Вирусная атака на сайт

[bel-lara.livejournal.com]

Добрый день!
Прошу помочь советом!
имеем сайт, с низкой посещаемостью - еле дотянули до 300 уников в день. Начали немного расти дальше и тут же посыпались вирусные атаки, буквально через день-два. Посещаемость, конечно, падает.
Скрипт против вирусов заказали, установили, антивирус проверяет сайт каждый день, но все равно заражение продолжается.
Хостинг - Тайм-вэб, там много крупных организаций. Проблемы там были, конечно, но редко и как у всех, например, ддос атаки перед
15 декабря :))) Хостинг, думаю, не при чем.
Движок DLE, полная платная версия, все обновлено буквально неделю назад.
Наш вэб-мастер говорит, что за этими атаками  - живой человек, а не программа. Кто-то стучит целенаправленно. IP найти можно, но бесполезно - это же сменная штука.
Вопрос такой:
1. Часто ли такое бывает у "больших" сайтов?
2. К какой IT-организации обратиться, чтобы они нас тоже на счетчик не поставили, как и хакеры?
3. Может ли вирусная атака быть следствием того, что я в рекламном посте у Экслера поспорила с самим Экслером? А не дороговато ли даже Экслеру оплачивать работу такого хакера за ради двух ершистых комментов? Проще было бы затереть. 
4. Были ли подобные случаи у кого-то - вышел в комменты и все, началось!

UPD: Всем спасибо! Много полезного. Учусь, надеюсь, вырулим

Вот письмо прислали от Yandex.Search support <support@search.yandex.com>

В настоящий момент с Вашим сайтом все в порядке, он прошёл перепроверку и не помечен как угрожающий безопасности компьютера.

Comments

[nekto1999.livejournal.com]

Поменяйте вебмастера, он некомпетентен.

[bel-lara.livejournal.com]

Да, наверное. Но другие еще хуже были.
DLE редко используется, оказывается.

[galahad-ru.livejournal.com]

экслер не прощает

[bel-lara.livejournal.com]

Вы шутите, я надеюсь?

[dr-piliulkin.livejournal.com]

Зря вы рассердили Экслера. Он известен тем, что лично ломает сайты своих критиков. Даже я с ним спорить боюсь.

[bel-lara.livejournal.com]

Доктор, Вы такой добрый! Кто Вам спасает сайты? посоветуйте ремонтника, пожалуйста!

[ragivort.livejournal.com]

"Атаки" давно начались? и как долго?
Просто недавно сервера Таймвэба Ддосили

[bel-lara.livejournal.com]

Да, про ддос они сообщили. Вы не находите, что удивительно совпадают Ддос атаки с маршами оппозиции?

[ragivort.livejournal.com]

Смените пароли от аккаунта. У веб мастера через ФТП менеджер пароли уводят. Пусть он не сохраняет пароль от Вашего сайта у себя в менеджере

[bel-lara.livejournal.com]

Меняем теперь каждый день :))
Это теперь любимое развлечение

[dims12.livejournal.com]

А в чём проявляются "вирусные атаки"? Сайт перестаёт работать? Или на нём появляется лишняя информация?

[bel-lara.livejournal.com]

Да, появляется вирус на сайте. Яндекс всем вешает объявление "Сайт заражен и опасен"
Поставили антивирус прямо на хостинг в свою папку и проверяем теперь каждый день.

[dims12.livejournal.com]

> Может ли вирусная атака быть следствием того, что я в рекламном посте у Экслера поспорила с самим Экслером?

Если в Ваших постах была ссылка на Ваш сайт, то оттуда могли прийти тысячи посетителей и это могло обрушить сайт, создав иллюзию атаки. Сам Экслер не будет Вам мстить за критику, это глупо.

[bel-lara.livejournal.com]

Нет, это не обрушение от множества посетителей.
Хостинг приличный, там рядом очень крупные проекты, так что "наплыв" только привествуется.
Теперь я уже различаю DDOS и вирус, хотя бы польза

[alexander shutter (from livejournal.com)]

Не слушайте никого. Вы не первая жертва Экслера. В 2005 году он был осужден за аналогичное преступление, но, видимо, ничему не научился. Погуглите, если не верите.

Я не удивлюсь, если это только начало.

Кстати, недавно им же был взломан сервер моих знакомых. Подано соответствующее заявление в полицию. Пока глухо. Может он и взятку следователю дал, не знаю.

Удачи вам.

