Вирус на сайте

Материал из 1GbWiki.

(Различия между версиями)
Перейти к: навигация, поиск
Версия 15:27, 9 сентября 2007 (править)
Dmih (Обсуждение | вклад)
(Новая: Вы открываете сайт и антивирус говорит вам о том, что на сайте вирус. Что может быть причиной? == Страни...)
← К предыдущему изменению
Версия 08:01, 24 сентября 2007 (править) (отменить)
Dmach (Обсуждение | вклад)
м (добавил ссылки по теме)
К следующему изменению →
Строка 21: Строка 21:
* С помощью «полный список функций», «сайты» установите новый FTP пароль. Подождите 5 минут. * С помощью «полный список функций», «сайты» установите новый FTP пароль. Подождите 5 минут.
* Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно. * Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно.
 +
 +== Ссылки по теме ==
 +
 +* [http://www.host.ru/news/2007/03/19.html Предупреждение о вирусе]
 +* [http://www.viruslist.com/ru/weblog?weblogid=207758625 Злобные хакеры или беспечные юзеры?]

Версия 08:01, 24 сентября 2007

Вы открываете сайт и антивирус говорит вам о том, что на сайте вирус. Что может быть причиной?

Содержание

Страница сайта заражена вирусом

В подавляющем большинстве случаев вирус действует следующим образом:

Сценарий 1

  • Ваш компьютер заражается вирусом. Вирус отправляет какой-то третьей стороне (зараженному серверу) ваши реквизиты FTP доступа к сайту.
  • Зараженный третий сервер с помощью реквизитов доступа к сайту модифицирует основные страницы вашего сайта, вставляя туда ссылки на тело вируса. Сам вирус на страницах сайта отсутствует.
  • Пользователь, посетивший ваш сайт, заражается вирусом и продолжает цепочку – его FTP пароли (если он Веб-мастер) идут «налево», и уже его сайты становятся разносчиком вируса.

Сценарий 2

Практически неотличим от сценария 1, за исключением того, что вирус заражает HTML файлы прямо на вашем компьютере, и вы сами загружаете их на сайт.

Может ли антивирус вылечить страницу?

Обычно нет. Дело в том, что на странице сайта нет самого тела вируса. Присутствует просто ссылка на внешний сайт, который в свою очередь и распространяет вирус. По тексту ссылки антивирус не может определить злонамеренность, только действия обозревателя позволяют превратить эту ссылку в вирус, проследовав по ней. Для того, чтобы убрать ссылки вирус из кода страниц, необходимо просмотреть их вручную и определить лишние включения. Это могут быть лишние элементы IFRAME или блоки JavaScript кода, которых вы не вставляли и которые не относятся к коду вашего сайта.

К сожалению, никакие антивирусные проверки со стороны хостинга не позволят выявлять или лечить подобные вирусы. Ссылка – всего лишь половина строки текста, вирусом она не является и автоматически выявить её сложно.

Как справиться с ситуацией?

  • Установите современный антивирус на все компьютеры, которые могли просматривать ваш FTP пароль (компьютеры Веб-мастеров, разработчиков сайта). Если вам повезет, вы найдете адрес утечки.
  • С помощью «полный список функций», «сайты» установите новый FTP пароль. Подождите 5 минут.
  • Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно.

Ссылки по теме

Личные инструменты