Вирус на сайте
Материал из 1GbWiki.
| Версия 10:27, 10 марта 2008 (править) 91.76.123.67 (Обсуждение) (→Как справиться с ситуацией?) ← К предыдущему изменению |
Версия 05:13, 23 мая 2008 (править) (отменить) 81.1.243.193 (Обсуждение) К следующему изменению → |
||
| Строка 24: | Строка 24: | ||
| * Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно. | * Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно. | ||
| * Вы можете предупредить распространение вируса, настроив параметры безопасности Internet Explorer. Для этого зайдите в '''Сервис''' | '''Свойства обозревателя''' | '''Безопасность''', щелкните кнопку '''Другой''' и отключите ''Запуск программ и небезопасных файлов'', ''Запуск программ и файлов в окне IFRAME'' | * Вы можете предупредить распространение вируса, настроив параметры безопасности Internet Explorer. Для этого зайдите в '''Сервис''' | '''Свойства обозревателя''' | '''Безопасность''', щелкните кнопку '''Другой''' и отключите ''Запуск программ и небезопасных файлов'', ''Запуск программ и файлов в окне IFRAME'' | ||
| + | |||
| + | '''Примечание:''' одним из решений напрашивается - не хранить пароли на диске и в настройках FTP-клиента, однако и это не дает 100%-й безопасности, некоторые вирусы снабжены функциями "кейлоггера", т.е. способны перехватывать нажимаемые на клавиатуре клавиши, особенно когда информация вводится в текстовое поле для пароля. Поэтому не следует думать что хранение паролей в голове поможет полностью избавиться от проблемы. | ||
| == Ссылки по теме == | == Ссылки по теме == | ||
| Строка 29: | Строка 31: | ||
| * [http://www.host.ru/news/2007/03/19.html Предупреждение о вирусе] | * [http://www.host.ru/news/2007/03/19.html Предупреждение о вирусе] | ||
| * [http://www.viruslist.com/ru/weblog?weblogid=207758625 Злобные хакеры или беспечные юзеры?] | * [http://www.viruslist.com/ru/weblog?weblogid=207758625 Злобные хакеры или беспечные юзеры?] | ||
| + | |||
| + | [[Категория:Безопасность]] | ||
Версия 05:13, 23 мая 2008
Вы открываете сайт и антивирус говорит вам о том, что на сайте вирус. Что может быть причиной?
Содержание |
Страница сайта заражена вирусом
Важно: вирус так же может испортить страницу, если он действует неаккуратно.
В подавляющем большинстве случаев вирус действует следующим образом:
Сценарий 1
- Ваш компьютер заражается вирусом. Вирус отправляет какой-то третьей стороне (зараженному серверу) ваши реквизиты FTP доступа к сайту.
- Зараженный третий сервер с помощью реквизитов доступа к сайту модифицирует основные страницы вашего сайта, вставляя туда ссылки на тело вируса. На хостинге 1Gb.ru вы можете видеть эту активность по ссылке "Статистика FTP-доступа (логи)" в полном списке фукнций личного кабинета. Сам вирус на страницах сайта отсутствует.
- Пользователь, посетивший ваш сайт, заражается вирусом и продолжает цепочку – его FTP пароли (если он Веб-мастер) идут «налево», и уже его сайты становятся разносчиком вируса.
Сценарий 2
Практически неотличим от сценария 1, за исключением того, что вирус заражает HTML файлы прямо на вашем компьютере, и вы сами загружаете их на сайт.
Может ли антивирус вылечить страницу?
Обычно нет. Дело в том, что на странице сайта нет самого тела вируса. Присутствует просто ссылка на внешний сайт, который в свою очередь и распространяет вирус. По тексту ссылки антивирус не может определить злонамеренность, только действия обозревателя позволяют превратить эту ссылку в вирус, проследовав по ней. Для того, чтобы убрать ссылки вирус из кода страниц, необходимо просмотреть их вручную и определить лишние включения. Это могут быть лишние элементы IFRAME или блоки JavaScript кода, которых вы не вставляли и которые не относятся к коду вашего сайта.
К сожалению, никакие антивирусные проверки со стороны хостинга не позволят выявлять или лечить подобные вирусы. Ссылка – всего лишь половина строки текста, вирусом она не является и автоматически выявить её сложно.
Как справиться с ситуацией?
- Установите современный антивирус на все компьютеры, которые могли просматривать ваш FTP пароль (компьютеры Веб-мастеров, разработчиков сайта). Если вам повезет, вы найдете адрес утечки.
- С помощью «полный список функций», «сайты» установите новый FTP пароль. Подождите 5 минут.
- Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно.
- Вы можете предупредить распространение вируса, настроив параметры безопасности Internet Explorer. Для этого зайдите в Сервис | Свойства обозревателя | Безопасность, щелкните кнопку Другой и отключите Запуск программ и небезопасных файлов, Запуск программ и файлов в окне IFRAME
Примечание: одним из решений напрашивается - не хранить пароли на диске и в настройках FTP-клиента, однако и это не дает 100%-й безопасности, некоторые вирусы снабжены функциями "кейлоггера", т.е. способны перехватывать нажимаемые на клавиатуре клавиши, особенно когда информация вводится в текстовое поле для пароля. Поэтому не следует думать что хранение паролей в голове поможет полностью избавиться от проблемы.