[dedmoroz-na-dom.livejournal.com]

Если под вирусной атакой вы имеете ввиду, что вам на сайт ставят iframe, в котором грузят вирус, то может это быть по двум причинам:
1. Украли пароль от FTP у вас или у вебмастера.
Надо сменить пароль, причем поставить какой-то посложней, с большими-маленькими буквами, цифрами и другими символами.
И самый верный безотказный метод - создать файл .ftpaccess и бросить в корень, там разрешить доступ по FTP только с айпи адресов вашего и вашего вебмастера.
Метод стопроцентный.
2. Ломают через дырявые скрипты (движок если лицензионный и с последним обновлением, то вряд ли), может есть еще какие то самописные скрипты.
3. Может у вас уже поставили руткит. Просмотрите сайт, нет ли каких-то подозрительных php файлов, со странной датой создания, причем может быть во всяких необычных папках спрятан, например images

Касаемо Экслера - вряд ли он вам так мстит.

Хотя зря в постах выше смеются, и уважаемый Сергей Васильевич тоже.

Общаюсь я до сих пор на одном старом-старом вебмастерском форуме, там уже по делу то никто не общается, только трепяться между собой старые вебмастера начала эпохи :)
Так вот, есть там один персонаж, неосторожный спор с ним или грубое слово может привести к печальным последствиям для вашего интернет бизнеса.
Сперва заваливает спамом от имени вашего сайта, вас на хостинге отключают, потом в след летит ддос страшной силы, и все, пока с ним не помиришься, твой инет-бизнес может сушить весла :)

[bel-lara.livejournal.com]

Спасибо огромное!
Самое толковое разъяснение.
Я вот тоже думаю, что всякое бывает

[dalex68.livejournal.com]

Сдается мне, что таким не мудренным способом вы решили повысить посещаемость своего сайта

[bel-lara.livejournal.com]

Я старалась не называть свой сайт в этом посте, если народ не поленился прогуляться по ссылкам - то это уже инициатива ненаказуемая.

[evgeny terentyev (from livejournal.com)]

Свяжитесь со мной: prevision@yandex.ru поможем бесплатно, я сообщу, что от вас нужно для анализа уязвимости.

[bel-lara.livejournal.com]

Спасибо за предложение!
Вот недавно смогла добраться до компа, теперь будем разгребаться.

[sweethomeabroad.livejournal.com]

Что в вашем понимании "вирусная атака" ?
Что за "скрипт против вирусов" ?

Проще было бы сказать - неработает то-то и то-то. Было бы гораздо понятнее.

Ваш "удаленный" вебмастер лапшу на уши вешает. Или просто занимается не своим делом.
Тут бы его пост должен был быть, а не ваш, если бы он о сайте думал.

IMHO, найдите компетентного товарища.

[bel-lara.livejournal.com]

Да, Вы правы - я не очень-то хорошо понимаю, что происходит
Но мастер у нас относительно остальных хороший, и его ценят вполне на уровне заказчики.
Изменить мне этому мастеру никак не удается: другие или резко исчезают, или даже мне понятно, где косячат

[bahamut-juice.livejournal.com]

я правильно понял, что ломали херню про сферы духовной культуры http://www.slaviza.ru/ ?

[bel-lara.livejournal.com]

А представляете, как мы сами удивились?!!

[top-lap.livejournal.com]

Наймите киллера и завалите Векслера. А если серьезно просто включите голову и найдите нормального вебмастера.

[drshpak.livejournal.com]

Это точно дело рук Экслера. Только такая творческая натура, как у него, могла не выдержать чудовищности дизайна сайта и пойти на него вирусной войной. Хорошо, что Тёма не видел ваш сайт. Тот бы просто его снёс с сервера. Вам ещё повезло.

[bel-lara.livejournal.com]

Спасибо, что уделили мне время!
А почему я должна руководствоваться мнением Темы? Или Вашим?
Можно ли мне в этом отношении - каким цветом раскрашивать, какие слова писать, самой посоображать, мне же с этим жить и работать, а не Теме?

[eugeny1988.livejournal.com]

А можете дать ссылочку на Ваши комментарии, где Вы поспорили с Экслером? Просто любопытно стало) Алекс, конечно, не любит тех, кто с ним не согласен, но на такое он не пошёл бы, я думаю

[bel-lara.livejournal.com]

Да я просто сослалась на это обсуждение. На самом деле мы впервые сразу на нескольких сайтов начали в комментариях с кем-то спорить и приводить ссылки на свой сайт. Тут и начались атаки.
Сейчас найду ссылку :))
http://exler.livejournal.com/2447148.html#comments

[lilya126.livejournal.com]

Тут про Ваши "приколы" уже пост создали, который в ТОПе на 2-м месте http://exler.livejournal.com/2475830.html
:-D

[top-lap.livejournal.com]

Дама явно претендует на премию ТП 2012