Первые шаги - что можно сделать своими руками


Как определить, что на сайте вирус?

  1. При просмотре вашего сайта выскакивает сообщение антивирусной защиты о том, что на сайте вирус, либо о попытке загрузиться на ваш компьютер;
  2. Другие пользователи сообщают вам, что они видят на вашем сайте вирус (вы можете этого не видеть);
  3. При входе на сайт через FTP видно, что дата индексного файла и его размер изменены;
  4. На сайте появились незнакомые вам файлы;
  5. В папках появились незнакомые вам файлы, обычно заражение начинается с появления в папках файлов Index.php;
  6. Если у вас есть доступ к папкам логов обращения к серверу, вы можете увидеть частое обращение к незнакомым вам файлам на вашем сервере;
  7. Со стороны сервера обычно помочь не могут - они чаще всего вирус не видят;
  8. Внутри кода индексного файла вашего сайта встраивается код в тегах [iframe][/iframe].Чаще всего этот тег идет либо сразу за тегом [BODY] либо в самом низу кода после тегов [HTML].
  9. Если вы не работаете в интернет - не получаете почту, не открываете страницы, а ваш компьютер все равно подмигивает экранчиками в правом нижнем углу экрана - то есть интенсивно обменивается с кем-то данными - значит вы поймали вирус, который сливает информацию с вашего компьютера без вашего ведома.

Что делать, если на сайте вирус?

  1. Если на сайте появился вирус: сразу сменить код доступа на сайт по FTP. Если эта мера не выполнена, нельзя рассчитывать на эффект от любых ваших действий. Через 3 часа вы снова увидите вирусы на сайте. Вирусы считывают пару "логин-пароль" (где и как это вопрос спец. расследования) и ходят на сайт беспрепятственно.
  2. Если только вы работаете с сайтом, возможно разрешить вход на сайт только с вашего, или с определенных компьютеров - это задание вашему хостеру. Тогда все входы с других IP будут блокированы, и вирусы тоже
  3. Если у вас появились вирусы на сайтах, сразу запишите дату изменения индексного файла, это поможет вам найти другие вирусные файлы с такой же датой
  4. Загрузите на сервер чистый индексный файл
  5. Просмотрите все папки в поиски новых, наполненных не вашими файлами - удалите их.
  6. Вирусы первым делом грузятся в папки со стандартными именами- начинайте искать в них. Чаще всего там будет файл Index.php, но возможет текстовый или иной файл: ориентируйтесь по дате создания файлов. Легче всего найти такие файлы в папках с картинками - там они сразу видны
  7. Вирусы могут удалять целые папки или любые индексные файлы в поддоменах и папках. Вместо индексных файлов - там теперь лежат только файлы с записями [iframe][/iframe] - все это придется безжалостно удалить.
  8. Если у вас есть на сайте PHP - это один из способов проникновения на сайт, ибо "дырки" в php-кодах легко становятся воротами на сайт, особенно это касается форумов. Если борьба с вирусами не закончена - примите решение о временной смене страниц на php на обычный html, а если это невозможно, то придется обойтись без этого.
  9. Основным звеном в проникновении вирусов на компьютер и передачи их на сервер является особенность устройства браузера Интернет Эксплорер. Постоянно появляются обновления для него, однако по возможности, особенно на корпоративных компьютерах следует отказаться от использования IE и перейти на Оперу или Мозиллу. Оптимизаторы часто используют программу All-Submitter, которая использует движок Интернет Эксплорера. Заменить в настоящее время ее трудно, поэтому при использовании этого инструмента рекомендуется НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.
  10. Если вы все сделали верно, а завтра опять появился вирус? Ищите его в своем Интернет-Эксплорере - если вы им все еще пользуетесь, то вам возможно следует очистить кэш Интернет Эксплорера (нажмите F5).
  11. Если у вас есть папка логов входа через FTP, вы сразу сможете определить, кто и куда входит на сайт через использование пары ЛОГИН-ПАРОЛЬ, кроме вас.
  12. Поставьте файерволл. Поройтесь в его настройках и выставьте все необходимые вам опции (например, неплохой бесплатный Comodo Firewall Pro)
*** статья написана в 2006 г., учитывайте изменения технологий защиты.

Вирусы на сайте - помощь идет!



Мы всегда готовы помочь вам:

8(495) 664-97-23

seo@seomax.ru
Техподдержка: 8(926) 226-32-38

Информация о HTML-вирусах

  1. Securitylab - интернет-портал о новых вирусах и их особенностях:
    В 2006 г основной натиск вирусов испытывали получатели электронной почты, с января по март 2007 года усилилось число вирусных атак в 3 раза, при этом огромный ущерб наносят Трояны, внедряющиеся в HTML-коды...

    В 2008 году при удалении вирусов с сайтов наших заказчиков, которые обращались к нам за помощью мы в большей степени имели дело уже с ява-скриптовыми вирусами.

  2. Когда появляются вирусы - главное не впадать в панику! Проблема реально существует, но ищутся разные пути и проблемы ее решения. Сомневаетесь - звоните, подскажем.

  3. Проверка на вирусы "on-line" предоставлена лабораторией Касперского

  4. Визитная карточка одного из троянов: Подробнее о том, как проявляется заражение HTML файлов троянцем