Взлом из-за наличия php?

1. Одна из самых распространенных причин - ошибки и "дыры" в php скриптах;
   
   
2. Дело может быть в PHP 4, потому что в версиях до 4.4.5 есть дырка в open_base_dir... Нужно, чтобы хостер обновил версию PHP на сервере;
   
   
3. Есть программы, обращающиеся к серверу и "ломающие" его (сервер должен быть "предупрежден" о таких мерах проверки). Это позволяет увидеть дырки и уязвимости в программном обеспечении на сервере; Однако, если проведен аудит безопасности программного обеспечения на сервере и не выявлены уязвимости, то автоматически сделать проверку на код, вставленный в страницу HTML, практически невозможно. Поскольку так как чаще всего в индексный файл вставляется код, содержащий iframe тэг с нулевым размером, отправляющий посетителя на URL, лежащий за пределами сервера. Если этот код начал бы исполняться, то это было бы шансом его определения - для сервера это всегда только код html.
   
   
4. Необходимо обновить формы, если такие есть на страницах сайта;
   
   
5. Найти iframe легко во всех папках, если перекачать их к себе на комп и пустить поиск части кода (например, средствами Windows или Total Commander, набрав в меню "искать текст" слово "iframe" - найдет сразу во всех папках и файлах.) ;
   
   
6. Часто встречается вставка, написанная на ява-скриптах с большим количеством цифр (визуально это бросается в глаза - 3-4 строки цифр)
   
   

Чем смотреть, или... два слова о браузерах?

1. Интернет Эксплорер может, а другой браузер не может "цеплять" вирусы.
   
   Сегодня это считается мифом. И Мозила и Опера не застрахованы, хотя IE - это наиболее распространенная "жертва", с внедрением в которую приходится сталкиваться чаще всего. Опера страдает от этого реже.
   
   В доказательство такой возможности приведем данные с сайта http://www.uinc.ru/news/sn7912.html от 1 июня 2007 г. Об обнаружении и удалении уязвимости в Firefox:
   
   Сообщество Mozilla.org устранило уязвимости в браузере Firefox версий 2.0 и 1.5, а также в пакете SeaMonkey. Одна из дыр в Firefox охарактеризована как критически опасная. Проблема связана с ошибками, возникающими в памяти при определенных условиях. Уязвимость теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Кроме того, в Firefox устранены несколько менее опасных дыр, которые обеспечивают возможность осуществления XSS-атак (Cross-Site Scripting), кражи персональных данных и аварийного завершения работы программы. Пользователям Firefox 2.0 рекомендуется обновить браузер до версии с индексом 2.0.0.4.
   
   
   Добавление к теме про браузеры (апрель 2007г) Тенденция к рассылке вредоносного кода по электронной почте пошла на убыль? Возможно. Однако 2 часа работы без антивирусов и ваш компьютер содержит в себе десяток троянцев!!! Сейчас хакеры чаще всего внедряют опасность в троянские сайты, где размещаются эксплоиты к критическим уязвимостям в браузерах, в основном – Internet Explorer.
   (http://www.securitylab.ru/news/295171.php)

Информация о HTML-вирусах

1. Ликбез о вирусах и кратко об антивирусах:
   Вирус - это программный код способный к самостоятельному размножению и функционированию, имеющий защитные механизмы от обнаружения и уничтожения. На первый взгляд можно подумать, что это определение не подходит для троянских программ, но это не так. Работа троянской программы (в частности - вытаскивание паролей на dial-up соединения) и есть функционирование ее кода...
   
   
2. Как разблокировать сайт, заблокированный Goggle за вирусы?
   Такие сайты (обычно это сайты, на которых вредоносный код находится достаточно длительное время) включаются Гуглом в базы зараженных сайтов. В результате чего их просмотр браузером Мозила становится невозможен. О разблокировке сайта в Goggle >>>
3. Сложные случаи с вирусами!!! Как обезвредить новый вирус Мы подскажем вам как быть, если вы боретесь с вирусами, но ничего не помогает. Подробнее о мерах по отлавливанию новых вирусов >>>

... еще о вирусах на сайте 1 стр: Начало