоохон мушгичий.
За нэг иймэрхүү сонин дуулгахыг зорьлоо. Хэн нэгэнд хэрэг болох болтугай. Цаг заваа үрэн уншсан та өөрөө өөртөө баярлалаа гээрэй.
Сэтгэгдлүүдийг мэдээллэж байх
бичсэн Зочны сэтгэгдэл, 5????????? 05, 2009
бичсэн Зочны сэтгэгдэл, 5????????? 07, 2009
бичсэн Зочны сэтгэгдэл, 5????????? 07, 2009
бичсэн Зочны сэтгэгдэл, 5????????? 10, 2009
бичсэн Зочны сэтгэгдэл, 5????????? 22, 2009
бичсэн Зочны сэтгэгдэл, 5????????? 27, 2009
бичсэн Зочны сэтгэгдэл, 8????????? 20, 2009
бичсэн Зочны сэтгэгдэл, 8????????? 21, 2009
бичсэн Зочны сэтгэгдэл, 11????????? 14, 2009
бичсэн Зочны сэтгэгдэл, 1????????? 21, 2010
| < Өмнөх | Дараах > |
|---|