Вирус на сайте

Материал из 1GbWiki.

Версия от 22:36, 29 июля 2024; Chapay (Обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Вы открываете сайт и антивирус говорит вам о том, что на сайте вирус. Что может быть причиной?

Содержание

[править] Страница сайта заражена вирусом

Важно: вирус так же может испортить страницу, если он действует неаккуратно.

В подавляющем большинстве случаев вирус действует следующим образом:

[править] Сценарий 1

  • Ваш компьютер заражается вирусом. Вирус отправляет какой-то третьей стороне (зараженному серверу) ваши реквизиты FTP доступа к сайту.
  • Зараженный третий сервер с помощью реквизитов доступа к сайту модифицирует основные страницы вашего сайта, вставляя туда ссылки на тело вируса. На хостинге 1Gb.ua вы можете видеть эту активность по ссылке "Статистика FTP-доступа (логи)" в полном списке фукнций личного кабинета. Сам вирус на страницах сайта отсутствует.
  • Пользователь, посетивший ваш сайт, заражается вирусом и продолжает цепочку – его FTP пароли (если он Веб-мастер) идут «налево», и уже его сайты становятся разносчиком вируса.

[править] Сценарий 2

Практически неотличим от сценария 1, за исключением того, что вирус заражает HTML файлы прямо на вашем компьютере, и вы сами загружаете их на сайт.

[править] Сценарий 3

В скриптах сайта есть уязвимости, через которые сайт взламывается. Особенно массово этот сценарий проявляется на старых версиях популярных движков - они ломаются автоматически, без участия человека или с минимальным участием.


[править] Может ли антивирус вылечить страницу?

Обычно нет. Дело в том, что на странице сайта нет самого тела вируса. Присутствует просто ссылка на внешний сайт, который в свою очередь и распространяет вирус. По тексту ссылки антивирус не может определить злонамеренность, только действия обозревателя позволяют превратить эту ссылку в вирус, проследовав по ней. Для того, чтобы убрать ссылки вирус из кода страниц, необходимо просмотреть их вручную и определить лишние включения. Это могут быть лишние элементы IFRAME или блоки JavaScript кода, которых вы не вставляли и которые не относятся к коду вашего сайта.

К сожалению, никакие антивирусные проверки со стороны хостинга не позволят выявлять или лечить подобные вирусы. Ссылка – всего лишь половина строки текста, вирусом она не является и автоматически выявить её сложно.

[править] Как справиться с ситуацией?

  • ВАЖНО. Вычистите заражения с вашего сайта, посмотрите Лечение сайта от внедрений php-кода.
  • ВАЖНО. Обновите движок вашего сайта до последней версии.
  • Установите современный антивирус на все компьютеры, которые могли просматривать ваш FTP пароль (компьютеры Веб-мастеров, разработчиков сайта). Если вам повезет, вы найдете адрес утечки.
  • В личном кабинете с помощью раздела /Полный список функций/ -> [сайты] -> /Сайты/ -> "новый FTP пароль", смените пароль на FTP и подождите 5 минут.
  • Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно.
  • Вы можете предупредить распространение вируса, настроив параметры безопасности Internet Explorer. Для этого зайдите в Сервис | Свойства обозревателя | Безопасность, щелкните кнопку Другой и отключите Запуск программ и небезопасных файлов, Запуск программ и файлов в окне IFRAME
  • Включить ограничение доступа FTP по IP адресам из раздела кабинета /Полный список функций/ -> [сайты] -> /Управление сайтами и серверами/

Если для вас это сложно или вы не хотите с этим разбираться - можете обратиться к нам в платную поддержку spp@1gb.ua