Как определить что на сайте вирус?

1. При просмотре вашего сайта выскакивает сообщение антивирусной защиты о том, что на сайте вирус, либо о попытке загрузиться на ваш компьютер;
   
2. Другие пользователи сообщают вам, что они видят на вашем сайте вирус (вы можете этого не видеть);
   
3. При входе на сайт через FTP видно, что дата индексного файла и его размер изменены;
   
4. На сайте появились незнакомые вам файлы;
   
5. В папках появились незнакомые вам файлы, обычно заражение начинается с появления в папках файлов Index.php;
   
6. Если у вас есть доступ к папкам логов обращения к серверу, вы можете увидеть частое обращение к незнакомым вам файлам на вашем сервере;
   
7. Со стороны сервера обычно помочь не могут - они чаще всего вирус не видят;
   
8. Внутри кода индексного файла вашего сайта встраивается код в тегах [iframe][/iframe].Чаще всего этот тег идет либо сразу за тегом [BODY] либо в самом низу кода после тегов [HTML].
9. Если вы не работаете в интернет - не получаете почту, не открываете страницы, а ваш компьютер все равно подмигивает экранчиками в правом нижнем углу экрана - то есть интенсивно обменивается с кем-то данными - значит вы поймали вирус, который сливает информацию с вашего компьютера без вашего ведома.
   

Что делать, если на сайте вирус?

1. Если на сайте появился вирус: сразу сменить код доступа на сайт по FTP. Если эта мера не выполнена, нельзя рассчитывать на эффект от любых ваших действий. Через 3 часа вы снова увидите вирусы на сайте. Вирусы считывают пару "логин-пароль" (где и как это вопрос спец. расследования) и ходят на сайт беспрепятственно.
   
2. Если только вы работаете с сайтом, возможно разрешить вход на сайт только с вашего, или с определенных компьютеров - это задание вашему хостеру. Тогда все входы с других IP будут блокированы, и вирусы тоже
   
3. Если у вас появились вирусы на сайтах, сразу запишите дату изменения индексного файла, это поможет вам найти другие вирусные файлы с такой же датой
   
4. Загрузите на сервер чистый индексный файл
5. Просмотрите все папки в поиски новых, наполненных не вашими файлами - удалите их.
6. Вирусы первым делом грузятся в папки со стандартными именами- начинайте искать в них. Чаще всего там будет файл Index.php, но возможет текстовый или иной файл: ориентируйтесь по дате создания файлов. Легче всего найти такие файлы в папках с картинками - там они сразу видны
7. Вирусы могут удалять целые папки или любые индексные файлы в поддоменах и папках. Вместо индексных файлов - там теперь лежат только файлы с записями [iframe][/iframe] - все это придется безжалостно удалить.
8. Если у вас есть на сайте PHP - это один из способов проникновения на сайт, ибо "дырки" в php-кодах легко становятся воротами на сайт, особенно это касается форумов. Если борьба с вирусами не закончена - примите решение о временной смене страниц на php на обычный html, а если это невозможно, то придется обойтись без этого.
9. Основным звеном в проникновении вирусов на компьютер и передачи их на сервер является особенность устройства браузера Интернет Эксплорер. Постоянно появляются обновления для него, однако по возможности, особенно на корпоративных компьютерах следует отказаться от использования IE и перейти на Оперу или Мозиллу. Оптимизаторы часто используют программу All-Submitter, которая использует движок Интернет Эксплорера. Заменить в настоящее время ее трудно, поэтому при использовании этого инструмента рекомендуется НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.
10. Если вы все сделали верно, а завтра опять появился вирус? Ищите его в своем Интернет-Эксплорере - если вы им все еще пользуетесь, то вам возможно следует очистить кэш Интернет Эксплорера (нажмите F5).
11. Если у вас есть папка логов входа через FTP, вы сразу сможете определить, кто и куда входит на сайт через использование пары ЛОГИН-ПАРОЛЬ, кроме вас.
12. Поставьте файерволл. Поройтесь в его настройках и выставьте все необходимые вам опции (например, неплохой бесплатный Comodo Firewall Pro)

Информация о HTML-вирусах

1. Securitylab - интернет-портал о новых вирусах и их особенностях:
   В 2006 г основной натиск вирусов испытывали получатели электронной почты, с января по март 2007 года усилилось число вирусных атак в 3 раза, при этом огромный ущерб наносят Трояны, внедряющиеся в HTML-коды...
   
   В 2008 году при удалении вирусов с сайтов наших заказчиков, которые обращались к нам за помощью мы в большей степени имели дело уже с ява-скриптовыми вирусами.
   
   
   Интересный момент:
   Один из пришедших к нам зараженных сайтов пострадал от действий компании, которая оказывала ему техподдержку по сайту. В момент требований повышения оплаты работ по сайту и конфликта с заказчиком они закачали на сайт своей жертвы простенький сосасоl-ный ифрейм, который Касперский и вирусом то отказался назвать, а Гугл просто взбесился и заблокировал сайт красным полем с угрозами!!!
   СОВЕТ № 1 (пострадавшим): Друзья, не молчите!!! Если вы уверены, что доступ к сайту был только у определенных лиц, постарайтесь добиться, чтобы они так больше никогда не делали....
   
   СОВЕТ № 2 (тем, у кого руки чешутся....)
   Не торопитесь навредить - есть вещи, которыми не стоит пользоваться
   
   
2. Когда появляются вирусы - главное не впадать в панику!: проблема реально существует, но ищутся разные пути и проблемы ее решения. Сомневаетесь- звоните, подскажем.
   
   
3. Проверка на вирусы "on-line" предоставлена лабораторией Касперского
   
   
4. Визитная карточка одного из троянов:Подробнее о том, как проявляется заражение HTML файлов троянцем
   
   
   

... еще о вирусах на сайте