ТЕХПОДДЕРЖКА САЙТОВ
Первые шаги - что можно сделать своими руками
Как определить, что на сайте вирус?
- При просмотре вашего сайта выскакивает сообщение антивирусной защиты о том, что на сайте вирус, либо о попытке загрузиться на ваш компьютер;
- Другие пользователи сообщают вам, что они видят на вашем сайте вирус (вы можете этого не видеть);
- При входе на сайт через FTP видно, что дата индексного файла и его размер изменены;
- На сайте появились незнакомые вам файлы;
- В папках появились незнакомые вам файлы, обычно заражение начинается с появления в папках файлов Index.php;
- Если у вас есть доступ к папкам логов обращения к серверу, вы можете увидеть частое обращение к незнакомым вам файлам на вашем сервере;
- Со стороны сервера обычно помочь не могут - они чаще всего вирус не видят;
- Внутри кода индексного файла вашего сайта встраивается код в тегах [iframe][/iframe].Чаще всего этот тег идет либо сразу за тегом [BODY] либо в самом низу кода после тегов [HTML].
- Если вы не работаете в интернет - не получаете почту, не открываете страницы, а ваш компьютер все равно подмигивает экранчиками в правом нижнем углу экрана - то есть интенсивно обменивается с кем-то данными - значит вы поймали вирус, который сливает информацию с вашего компьютера без вашего ведома.
Что делать, если на сайте вирус?
- Если на сайте появился вирус: сразу сменить код доступа на сайт по FTP. Если эта мера не выполнена, нельзя рассчитывать на эффект от любых ваших действий. Через 3 часа вы снова увидите вирусы на сайте. Вирусы считывают пару "логин-пароль" (где и как это вопрос спец. расследования) и ходят на сайт беспрепятственно.
- Если только вы работаете с сайтом, возможно разрешить вход на сайт только с вашего, или с определенных компьютеров - это задание вашему хостеру. Тогда все входы с других IP будут блокированы, и вирусы тоже
- Если у вас появились вирусы на сайтах, сразу запишите дату изменения индексного файла, это поможет вам найти другие вирусные файлы с такой же датой
- Загрузите на сервер чистый индексный файл
- Просмотрите все папки в поиски новых, наполненных не вашими файлами - удалите их.
- Вирусы первым делом грузятся в папки со стандартными именами- начинайте искать в них. Чаще всего там будет файл Index.php, но возможет текстовый или иной файл: ориентируйтесь по дате создания файлов. Легче всего найти такие файлы в папках с картинками - там они сразу видны
- Вирусы могут удалять целые папки или любые индексные файлы в поддоменах и папках. Вместо индексных файлов - там теперь лежат только файлы с записями [iframe][/iframe] - все это придется безжалостно удалить.
- Если у вас есть на сайте PHP - это один из способов проникновения на сайт, ибо "дырки" в php-кодах легко становятся воротами на сайт, особенно это касается форумов. Если борьба с вирусами не закончена - примите решение о временной смене страниц на php на обычный html, а если это невозможно, то придется обойтись без этого.
- Основным звеном в проникновении вирусов на компьютер и передачи их на сервер является особенность устройства браузера Интернет Эксплорер. Постоянно появляются обновления для него, однако по возможности, особенно на корпоративных компьютерах следует отказаться от использования IE и перейти на Оперу или Мозиллу. Оптимизаторы часто используют программу All-Submitter, которая использует движок Интернет Эксплорера. Заменить в настоящее время ее трудно, поэтому при использовании этого инструмента рекомендуется НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.
- Если вы все сделали верно, а завтра опять появился вирус? Ищите его в своем Интернет-Эксплорере - если вы им все еще пользуетесь, то вам возможно следует очистить кэш Интернет Эксплорера (нажмите F5).
- Если у вас есть папка логов входа через FTP, вы сразу сможете определить, кто и куда входит на сайт через использование пары ЛОГИН-ПАРОЛЬ, кроме вас.
- Поставьте файерволл. Поройтесь в его настройках и выставьте все необходимые вам опции (например, неплохой бесплатный Comodo Firewall Pro)
Вирусы на сайте - помощь идет!
Вирусы на сайте - что делать?
От чего вирусы на сайте - почта, или PHP, или что-то еще?
В Мозилле заблокирован сайт, как снять блокировку?
Лечим компьютер от вируса, неизвестного антивирусным программам.
От чего вирусы на сайте - почта, или PHP, или что-то еще?
В Мозилле заблокирован сайт, как снять блокировку?
Лечим компьютер от вируса, неизвестного антивирусным программам.
Мы всегда готовы помочь вам:
+7(495)142-01-38
Вы можете направить сообщение
по электронной почте
seo@seomax.ru
Вы можете обратиться по WhatsApp +7(926)226-32-38
по электронной почте
seo@seomax.ru
Вы можете обратиться по WhatsApp +7(926)226-32-38
Информация о HTML-вирусах
- Securitylab - интернет-портал о новых вирусах и их особенностях:
В 2006 г основной натиск вирусов испытывали получатели электронной почты, с января по март 2007 года усилилось число вирусных атак в 3 раза, при этом огромный ущерб наносят Трояны, внедряющиеся в HTML-коды...
В 2008 году при удалении вирусов с сайтов наших заказчиков, которые обращались к нам за помощью мы в большей степени имели дело уже с ява-скриптовыми вирусами. - Когда появляются вирусы - главное не впадать в панику! Проблема реально существует, но ищутся разные пути и проблемы ее решения. Сомневаетесь - звоните, подскажем.
- Проверка на вирусы "on-line" предоставлена лабораторией Касперского.