ТЕХПОДДЕРЖКА САЙТОВ

Как определить, что на сайте вирус?

1. При просмотре вашего сайта выскакивает сообщение антивирусной защиты о том, что на сайте вирус, либо о попытке загрузиться на ваш компьютер;
2. Другие пользователи сообщают вам, что они видят на вашем сайте вирус (вы можете этого не видеть);
3. При входе на сайт через FTP видно, что дата индексного файла и его размер изменены;
4. На сайте появились незнакомые вам файлы;
5. В папках появились незнакомые вам файлы, обычно заражение начинается с появления в папках файлов Index.php;
6. Если у вас есть доступ к папкам логов обращения к серверу, вы можете увидеть частое обращение к незнакомым вам файлам на вашем сервере;
7. Со стороны сервера обычно помочь не могут - они чаще всего вирус не видят;
8. Внутри кода индексного файла вашего сайта встраивается код в тегах [iframe][/iframe].Чаще всего этот тег идет либо сразу за тегом [BODY] либо в самом низу кода после тегов [HTML].
9. Если вы не работаете в интернет - не получаете почту, не открываете страницы, а ваш компьютер все равно подмигивает экранчиками в правом нижнем углу экрана - то есть интенсивно обменивается с кем-то данными - значит вы поймали вирус, который сливает информацию с вашего компьютера без вашего ведома.

Что делать, если на сайте вирус?

1. Если на сайте появился вирус: сразу сменить код доступа на сайт по FTP. Если эта мера не выполнена, нельзя рассчитывать на эффект от любых ваших действий. Через 3 часа вы снова увидите вирусы на сайте. Вирусы считывают пару "логин-пароль" (где и как это вопрос спец. расследования) и ходят на сайт беспрепятственно.
2. Если только вы работаете с сайтом, возможно разрешить вход на сайт только с вашего, или с определенных компьютеров - это задание вашему хостеру. Тогда все входы с других IP будут блокированы, и вирусы тоже
3. Если у вас появились вирусы на сайтах, сразу запишите дату изменения индексного файла, это поможет вам найти другие вирусные файлы с такой же датой
4. Загрузите на сервер чистый индексный файл
5. Просмотрите все папки в поиски новых, наполненных не вашими файлами - удалите их.
6. Вирусы первым делом грузятся в папки со стандартными именами- начинайте искать в них. Чаще всего там будет файл Index.php, но возможет текстовый или иной файл: ориентируйтесь по дате создания файлов. Легче всего найти такие файлы в папках с картинками - там они сразу видны
7. Вирусы могут удалять целые папки или любые индексные файлы в поддоменах и папках. Вместо индексных файлов - там теперь лежат только файлы с записями [iframe][/iframe] - все это придется безжалостно удалить.
8. Если у вас есть на сайте PHP - это один из способов проникновения на сайт, ибо "дырки" в php-кодах легко становятся воротами на сайт, особенно это касается форумов. Если борьба с вирусами не закончена - примите решение о временной смене страниц на php на обычный html, а если это невозможно, то придется обойтись без этого.
9. Основным звеном в проникновении вирусов на компьютер и передачи их на сервер является особенность устройства браузера Интернет Эксплорер. Постоянно появляются обновления для него, однако по возможности, особенно на корпоративных компьютерах следует отказаться от использования IE и перейти на Оперу или Мозиллу. Оптимизаторы часто используют программу All-Submitter, которая использует движок Интернет Эксплорера. Заменить в настоящее время ее трудно, поэтому при использовании этого инструмента рекомендуется НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.
10. Если вы все сделали верно, а завтра опять появился вирус? Ищите его в своем Интернет-Эксплорере - если вы им все еще пользуетесь, то вам возможно следует очистить кэш Интернет Эксплорера (нажмите F5).
11. Если у вас есть папка логов входа через FTP, вы сразу сможете определить, кто и куда входит на сайт через использование пары ЛОГИН-ПАРОЛЬ, кроме вас.
12. Поставьте файерволл. Поройтесь в его настройках и выставьте все необходимые вам опции (например, неплохой бесплатный Comodo Firewall Pro)

Мы всегда готовы помочь вам: